Diffusione dati personali, l’assessore Ferracuti fa chiarezza: “I nomi di chi ha usufruito dei buoni spesa mai visti da nessuno”

“In data 9 maggio 2020, si è verificata una diffusione non autorizzata di dati personali riferiti a numero 6 utenti registrati sulla piattaforma elpinet.elixforms.it. Lo sfortunato incidente, dovuto ad un accidentale errore umano, ha determinato la selezione come gruppo di gestione di un modulo presente sulla piattaforma di quello che si riferisce a tutti gli utenti registrati anziché quello dei soggetti gestori dei Servizi Sociali”.  Inizia così l’intervento dell’assessore di Porto Sant’Elpidio Emanuela Ferracuti in merito ad una vicenda che sta sollevando anche discussioni politiche.

“Per questo – spiega la Ferracuti –  fino alla correzione della configurazione avvenuta pochi minuti dopo aver ricevuto la prima segnalazione dell’anomalia, le richieste di supporto, pervenute dalle ore 14:50 circa alle ore 15:30 circa, inviate da n. 6 utenti sono state dirottate a tutti gli iscritti alla piattaforma.  Da controlli più approfonditi, le richieste di supporto inoltrate per errore ad altri utenti, ovviamente non autorizzati al loro trattamento, risultano essere riferite a n. 6 utenti.  Tra queste sei richieste, cinque richieste sono risultate prive di allegati e per tanto hanno comportato la diffusione solo del nominativo e dell’indirizzo di e-mail del mittente. Una richiesta in particolare, purtroppo, presentava in allegato il file corrispondente al riepilogo della domanda per la quale l’utente chiedeva assistenza all’invio.  Solo per questo utente, si è verificata quindi la diffusione di dati personali. Il Comune, per il principio di Accountability (responsabilizzazione) come previsto dal Regolamento Europeo della Protezione dei Dati n. 679/2016, ha prontamente pubblicato un avviso pubblico dell’incidente avvenuto sia sul proprio sito ufficiale che anche sui dovuti canali social”.

Assessore che aggiunge: “Sono state avviate quindi tutte le operazioni previste in questi casi. Compilato il registro delle violazioni in cui si descrive quanto accaduto ed in cui si indicano eventuali misure tecniche ed organizzative al fine di evitare il ripetersi dell’incidente. Inviata la notifica del Data Breach al Garante della Privacy in cui si descrive quanto accaduto ed in cui si indicano eventuali misure tecniche ed organizzative al fine di evitare il ripetersi dell’incidente ed in cui si indicano le tipologie di dati oggetto dell’incidente ed il numero degli interessati coinvolti. Inviato l’avviso ai soggetti interessati individuati per informarli che i loro dati personali possono essere stati visualizzati da utenti non autorizzati, inviata (con la presente mail). I inviato l’avviso a tutti i potenziali utenti che possono aver ricevuto dati personali non di propria competenza, con la diffida alla immediata cancellazione della mail e degli allegati, con avvertenza che qualsiasi uso e diffusione non autorizzata di dati personali costituisce illecito penale e civile ai sensi delle normative vigenti”.

Assessore Ferracuti che spiega: “Alcune chiarimenti in merito alle inesattezze circolate nei giorni precedenti. Anzitutto va chiarito il fatto che non c’è stata alcuna disfunzione nel sistema la cui piattaforma è dotata di certificazione iso 9001 e che in relazione all’accaduto la comunicazione non riguardava i buoni spesa ma di una richiesta di Assegno Nucleo Familiare con fondi di altra origine. Nella sostanza un mero errore umano di selezione di un valore all’interno di un elenco di scelte possibili ha portato alla diffusione di alcuni dati sensibili. Fatto che consideriamo grave e che per questo ha portato l’Amministrazione ad agire immediatamente seguendo le direttive che peraltro sono previste nel GDPR al verificarsi di eventi di Data Breach. Nello specifico si è immediatamente provveduto a compilare il registro delle violazioni in cui si descrive quanto accaduto ed in cui si indicano eventuali misure tecniche ed organizzative al fine di evitare il ripetersi dell’incidente, inviare notifica al Garante della Privacy in cui si descrive quanto accaduto ed in cui si indicano eventuali misure tecniche ed organizzative al fine di evitare il ripetersi dell’incidente ed in cui si indicano le tipologie di dati oggetto dell’incidente ed il numero degli interessati coinvolti, inviare avviso ai soggetti interessati individuati per informarli che i loro dati personali possono essere stati visualizzati da utenti non autorizzati, inviare (con la presente mail) a tutti i potenziali utenti che possono aver ricevuto dati personali non di propria competenza, diffida a qualsiasi uso e diffusione degli stessi ai sensi delle normative indicate di seguito ed a rimanere in attesa del parere del Garante che valuterà l’entità dell’eventuale danno agli interessati. In merito alla questione dei buoni spesa invece i nomi ed i cognomi di chi ne ha usufruito non sono mai stati visti da nessuno. L’anomalia accaduta ha riguardato il nominativo di un cittadino  al quale si comunicava l’esclusione della sua richiesta di erogazione buono. Da parte mia tutto il rammarico nel vedere anche in un momento di difficoltà, come quello che stiamo attraversando, e che ha visto questa Amministrazione portare avanti tutte quelle che sono definibili come attività ordinarie e soprattutto tutte quelle attività nella fattispecie straordinarie, richieste dal momento di eccezionale necessità, i continui ed inaccettabili pretestuosi attacchi di chi nell’errore umano ravvede solo un pretesto per sterili illazioni ed indebite congetture”.