[doc. web n. 10240688]

Provvedimento del 12 marzo 2026

Registro dei provvedimenti
n. 159 del 12 marzo 2026

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, componente, e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, Regolamento generale sulla protezione dei dati (di seguito, Regolamento);

VISTO il d.lgs. 30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati personali (di seguito, Codice);

VISTO il regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.garanteprivacy.it, doc. web n. 9107633 (di seguito “reg. del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del reg. del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali (doc. web n. 1098801);

Relatore il dott. Agostino Ghiglia;

PREMESSO

1. L’attività istruttoria

In data 17 aprile 2023 l’Autorità ha ricevuto una segnalazione (integrata in data 19 aprile 2023), in base alla quale, “in occasione della richiesta di ISEE precompilato dal sito INPS https://servizi2.inps.it/servizi/ISEEPrecompilato/WfAcqNuovaDsu.aspx fatto in favore di […] del quale sono Amministratore di Sostegno, essendo ella soggiornante in una struttura di riposo, il sistema mi ha proposto tutti i nominativi dei soggetti afferenti a quel nucleo residenziale, mostrandomi così i dati anagrafici dei soggetti ricoverati nella struttura”.

In relazione a tale evento, in data 21 aprile 2023, l’Istituto nazionale previdenza sociale (di seguito, INPS) ha trasmesso al Garante, ai sensi dell’art. 33 del Regolamento, una notifica preliminare di violazione dei dati personali (poi integrata in data 19 maggio 2023), rappresentando, in particolare, che:

- è venuto a conoscenza della violazione in data 18 aprile 2023;

- “la violazione ha riguardato la procedura dell'ISEE precompilato e, nello specifico, la funzionalità di precompilazione della composizione del nucleo familiare mediante banche dati già in essere, rilasciata nel luglio 2022. La violazione si è determinata a causa dei nuclei familiari fondati sulla convivenza”;

- con riferimento alle tipologie di dati personali oggetto di violazione, “sono stati visualizzati codice fiscale, cognome, nome e data di nascita degli interessati senza ulteriori specificazioni”;

- la violazione ha coinvolto 47.464 interessati;

- non ha provveduto a informare gli interessati, ai sensi dell’art. 34 del Regolamento, ritenendo che la violazione non fosse suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche; ciò anche in quanto “si tratta di perdita di riservatezza di dati semplici di soggetti appartenenti a contesti fondati sulla convivenza. Perdita di riservatezza che, benché riconducibile ad un ampio lasso di tempo, è stata oggetto di una unica segnalazione in data 17 aprile 2023”;

- a seguito della violazione, al fine di porvi rimedio e prevenire simili violazioni future, “è stato applicato un filtro che previene la precompilazione in caso di nuclei fondati sulla convivenza”.
Questa Autorità ha pertanto avviato l’istruttoria con l’invio di due richieste di informazioni ai sensi dell’art. 157 del Codice (in data 31 maggio 2023 e 24 giugno 2023), alle quali l’INPS ha fornito altrettanti riscontri (con note, rispettivamente, del 15 giugno 2023 e 13 luglio 2023), rappresentando, in particolare, che:

- “nel caso, in esame si è verificata la mera accidentale visualizzazione a schermo di nome, cognome e CF di componenti e coabitanti di comunità, dovendosi ritenere assolutamente esclusa – come confermato dall’assenza di qualsiasi specifica segnalazione o denuncia in punto quo - la possibilità di espansione, estrazione e gestione dei relativi dati, bloccati all’accesso in caso di utente diverso dall’interessato”;

- il numero degli interessati coinvolti nella violazione, membri di 1.989 convivenze anagrafiche, per ciascuna delle categorie di soggetti previsti dall’art. 5 del d.P.R. 30 maggio 1989, n. 223, è pari a:

• 2.569 persone coabitanti per motivi religiosi (di cui 24 minorenni), riferite a 113 convivenze anagrafiche;

• 3.452 persone coabitanti per motivi di cura (di cui 5 minorenni), riferite a 107 convivenze anagrafiche;

• 13.338 persone coabitanti per motivi di assistenza (di cui 652 minorenni), riferite a 487 convivenze anagrafiche;

• 4.074 persone coabitanti per motivi militari (di cui 16 minorenni), riferite a 219 convivenze anagrafiche;

• 1.467 persone coabitanti per motivi di pena e simili (di cui 1 minorenne), riferite a 21 convivenze anagrafiche;

• 22.564 persone conviventi per altre ragioni o per ragioni non specificate (di cui 828 minorenni), riferite a 1.042 convivenze anagrafiche;

- “Il numero di soggetti che, accedendo alla procedura di compilazione della dichiarazione sostitutiva unica (DSU) precompilata, hanno visualizzato i dati di altri interessati membri della medesima convivenza anagrafica sono pari a 2.919 di cui 2.188 hanno acceduto in prima persona e 731 attraverso soggetti in possesso di delega dell’identità digitale. I delegati distinti dell’identità digitale risultano pari a 519” e hanno operato in qualità di amministratori di sostegno, curatori, delegati generici o tutori;

- “L’origine dei dati utilizzati per l’identificazione della composizione dei nuclei familiari, e quindi anche delle convivenze anagrafiche, è l’ANPR”;

- “non si è trattato di un negligente errore di impostazione della procedura, che ha malinteso e violato il disposto normativo, ma di fortuito malfunzionamento tecnico della stessa, derivante dalla coincidenza anagrafica”;

- “l’appartenenza dei soggetti al medesimo nucleo di comunità potrebbe rendere sostanzialmente presumibili ed in ogni caso possibili, per l’elemento oggettivo della convivenza e della contiguità abitativa, l’interconnessione e lo scambio della conoscenza personale tra i componenti e non lesiva l’eventuale transitoria possibilità, ove pure nei fatti percepita, di lettura dei relativi elenchi di nomi, che, ad ogni modo, non denota plausibile capacità di indurre concreto pregiudizio o danno accertabile. Sostanzialmente, la descritta transitoria disponibilità di elenchi di dati anagrafici non appare plausibile causa di alcun concreto pregiudizio o danno dimostrabile ed accertabile per i diritti e le libertà delle persone. Come già sottolineato, nonostante il lasso di tempo nel quale si è verificata la disfunzione tecnica, solo nell’aprile scorso è pervenuta una segnalazione da parte di un utente, mentre non risultano pervenute all’Istituto segnalazioni di utilizzo illecito dei dati oggetto di violazione, come già evidenziato. Da tale circostanza, incidente sul parametro della gravità delle conseguenze per gli interessati, consegue che il rischio per i diritti e le libertà degli interessati, connesso alla perdita di riservatezza, non appare in concreto qualificabile come di gravità elevata”;

