News - ENTI PUBBLICI NON ECONOMICI - INPS (epne)

INPS – Richiesta intervento urgente, esposizione dati sensibili dipendenti

09 Dicembre 2025

Alla Direttrice generale
Dott.ssa Valeria Vittimberga

Al Direttore centrale Risorse Umane
Dott. Giuseppe Conte

Al Direttore centrale Pensioni
Dott. Vito La Monica

Al Direttore centrale Tecnologia, Informatica

e Innovazione

Dott. Massimiliano D’Angelo

per il tramite del Dirigente Area Relazioni Sindacali

Dott. Salvatore Ponticelli

OGGETTO: RICHIESTA INTERVENTO URGENTE, ESPOSIZIONE DATI SENSIBILI DIPENDENTI

Con la presente si intende sottoporre all’attenzione degli uffici competenti una criticità rilevata nella procedura di invio a visita medica per gli orfani inabili riferiti alle gestioni pubbliche, così come attualmente disciplinata.

Come noto, nella gestione privata l’invio a visita medica avviene tramite l’apposita funzione presente all’interno della domanda su Webdom, funzione attiva e non inibita. La medesima funzione risulta tecnicamente disponibile anche nelle domande afferenti alla gestione pubblica, ma il suo utilizzo è ad oggi escluso, essendo richiesto un diverso iter procedurale.

Per le gestioni pubbliche, infatti, è previsto che l’operatore acceda tramite SPID al portale INPS, utilizzi il servizio “Richiesta accertamento sanitario dipendenti pubblici” e compili la domanda inserendo i dati dell’utente. Tale richiesta viene poi incardinata presso la Direzione regionale di riferimento.

Ora, la ricevuta generata dal sistema, recante protocollo e dati della domanda, riporta testualmente: “Il sottoscritto C.F. ***************, che agisce in qualità di operatore incaricato/delegato da INPS SEDE PROVINCIALE DI … ha trasmesso telematicamente, unitamente alla domanda, la seguente documentazione”.

Se ne ricava che i patronati e gli utenti attraverso il medesimo servizio INPS, accedendo alla consultazione dello stato della pratica, possano visualizzare la ricevuta contenente il codice fiscale dell’operatore e ulteriori dati personali a esso riferibili.

Ove tale ipotesi corrisponda al vero, sono evidenti i molteplici profili di criticità:

  1. Aggravio procedurale: la procedura alternativa via portale INPS comporta un inutile appesantimento rispetto a quanto già possibile tramite Webdom per la gestione privata, pur in presenza della medesima funzionalità tecnica anche per la gestione pubblica. Inoltre, l’impossibilità di utilizzare Webdom impedisce di sospendere i termini di definizione della domanda, lasciandola in giacenza.

  2. Esposizione indebita di dati personali e sensibili del lavoratore: l’esposizione del codice fiscale, oltre a configurare un potenziale profilo di violazione della normativa in materia di protezione dei dati personali, consente la piena riconoscibilità dell’intermediario verso l’esterno. Ciò espone il dipendente — facilmente rintracciabile anche sui social network — a potenziali rischi inammissibili e ingiustificabili.

  3. Commistione fra identità personale e ruolo pubblico: si evidenzia che i dipendenti pubblici di questa Amministrazione operano e possono essere identificati, nei rapporti d’ufficio, esclusivamente tramite matricola. L’obbligo d’accesso mediante SPID, senza alcuna profilazione come intermediario per conto della Pubblica Amministrazione, determina un’inappropriata sovrapposizione tra identità privata e attività istituzionale.

Ci risulta, peraltro, che le stesse problematiche legate all’esposizione dell’operatore

incaricato/delegato siano state rappresentate in passato dai patronati (successivamente risolte

attraverso l’oscuramento del nominativo), con soluzioni non preventivamente previste nella progettazione delle nuove procedure.

L’assenza di un meccanismo di oscuramento dei dati personali non investe pertanto solo il personale INPS, ma anche gli stakeholders, e denota una valutazione incompleta sotto il profilo della tutela dei dati.

Alla luce di quanto sopra esposto, si ritiene necessario e urgente un intervento volto a:

  • verificare la segnalazione qui trasmessa e, in subordine, che la procedura interessata da questa esposizione dei dati personali sia soltanto quella indicata (e non vi sia, invece, un problema diffuso);

  • ripristinare o autorizzare anche per la gestione pubblica l’utilizzo della funzione

già presente in Webdom, eliminando il ricorso a procedure parallele non integrate;

  • verificare l’oscuramento dei dati personali degli operatori in tutte le ricevute e comunicazioni generate dai sistemi e rese visibili all’utenza;

  • prevedere, nelle future implementazioni procedurali, un adeguato processo di analisi

sull’impatto privacy e sulla separazione tra identità personale e ruolo d’ufficio.

Ove quanto qui rappresentato sia confermato a seguito di controlli, è evidente l’estrema e prioritaria urgenza di apportare le opportune correzioni, al fine di tutelare sia il corretto svolgimento del procedimento amministrativo, sia la riservatezza e la sicurezza degli attori coinvolti.

In attesa di cortese riscontro, certi della volontà di approfondire e risolvere quanto in oggetto, si porgono cordiali saluti

Coordinatore nazionale FP CGIL INPS

Giuseppe Lombardo

Comunicato
affiliata

Funzione Pubblica Cgil

FUNZIONE PUBBLICA CGIL | Via Leopoldo Serra, 31 - 00153 Roma | Tel. +39 06 585441 | posta@fpcgil.it
X
Questo sito usa i cookie per offrirti la migliore esperienza possibile. Procedendo con la navigazione sul sito o scrollando la pagina, accetti implicitamente l'utilizzo dei cookie sul tuo dispositivo. Informativa sull'utilizzo dei cookie Accetto