Garante Privacy, stop a profilazione lavoratori con sistema di data mining dell'Inps

ROMA - L’introduzione di un sistema di data minig per la programmazione mirata delle visite fiscali da parte dell’Inps, il cui intento è quello di individuare preventivamente possibili assenze ingiustificate dal lavoro per malattia, rappresenta senz'altro “un obiettivo di interesse generale”.

Il modello che l'Istituto ha messo a punto e adottato negli ultimi anni realizza però “una vera e propria profilazione dei lavoratori interessati”, che non risulta conforme al nuovo Regolamento europeo (GDPR). E “non basta un intervento normativo che autorizzi semplicemente il ricorso a tali tecniche” come quello elaborato dall’istituto: “è necessario che la normativa interna introduca regole puntuali volte ad accordare le garanzie necessarie per il rispetto dei diritti dei lavoratori interessati”.

A sottolineare questo concetto è Antonello Soro, presidente dell’Autorità garante della protezione dei dati personali, ascoltato in audizione dalla Commissione Lavoro del Senato.

No del Garante Privacy al sistema SAVIO

“Il nostro Ufficio – ha ricordato Soro – è intervenuto nel febbraio di quest’anno, dopo aver appreso da alcune notizie di stampa dell’elaborazione da parte dell’Inps di un sistema di data mining, denominato SAVIO, che opera non solo all’insaputa dei lavoratori interessati ma anche in assenza di precauzioni e garanzie specifiche volte ad evitare, ad esempio, che inesattezze nei dati raccolti o incongruenze nella logica degli algoritmi utilizzati, inducano decisioni erronee con impatti negativi sui singoli. Abbiamo appreso che l’Inps si sarebbe avvalso da oltre cinque anni di un sistema di programmazione mirata delle visite fiscali basato su un trattamento automatizzato di dati personali che, a seguito della creazione del Polo unico della medicina fiscale, sarebbe stato esteso anche ai pubblici dipendenti. L’istituto aveva omesso di notificare all’Autorità, come all’epoca previsto, la circostanza dell’adozione di tale meccanismo predittivo di data mining, basato sulla profilazione”.

Il Garante ha rilevato l’omissione in cui è incorso l’istituto e, soprattutto, l’assenza delle necessarie misure di garanzia. L’Inps ha quindi sospeso l’attività di profilazione.

Il modello in questione considera tra le variabili non la diagnosi, ossia la patologia da cui è affetto il lavoratore, riportata nel certificato medico: il software avrebbe preso in considerazione soltanto la frequenza e la durata dei singoli episodi di malattia del lavoratore, insieme ad altre variabili, quali il numero delle precedenti idoneità alle visite mediche di controllo, la qualifica, il tipo di rapporto di lavoro, la retribuzione, il settore e la dimensione aziendale.

Per il Garante, però, “il dato stesso dell’assenza dal lavoro per malattia costituisce dato sulla salute”. Il modello statistico di analisi in questione, “contrariamente a quanto ritenuto, realizza una vera e propria profilazione dei lavoratori interessati”, determinando l’attribuzione a ciascuno di “un determinato grado di propensione all’assenza per malattia ingiustificata”.