- “si trattava, sia pur nel malfunzionamento delle estrazioni dei dati anagrafici dei conviventi, di mera proposta di nucleo precompilato, con espressa avvertenza che lo stesso poteva non coincidere con il nucleo ai fini ISEE, con rinvio alle istruzioni di compilazione e con selezione da operare a cura del dichiarante. La valorizzazione degli ulteriori componenti esigeva, quindi, il concorso attivo del soggetto e la sua richiesta di precaricamento dei dati, cosa che non consta sia mai accaduta, così conseguendone che non vi è stato, in senso tecnico, trattamento dei dati personali ex art. 9 Reg. […] o ex art. 10 […]. Ai suddetti dati per il tramite dell’ipotetico nesso di appartenenza, si poteva risalire solo attraverso un collegamento mediato e del tutto eventuale, sempre che non si fosse attribuito, da parte dell’utente, l’evento ad un errore di visualizzazione totalmente casuale e aspecifico”.

In seguito, questa Autorità ha inviato due ulteriori richieste di informazioni ai sensi dell’art. 157 del Codice (in data 27 luglio 2023 e 12 febbraio 2024), in risposta alle quali l’INPS (nei riscontri forniti, rispettivamente, in data 25 agosto 2023 e 12 marzo 2024) ha rappresentato, in particolare, che:

- negli anni 2022 e 2023 sono state presentate 3.200 DSU da parte di minorenni in qualità di dichiaranti, di cui 51 presentate direttamente dagli stessi tramite l’apposito servizio online, e 3.149 presentate per il tramite di un intermediario;

- “solo in seguito alle recenti richieste di informazioni di codesta Autorità che hanno riguardato il sistema SPID e il sistema CIE, è stata inibita la possibilità di accesso da parte di minorenni i cui diritti sono preservati attraverso l’impiego della “Delega dell’identità digitale” prevista dalla circolare INPS n. 127/2021. In precedenza, è sempre stato possibile presentare una DSU con credenziali attribuite al minore basandosi sulla certezza che le stesse potevano essere richieste solo da soggetti esercenti la potestà genitoriale o la rappresentanza legale”;

- “questo Istituto, in un’ottica di semplificazione e al fine di agevolare il cittadino nella compilazione della DSU in modalità precompilata, su richiesta del dichiarante, può procedere al precaricamento dei dati anagrafici dei componenti il nucleo indicati nella ultima DSU eventualmente presente nel sistema informativo dell'ISEE, lasciando sempre al cittadino la possibilità di modificarli o integrarli, se variati o non corretti (cfr. art. 3 del Decreto del 9 agosto 2019, recante le norme di individuazione delle modalità tecniche per consentire al cittadino di accedere alla dichiarazione ISEE precompilata). Al fine di offrire un servizio proattivo all’utenza nella complessa fase di compilazione del nucleo, con l’obiettivo di migliorare la qualità e la tempestività del servizio offerto al cittadino anche attraverso l’ottimizzazione dei processi sottesi all’erogazione dello stesso e nello scopo di agevolare la presentazione della DSU precompilata per l’ottenimento, in tempi rapidi, degli indicatori ISEE necessari per l’accesso a molte prestazioni sociali agevolate, questo Istituto ha previsto che, qualora il dichiarante non dovesse procedere alla scelta della modalità di presentazione della DSU precompilata tramite il precaricamento dei dati anagrafici contenuti nell’ultima dichiarazione, il sistema informatico precarichi i dati anagrafici dei componenti del nucleo familiare conviventi alla data di presentazione della DSU; rimanendo sempre salva la possibilità, per il dichiarante, di modificare la composizione del nucleo precaricato proposto dall’Istituto se non conforme alle regole vigenti in tema di definizione del nucleo familiare ai fini ISEE. Difatti, si rammenta che la normativa ISEE prevede una serie di deroghe rispetto alle regole anagrafiche, per cui il nucleo familiare ai fini ISEE e quello anagrafico possono non coincidere (cfr. l’art. 3 del D.P.C.M. n. 159/2013)”;

- “per ciò che concerne le iniziative assunte dall’Istituto riguardo le attestazioni ISEE pervenute tramite la presentazione di DSU mediante l’accesso al Sistema Informativo ISEE attraverso un’identità digitale o altre credenziali riferite a minori si evidenzia che la presentazione della DSU da parte del dichiarante minorenne con il proprio SPID o CIE non è consentita da parte dell’Istituto. Tuttavia, è richiesto che la presentazione della DSU avvenga a cura del rappresentante legale, il quale opera con il proprio SPID o CIE in nome e per conto del minorenne interessato (come indicato nella circolare INPS n. 127 del 2021)”.

In relazione alle verifiche compiute, sulla base degli elementi acquisiti e dei fatti emersi a seguito dell’attività istruttoria, nonché delle successive valutazioni, l’Ufficio, con nota del 9 luglio 2024, ha notificato all’INPS l’avvio del procedimento per l’adozione dei provvedimenti correttivi e sanzionatori di cui all’art. 58, par. 2, del Regolamento, avendo accertato, nella vicenda in esame, la sussistenza di violazioni della disciplina rilevante in materia di protezione dei dati personali.

Nello specifico, è stato accertato che i trattamenti di dati personali con riferimento alla vicenda in questione sono stati effettuati:

a) con riferimento al precaricamento, nella DSU precompilata, dei dati dei componenti della famiglia anagrafica o della convivenza anagrafica, acquisiti dall’ANPR: in violazione dell’art. 5, par. 1, lett. a) e f), dell’art. 6, parr. 1, lett. e), e 3, e degli artt. 9, 10 e 25 del Regolamento, nonché degli artt. 2-ter, 2-sexies e 2-octies del Codice;

b) con riferimento all’accesso al servizio online di presentazione della DSU da parte di minori: in violazione dell’art. 5, parr. 1, lett. a), e 2, dell’art. 6, parr. 1, lett. e), e 3, e degli artt. 24 e 25 del Regolamento, nonché dell’art. 2-ter del Codice.

Con la medesima nota, sono state notificate al predetto Istituto le violazioni effettuate (ai sensi dell’art. 166, comma 5, del Codice), invitandolo a far pervenire scritti difensivi o documenti ed eventualmente a chiedere di essere sentito da questa Autorità, entro il termine di 30 giorni (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla l. 24 novembre 1981, n. 689). In data 5 agosto 2024 l’INPS ha inviato i propri scritti difensivi.

2. La normativa in materia di protezione dei dati personali e la disciplina di settore applicabile

Ai sensi dell’art. 5, par. 1, lett. a), del Regolamento, i dati personali devono essere trattati in “modo lecito, corretto e trasparente nei confronti dell'interessato” (principio di liceità, correttezza e trasparenza); principio che, con riferimento ai presupposti per l’effettuazione di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connessi all’esercizio di pubblici poteri, deve essere letto in combinato con l’art. 6, parr. 1, lett. e), e 3, del medesimo Regolamento e con l’art. 2-ter del Codice.

Allorché nel trattamento siano coinvolte categorie particolari di dati personali, si applicano l’art. 9 del Regolamento e l’art. 2-sexies del Codice; analogamente, allorché siano coinvolti dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, si applicano l’art. 10 del Regolamento e l’art. 2-octies del Codice.

Con riferimento alla disciplina di settore che funge da quadro giuridico applicabile al caso di specie, si evidenzia, anzitutto, che il d.P.R. 30 maggio 1989, n. 223:

- all’art. 4, in merito alla “famiglia anagrafica”, stabilisce che, “1. Agli effetti anagrafici per famiglia si intende un insieme di persone legate da vincoli di matrimonio, unione civile, parentela, affinità, adozione, tutela o da vincoli affettivi, coabitanti ed aventi dimora abituale nello stesso comune […]”;

- all’art. 5, definisce la “convivenza anagrafica”, prevedendo che “1. Agli effetti anagrafici per convivenza s'intende un insieme di persone normalmente coabitanti per motivi religiosi, di cura, di assistenza, militari, di pena e simili, aventi dimora abituale nello stesso comune. 2. Le persone addette alla convivenza per ragioni di impiego o di lavoro, se vi convivono abitualmente, sono considerate membri della convivenza, purché non costituiscano famiglie a se stanti […]”.

La disciplina di settore relativa all’ISEE, a sua volta, è contenuta nel Regolamento concernente la revisione delle modalità di determinazione e i campi di applicazione dell'Indicatore della situazione economica equivalente di cui al d.P.C.M. 5 dicembre 2013, n. 159 (adottato ai sensi dell’art. 5 del d.l. 6 dicembre 2011, n. 201, e ss.mm.), che, nello specifico, all’art. 3, ai commi da 1 a 5 fornisce le regole sulla composizione del “nucleo familiare”, mentre al comma 6 stabilisce che “Il soggetto che si trova in convivenza anagrafica ai sensi del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, è considerato nucleo familiare a sé stante, salvo che debba essere considerato componente del nucleo familiare del coniuge, ai sensi del comma 2. Il figlio minorenne fa parte del nucleo del genitore con cui conviveva prima dell'ingresso in convivenza anagrafica, fatto salvo quanto previsto al comma 4. Se della medesima convivenza anagrafica fanno parte il genitore e il figlio minorenne, quest'ultimo è considerato componente dello stesso nucleo familiare del genitore”.

Successivamente, il d.lgs. 15 settembre 2017, n. 147, e ss.mm., all’art. 10 ha introdotto la possibilità che la Dichiarazione sostitutiva unica (DSU) a fini ISEE possa essere precompilata da parte dell’INPS, in cooperazione con l’Agenzia delle entrate, utilizzando le “informazioni disponibili nell'Anagrafe tributaria, nel Catasto e negli archivi dell'INPS, nonché le informazioni su saldi e giacenze medie del patrimonio mobiliare dei componenti il nucleo familiare” (comma 1), e ha disposto che “La DSU precompilata può essere accettata o modificata, fatta eccezione per i trattamenti erogati dall'INPS e per le componenti già dichiarate a fini fiscali, per le quali è assunto il valore a tal fine dichiarato. […] La DSU precompilata dall'INPS è resa disponibile mediante i servizi telematici dell'Istituto direttamente al cittadino, che può accedervi anche per il tramite del portale dell'Agenzia delle entrate […]. Con decreto del Ministro del lavoro e delle politiche sociali, sentiti l'INPS, l'Agenzia delle entrate e il Garante per la protezione dei dati personali, sono individuate le modalità tecniche per consentire al cittadino di accedere alla dichiarazione precompilata resa disponibile in via telematica dall'INPS” (comma 2).

A sua volta, il decreto del Ministro del lavoro e delle politiche sociali 9 agosto 2019, recante Individuazione delle modalità tecniche per consentire al cittadino di accedere alla dichiarazione ISEE precompilata resa disponibile in via telematica dall'INPS, adottato ai sensi del menzionato art. 10 del d.lgs. 147/2017 (previo parere del Garante reso con provv. n. 136 del 20 giugno 2019, disponibile su www.garanteprivacy.it, doc. web n. 9124390), all’art. 3 ha previsto che:

- “Ai fini della presentazione della DSU, restano autodichiarate dal dichiarante: a) la composizione del nucleo familiare” (comma 1, lett. a));

- “Al solo fine di agevolare e semplificare la compilazione della DSU, l'INPS, se richiesto dal dichiarante, procede al precaricamento dei dati di cui al comma 1, lettere a), […] contenuti nella ultima DSU eventualmente presente nel sistema informativo dell'ISEE. […] Nella eventualità in cui non sia presente alcuna DSU nel sistema informativo, i dati di cui al presente comma devono essere integralmente inseriti dal dichiarante” (comma 3).

Infine, si ricorda che, ai sensi, dell’art. 5, par. 1, lett. f), del Regolamento, i dati personali devono essere trattati “in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali” (principio di integrità e riservatezza), e che il titolare deve altresì assicurare il rispetto dei principi di accountability e di privacy by design e privacy by default di cui all’art. 5, par. 2 e agli artt. 24 e 25 del medesimo Regolamento.

3. Esito dell’attività istruttoria

3.1. Le modalità di precaricamento, nella DSU precompilata, dei dati riferiti ai componenti del nucleo familiare

Nel corso dell’istruttoria è stato accertato che il servizio online “ISEE precompilato”, reso disponibile dall’INPS, prevedeva il precaricamento dei dati relativi ai componenti il nucleo familiare del dichiarante (il soggetto che presenta la DSU) sulla base delle informazioni acquisite in maniera automatizzata dall’ANPR (che comprendono codice fiscale, cognome, nome e data di nascita degli interessati) relative sia alle “famiglie anagrafiche” che alle “convivenze anagrafiche” di cui al d.P.R. 223/1989.

L’Istituto ha motivato tale scelta con l’esigenza di “offrire un servizio proattivo all’utenza nella complessa fase di compilazione del nucleo, con l’obiettivo di migliorare la qualità la tempestività del servizio offerto al cittadino anche attraverso l’ottimizzazione dei processi sottesi all’erogazione dello stesso e nello scopo di agevolare la presentazione della DSU precompilata per l’ottenimento, in tempi rapidi, degli indicatori ISEE necessari per l’accesso a molte prestazioni sociali agevolate, […] qualora il dichiarante non dovesse procedere alla scelta della modalità di presentazione della DSU precompilata tramite il precaricamento dei dati anagrafici contenuti nell’ultima dichiarazione” mantenendo comunque salva “la possibilità, per il dichiarante, di modificare la composizione del nucleo precaricato proposto dall’Istituto se non conforme alle regole vigenti in tema di definizione del nucleo familiare ai fini ISEE. Difatti, si rammenta che la normativa ISEE prevede una serie di deroghe rispetto alle regole anagrafiche, per cui il nucleo familiare ai fini ISEE e quello anagrafico possono non coincidere (cfr. l’art. 3 del D.P.C.M. n. 159/2013)”.

Tale posizione è stata confermata anche negli scritti difensivi, laddove l’INPS ha aggiunto che la predetta funzionalità di precaricamento dei dati acquisiti dall’ANPR “non è sembrato contrario allo spirito della normativa, rivolta ad agevolare e semplificare la compilazione della DSU”, tenuto anche conto che “All’interno della procedura viene anche mostrato un messaggio, il quale avvisa il dichiarante che “Il nucleo proposto può non coincidere con il nucleo ai fini ISEE (ad esempio coniuge con diversa residenza, figlio maggiorenne non convivente a carico ai fini IRPEF). Per approfondimenti è possibile consultare le istruzioni per la compilazione della DSU””. Inoltre, tale precaricamento “non appare compromettere od arrecare alcun pregiudizio ai diritti ed alle libertà delle persone interessate che appartengono tutte al medesimo nucleo familiare. Tale precaricamento corrispondendo esattamente al nucleo anagrafico dell’interessato quale risulta dall’ANPR - e quindi oggetto di certificazione amministrativa ai sensi dell’art. 35 D.P.R. 30 maggio 1989, n. 223 - appare rispettoso dei principi di cui all’art. 5 del Regolamento UE 2016/679, paragrafo 1, lettere a) e d) del medesimo articolo”, e il citato messaggio inserito nella procedura “appare [una misura] idonea ad agevolare la compilazione e rendere edotto l’interessato di rendere una autodichiarazione responsabile qualora il nucleo anagrafico dei pubblici registri non coincida con quello rilevante ai fini ISEE (art. 3, D.P.C.M. 5 dicembre 2013, n. 159 […]). In ogni caso, tenuto conto delle indicazioni del Dipartimento, l’Istituto sta provvedendo alla eliminazione della funzionalità aggiuntiva introdotta che prevede, se il dichiarante sceglie di non precaricare i dati dall’ultima DSU o se non esiste una precedente DSU, il precaricamento dei dati dall’ANPR, salvo valutare, qualora il Garante concordi, l’opportunità di proporre una modifica al decreto ministeriale che preveda espressamente tale possibilità, al fine di agevolare gli adempimenti del dichiarante”.

Al riguardo, si osserva che il precaricamento dei dati nella DSU precompilata comporta due distinte operazioni di trattamento: da un lato, l’acquisizione dei dati da banche dati interne o esterne all’INPS e, dall’altro, la loro successiva messa a disposizione dei dichiaranti.

Con riferimento ai dati anagrafici e al codice fiscale dei componenti il nucleo familiare cui appartiene il dichiarante, la normativa in materia di ISEE precompilato (nello specifico, il summenzionato art. 3 del d.m. 9 agosto 2019) limita il precaricamento di tali dati a quelli presenti nell’ultima DSU disponibile nel sistema informativo ISEE. Ciò, in particolare, in ragione delle peculiari caratteristiche della composizione del nucleo familiare ai fini dell’ISEE.

Nel caso di specie, invece, l’Istituto ha acquisito dall’ANPR dati personali relativi ai componenti il nucleo familiare del dichiarante, per finalità di precaricamento delle informazioni nel modulo della DSU precompilata, in assenza di una base giuridica che autorizzasse tale specifico trattamento. Peraltro, l’Istituto, nel consentire comunque al dichiarante di modificare la composizione del nucleo familiare precaricato, ha esplicitamente riconosciuto che “la normativa ISEE prevede una serie di deroghe rispetto alle regole anagrafiche, per cui il nucleo familiare ai fini ISEE e quello anagrafico possono non coincidere (cfr. l’art. 3 del D.P.C.M. n. 159/2013)”, ammettendo, quindi, che l’utilizzo, per impostazione predefinita, delle informazioni acquisite dall’ANPR potesse presentare dei margini di inesattezza.

A questo proposito, si deve infatti tenere conto che le informazioni contenute nell’ANPR attengono alla “famiglia anagrafica” di cui all’art. 4 del d.P.R. 223/1989, ai sensi del quale i componenti sono soggetti legati da vincoli specifici (matrimonio, unione civile, parentela, affinità, adozione, tutela o di natura affettiva) ma che coabitano e hanno la dimora abituale all’interno del medesimo Comune; diverso, invece, è il “nucleo familiare”, come definito dall’art. 3 del d.P.C.M. 159/2013 e rilevante a fini ISEE (e, quindi, nel caso di specie), che prevede diverse regole di composizione rispetto a quelle della “famiglia anagrafica”, come, ad esempio, la possibilità che i suoi componenti non convivano. Proprio per questa ragione, nel dare attuazione alle norme sull’ISEE precompilato, il d.m. 9 agosto 2019 non ha previsto alcuna funzionalità di precaricamento con informazioni acquisite dall’ANPR.

A questo si aggiunga che tali funzionalità di precaricamento sono state addirittura estese, nel caso di specie, anche alle “convivenze anagrafiche” di cui all’art. 5 del d.P.R. 223/1989, che riguardano soggetti che si trovano a coabitare per motivi religiosi, di cura, di assistenza, militari, di pena e simili, aventi dimora abituale nello stesso Comune, e che sono quindi accomunati solo dalla circostanza che insistono all’interno della medesima dimora. Ciò ha quindi comportato anche l’acquisizione, e la successiva messa a disposizione di terzi, di categorie particolari di dati personali di cui all’art. 9 del Regolamento, ovvero di dati personali relativi a condanne penali e reati di cui all’art. 10 del medesimo Regolamento, poiché le informazioni relative alle convivenze anagrafiche di cui all’art. 5 del d.P.R. 223/1989, con riferimento ai rispettivi componenti, sono idonee a rivelare, ad esempio, le convinzioni religiose (si pensi alle convivenze anagrafiche per motivi religiosi), la salute (si pensi alle convivenze anagrafiche per motivi di cura) o la sottoposizione a condanne penali o misure di sicurezza (si pensi alle convivenze anagrafiche per motivi di pena).

Proprio per effetto di tale impostazione, nell’ambito del medesimo servizio, è stato accertato che i dati personali (codice fiscale, cognome, nome e data di nascita) relativi a 47.464 persone (compresi 1.526 minorenni) appartenenti a 1.989 convivenze anagrafiche di cui all’art. 5 del d.P.R. 223/1989, sono stati resi visibili a 2.919 soggetti terzi (di cui 2.188 hanno acceduto in prima persona e 731 attraverso soggetti in possesso di delega dell’identità digitale) che hanno acceduto alla procedura di compilazione della DSU precompilata.

Pertanto, il precaricamento di informazioni relative ai soggetti appartenenti a una “famiglia anagrafica” e a una “convivenza anagrafica”, oltre a comportare una violazione delle norme di settore summenzionate, ha altresì posto in essere una violazione della riservatezza di tali dati, compresi quelli appartenenti alle categorie di cui agli artt. 9 e 10 del Regolamento, con conseguenti pregiudizi per i diritti e le libertà fondamentali dei soggetti appartenenti a una convivenza anagrafica, poiché è stata messa a conoscenza di terzi (compresi coloro che esercitano funzioni in nome e per conto loro di tali soggetti) la circostanza relativa all’appartenenza a comunità così significativamente connotate.

Secondo quanto dichiarato dall’INPS, tale perdita di riservatezza sarebbe da imputare non a un “negligente errore di impostazione della procedura, che ha malinteso e violato il disposto normativo”, bensì a un “fortuito malfunzionamento tecnico della stessa, derivante dalla coincidenza anagrafica”, per cui “la violazione si è determinata a causa dei nuclei familiari fondati sulla convivenza”.

Al riguardo, si rileva, invece, che il rispetto delle menzionate norme di settore, configurate proprio al fine di perimetrare le informazioni utilizzabili nella funzione di precaricamento, limitandole a quelle già precedentemente fornite dal dichiarante e a disposizione dell’Istituto in ambito ISEE, avrebbe impedito il verificarsi di situazioni come quelle accertate nel corso dell’istruttoria.

Pertanto, si conferma che le accertate modalità di precaricamento – attraverso l’acquisizione dall’ANPR dei dati personali dei componenti di “famiglie anagrafiche” e “convivenze anagrafiche”, con la successiva messa a disposizione dei dichiaranti, nonché di coloro che esercitano funzioni in nome e per conto loro di tali soggetti, nella DSU precompilata – sono state effettuate in violazione del principio di liceità, correttezza e trasparenza di cui all’art. 5, par. 1, lett. a), e delle condizioni di liceità stabilite dall’art. 6, parr. 1, lett. e), e 3, del Regolamento e dall’art. 2-ter del Codice, in ragione della non conformità rispetto a quanto stabilito dalla disciplina di settore in materia di ISEE precompilato (cfr. spec. art. 3 del d.m. 9 agosto 2019), nonché in violazione dei principi di integrità e riservatezza e di privacy by design e privacy by default, di cui all’art. 5, par. 1, lett. f), e all’art. 25 del Regolamento.

Con specifico riferimento ai componenti di convivenze anagrafiche di cui all’art. 5 del d.P.R. 223/1989, si conferma altresì che il trattamento dei dati personali è stato effettuato in violazione dei presupposti stabiliti dagli artt. 9 e 10 del Regolamento e dagli artt. 2-sexies e 2-octies del Codice.

3.2. L’accesso al servizio online di presentazione della DSU da parte di minori

In base agli elementi acquisiti anche nell’ambito di altre istruttorie condotte dall’Autorità in merito all’utilizzo di SPID e CIEId da parte di minori per l’accesso ai servizi online offerti dall’INPS, è stato accertato, in particolare, che, fino a fine marzo 2023, è stato consentito a dichiaranti minorenni di presentare DSU con tali strumenti ad essi intestati, a fini di ottenimento delle relative attestazioni ISEE.

Nei propri scritti difensivi, l’INPS, richiamando le avvertenze presenti sul proprio portale web e il messaggio n. 171 del 13 gennaio 2022 in merito allo strumento della “Delega all’identità digitale”, ha fatto presente che “la presentazione della DSU da parte del dichiarante minorenne con il proprio SPID o CIE non è più consentita da parte dell’Istituto. È richiesto che la presentazione della DSU avvenga da parte di chi esercita la responsabilità genitoriale che opera con il proprio SPID o CIE attraverso l’impiego della delega dell’identità digitale”. Inoltre, ha confermato che “In precedenza, è stato possibile presentare una DSU con credenziali attribuite al minore basandosi sulla certezza che le stesse potevano essere autorizzate e controllate solo da soggetti esercenti la potestà genitoriale o la rappresentanza legale”, precisando tuttavia che “l’intera disciplina della [CIE], in termini di requisiti per il rilascio (vedasi, in particolare, per il caso in esame, l’età del richiedente), validità e possibilità di uso riservate ai possessori, siano affidate al Ministero dell’Interno e che l’INPS, di conseguenza, in adempimento di quanto disposto dal Codice dell’Amministrazione digitale vigente, si trova a dover esclusivamente riconoscere, ai soggetti che esibiscono le credenziali in argomento, l’accesso ai propri servizi. Pertanto, l’accesso è stato effettuato attraverso una CIE richiesta ed ottenuta da parte del genitore e per la quale sono stati verosimilmente rilasciati anche i codici di accesso per il suo impiego come identità digitale del minore. Su questo punto il decreto ministeriale dell’8 settembre 2022, concernente del “Modalità di impiego della carta di identità elettronica”, successivo al “Parere all’AgID sullo schema di Linee guida operative per la fruizione dei servizi SPID da parte dei minori del 2 febbraio 2022” di codesta Autorità e alla pubblicazione delle stesse linee guida il 2 marzo 2022, non contempla alcuna specifica indicazione sull’attivazione dell’identità digitale CIE anche per i minori […]. In tale contesto, appare evidente come ogni valutazione circa l’opportunità di rilasciare la CIE ai minori e di consentirne l’uso come credenziale di autenticazione ai servizi delle PA si dà per già effettuata e risolta positivamente allorquando l’interessato si pone, in relazione all’INPS, a valle delle suddette verifiche da parte dell’IdP per la CIE. Le medesime valutazioni, per analogia, possono essere estese anche alla gestione delle credenziali SPID (cui anche la ricorrente fa cenno nel reclamo proposto al Garante), laddove, come nel caso della CIE, l’INPS riconosce piena validità a tale chiave di accesso – come attribuita da soggetti terzi al di fuori dell’INPS con l’applicazione di specifiche regole e disposizioni normative a tal fine dettate – per l’accesso ai servizi da parte di chi la possiede regolarmente. […] In tale contesto, non sembra esservi spazio per autonome valutazioni dell’Istituto che possano in concreto risolversi in una mancata fruizione di un servizio pubblico dinanzi a credenziali rese operative e/o riconosciute dall’amministrazione pubblica statale”.

Ciò posto, ferme restando le criticità già rilevate dal Garante in relazione all’accessibilità da parte di minori ai servizi online offerti in particolare dalle pubbliche amministrazioni, si ricorda che la disciplina civilistica è rigorosa nel limitare la capacità di agire del minore, a sua tutela (cfr. artt. 316 e ss. c.c.), con la conseguenza che, anche in tale contesto, debbano essere gli esercenti la responsabilità genitoriale, salvo eccezioni (in cui non rientra il caso di specie), a porre in essere tutti gli atti per conto e nell’interesse dei minori posti sotto la loro tutela (cfr. al riguardo il parere del Garante sulla fruizione dei servizi SPID da parte dei minori, reso con provv. n. 36 del 2 febbraio 2022, doc. web n. 9744322, spec. par. 2). Peraltro, sotto altro profilo, con la presentazione della DSU il dichiarante minorenne sarebbe chiamato a rilasciare dichiarazioni ai sensi degli artt. 45 e 46 del d.P.R. 28 dicembre 2000, n. 445, con conseguente assunzione di responsabilità, sotto il profilo penale, in merito a falsità in atti e dichiarazioni mendaci (come previsto dal successivo art. 76).

Nel caso di specie, è stato accertato che, in 3.200 casi (di cui 51 DSU compilate da cittadini direttamente tramite l’apposito servizio online, e le restanti presentate tramite intermediario), l’INPS ha acquisito DSU presentate da dichiaranti minorenni (sia in modalità autodichiarata che in modalità precompilata) e rilasciato la relativa attestazione ISEE.

Giova ricordare che la configurazione dei servizi è un onere che spetta al fornitore dei servizi (nel caso di specie, all’INPS medesimo), in quanto titolare del trattamento chiamato, ai sensi degli artt. 4, n. 7), e 24 del Regolamento, a determinare finalità e mezzi e, dunque, a definire i requisiti necessari affinché gli utenti possano accedervi, individuando quelli fruibili direttamente dai minori attraverso le proprie identità digitali.

Tuttavia, ai fini della valutazione del grado di responsabilità in merito alla condotta in questione, merita considerazione quanto rappresentato dall’Istituto in merito al fatto che, nel frattempo, siano cambiate le regole inerenti i requisiti di rilascio, validità e utilizzo delle identità digitali (SPID e CIEId), ponendo dei limiti nel caso di uso delle medesime da parte di minori (oltre al menzionato parere reso con provv. n. 36 del 2 febbraio 2022 con riferimento a SPID, cfr., con riferimento a CIEId, il parere reso con provv. n. 247 del 7 luglio 2022, doc. web n. 9803398).

In ogni caso, pur rilevando la complessità dell’inquadramento e configurazione delle modalità di esercizio della responsabilità genitoriale nell’ambito dell’accesso a servizi online mediante identità digitali, spettava all’INPS il compito di definire, in base a quanto stabilito dall’ordinamento, se il servizio di presentazione della DSU a fini di rilascio dell’attestazione ISEE potesse essere accessibile direttamente dai minori con la propria identità digitale, ovvero se tale servizio dovesse invece essere fruito con altre modalità; dimostrazione di ciò ne è, infatti, che, nel corso dell’istruttoria l’Istituto medesimo ha poi provveduto a riconfigurare il servizio in questione inibendone l’accesso con identità digitali di minori.

Pertanto, si conferma che l’INPS, fino alla data di ricezione degli scritti difensivi, non aveva adottato misure adeguate per inibire l’accesso diretto di minori al servizio online in questione attraverso le proprie identità digitali, in violazione del principio di liceità, correttezza e trasparenza di cui all’art. 5, par. 1, lett. a), e delle condizioni di liceità stabilite dall’art. 6, parr. 1, lett. e), e 3, del Regolamento e dall’art. 2-ter del Codice, del principio di privacy by design e privacy by default, di cui all’art. 25, nonché del principio di accountability, di cui agli artt. 5, par. 2, e 24 del Regolamento.

Infine, si prende atto di quanto rappresentato dall’INPS negli scritti difensivi circa il fatto che, “Quanto alle iniziative che potrebbero essere assunte in ordine alle attestazioni ISEE già prodotte sulla base di DSU presentate da dichiaranti minorenni, si evidenzia che, secondo quanto previsto dall’art. 10, comma 4 del D. Lgs. n. 147 del 2017, la validità dell’ISEE può durare soltanto fino al 31 dicembre dell’anno in cui si presenta la DSU. Quindi le attestazioni in questione allo stato non possono essere più utilizzate. Premesso che all’Istituto non è dato conoscere se queste attestazioni ISEE siano state utilizzate o meno e che dalla circostanza che la DSU sia stata presentata da un soggetto minorenne non appare possibile dedurre per ciò solo la non veridicità di quanto dichiarato, se si procedesse ad eliminarle dal sistema si precluderebbe alle amministrazioni ed agli enti interessati ogni eventuale verifica e controllo. Non sembrerebbe, pertanto, opportuno procedere alla loro eliminazione”.

4. Conclusioni

Alla luce del complesso delle valutazioni sopra richiamate, le dichiarazioni rese dal titolare del trattamento negli scritti difensivi, seppure meritevoli di considerazione ai fini della valutazione della condotta, non consentono di superare i principali rilievi notificati dall’Ufficio con l’atto di avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento e risultano insufficienti a consentire l’archiviazione del presente procedimento ai sensi dell’art. 14, comma 1, del reg. del Garante n. 1/2019, non ricorrendo alcuno dei casi previsti dall’art. 11 ivi richiamato.

In tale quadro, confermando i rilievi notificati dall’Ufficio con la nota del 9 luglio 2024, si rileva che, nella vicenda in esame, l’INPS, mediante due distinte condotte, ha posto in essere la violazione delle seguenti disposizioni:

a)    con riferimento al precaricamento, nella DSU precompilata, dei dati dei componenti della famiglia anagrafica o della convivenza anagrafica, acquisiti dall’ANPR: art. 5, par. 1, lett. a) e f), art. 6, parr. 1, lett. e), e 3, e artt. 9, 10 e 25 del Regolamento, nonché artt. 2-ter, 2-sexies e 2-octies del Codice;

b)    con riferimento all’accesso al servizio online di presentazione della DSU da parte di minori: art. 5, parr. 1, lett. a), e 2, art. 6, parr. 1, lett. e), e 3, e artt. 24 e 25 del Regolamento, nonché art. 2-ter del Codice.

In tale quadro, considerato che sono state adottate misure volte a superare le criticità sopra descritte, non ricorrono i presupposti per l’adozione delle misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice).

Con riferimento alla condotta consistita nel precaricamento, nella DSU precompilata, dei dati dei componenti della famiglia anagrafica o della convivenza anagrafica, acquisiti dall’ANPR (cfr. par. 3.1 e par. 4, lett. a), del presente provvedimento), si osserva preliminarmente che il Garante, ai sensi degli artt. 58, par. 2, lett. i), e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del reg. del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria, inflitta in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie la violazione delle disposizioni citate nel par. 4 del presente provvedimento è soggetta all’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

Con specifico riguardo alla natura, alla gravità e alla durata delle violazioni, al carattere doloso o colposo delle violazioni nonché alle categorie di dati personali interessate (art. 83, par. 2, lett. a), b) e g), del Regolamento), occorre considerare che:

- la violazione dei dati personali, consistente nella perdita di riservatezza, per un lungo lasso temporale, delle informazioni riferite ai soggetti appartenenti a convivenze anagrafiche, ha avuto origine da un’errata configurazione del servizio;

- tale violazione non ha riguardato solo il codice fiscale, il nome, il cognome, la data ed il luogo di nascita, ma ha anche consentito a terzi (compresi coloro che hanno agito per conto dei dichiaranti) di conoscere l’appartenenza degli interessati a una convivenza anagrafica, circostanza, quest’ultima, che, in alcuni casi, ha comportato la rivelazione di informazioni di cui agli artt. 9 e 10 del Regolamento;

- gli interessati coinvolti sono 47.464 persone appartenenti a convivenze anagrafiche, i cui dati sono stati resi visibili a 2.919 terzi (tra cui anche soggetti esterni alle medesime convivenze anagrafiche);

- il servizio è stato configurato dall’INPS nel modo descritto, nonostante le norme di settore prevedessero il precaricamento solo dei dati presenti nella precedente DSU.

Alla luce di tali circostanze, si ritiene che, nel caso di specie, il livello di gravità delle violazioni commesse dal titolare del trattamento sia basso (Guidelines 04/2022 on the calculation of administrative fines under the GDPR, adottate dal Comitato il 23 maggio 2023, punto 60).

In senso favorevole al titolare occorre comunque considerare che, ai sensi dell’art. 83, par. 2, lett. c), e) e h), del Regolamento, l’Istituto – che non ha commesso precedenti violazioni pertinenti – ha effettuato la notifica della violazione dei dati personali appena ne è venuto a conoscenza per il tramite dell’Autorità, e ha posto in essere misure per attenuare il danno subito dagli interessati nel caso specifico e, più in generale, per riconfigurare il servizio in esame con il presente provvedimento in modo da renderlo conforme alla disciplina in materia di protezione dei dati personali.

In ragione dei suddetti elementi, valutati nel loro complesso, con riferimento alla condotta consistita nel precaricamento, nella DSU precompilata, dei dati dei componenti della famiglia anagrafica o della convivenza anagrafica, acquisiti dall’ANPR (cfr. par. 3.1 e par. 4, lett. a), del presente provvedimento), si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 40.000 (quarantamila) per la violazione dell’art. 5, par. 1, lett. a) e f), dell’art. 6, parr. 1, lett. e), e 3, e degli artt. 9, 10 e 25 del Regolamento, nonché degli artt. 2-ter, 2-sexies e 2-octies del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

In tale quadro si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del reg. del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito internet del Garante.

Ciò in considerazione del fatto che, in particolare, l’Istituto ha impostato procedure non conformi a quanto stabilito dalla normativa vigente.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del reg. del Garante n. 1/2019.

6. Ammonimento (art. 58, par. 2, lett. b), del Regolamento)

Con riferimento alla condotta che ha consentito l’accesso al servizio online di presentazione della DSU da parte di minori, si osserva preliminarmente che il Garante, ai sensi dell’art. 58, par. 2, lett. b), del Regolamento, ha il potere di “rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del […] regolamento”.

Ciò premesso, tenuto conto di taluni elementi di fatto e di diritto emersi nel corso dell’istruttoria, che risultano indispensabili ai fini della valutazione in concreto dell’entità delle violazioni riscontrate e della lesività della complessiva condotta (v. cons. 148 del Regolamento), occorre considerare che:

- il quadro regolatorio vigente al momento della condotta presentava complessità in ordine alla configurazione delle modalità di esercizio della responsabilità genitoriale nell’ambito dei servizi online;

- i requisiti di rilascio, validità e utilizzo delle identità digitali sono stati oggetto di successiva regolazione intervenuta nel corso dell’istruttoria, che ha introdotto limitazioni e misure volte a disciplinare l’accesso ai servizi online mediante identità digitali di minori;

- non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento;

- le circostanze del caso concreto inducono a qualificare lo stesso come “violazione minore”, ai sensi del cons. 148, dell’art. 83, par. 2, del Regolamento e delle “Linee guida riguardanti l'applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del regolamento (UE) n. 2016/679”, adottate dal Gruppo di Lavoro Art. 29 il 3 ottobre 2017, WP 253, e fatte proprie dal Comitato europeo per la protezione dei dati con l’“Endorsement 1/2018” del 25 maggio 2018.

Alla luce di quanto sopra rappresentato e dei termini complessivi della vicenda in esame, con riferimento alla condotta che ha consentito l’accesso al servizio online di presentazione della DSU da parte di minori (cfr. par. 3.2 e par. 4, lett. b), del presente provvedimento), si ritiene, pertanto, sufficiente ammonire l’INPS per la violazione dell’art. 5, parr. 1, lett. a), e 2, dell’art. 6, parr. 1, lett. e), e 3, e degli artt. 24 e 25 del Regolamento, nonché dell’art. 2-ter del Codice.

Si rileva, infine, che, anche in questo caso, ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

a) dichiara l’illiceità dei trattamenti di dati personali effettuati dall’INPS – Istituto nazionale previdenza sociale descritta nei termini di cui in motivazione in relazione alle due condotte sopra individuate, in violazione dell’art. 5, parr. 1, lett. a) e f), e 2, dell’art. 6, parr. 1, lett. e), e 3, e degli artt. 9, 10, 24 e 25 del Regolamento, nonché degli artt. 2-ter, 2-sexies e 2-octies del Codice;

b) dispone l’ammonimento, ai sensi dell’art. 58, par. 2, lett. b) del Regolamento, con riferimento all’accesso al servizio online di presentazione della DSU da parte di minori (in violazione dell’art. 5, parr. 1, lett. a), e 2, dell’art. 6, parr. 1, lett. e), e 3, e degli artt. 24 e 25 del Regolamento, nonché dell’art. 2-ter del Codice);

c) dispone l’applicazione della sanzione amministrativa pecuniaria, ai sensi degli artt. 58, par. 2, lett. i), e 83 del Regolamento, con riferimento al precaricamento, nella DSU precompilata, dei dati dei componenti della famiglia anagrafica o della convivenza anagrafica, acquisiti dall’ANPR (in violazione dell’art. 5, par. 1, lett. a) e f), dell’art. 6, parr. 1, lett. e), e 3, e degli artt. 9, 10 e 25 del Regolamento, nonché degli artt. 2-ter, 2-sexies e 2-octies del Codice);

ORDINA

all’INPS – Istituto nazionale previdenza sociale, in persona del legale rappresentante pro-tempore, con sede legale in Via Ciro Il Grande 21, 00144 Roma (RM), C.F. 80078750587, di pagare la somma di euro 40.000 (quarantamila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione (violazione dell’art. 5, par. 1, lett. a) e f), dell’art. 6, parr. 1, lett. e), e 3, e degli artt. 9, 10 e 25 del Regolamento, nonché degli artt. 2-ter, 2-sexies e 2-octies del Codice, con riferimento al precaricamento, nella DSU precompilata, dei dati dei componenti della famiglia anagrafica o della convivenza anagrafica, acquisiti dall’ANPR). Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

al predetto Istituto, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 40.000 (quarantamila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. 689/1981;

DISPONE

a) ai sensi dell’art. 166, comma 7, del Codice e dell'art. 16, comma 1, del reg. del Garante n. 1/2019, la pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante;

b) ai sensi dell’art. 154-bis, comma 3, del Codice e dell’art. 37 del reg. del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito internet dell’Autorità;

c) ai sensi dell’art. 17 del reg. del Garante n. 1/2019, l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u), del Regolamento.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 12 marzo 2026

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL VICE SEGRETARIO GENERALE
Filippi