Un sistema di programmazione mirata delle visite fiscali da parte dell’Inps, volto a individuare preventivamente possibili assenze ingiustificate dal lavoro per malattia, costituisce indubbiamente un obiettivo di interesse generale. Il sistema è basato su processi decisionali automatizzati consistenti in una profilazione dei lavoratori, che attribuisce alle certificazioni di malattia un punteggio di maggiore o minore affidabilità su base statistica del giudizio prognostico di idoneità alla ripresa del lavoro o di assenza ingiustificata.

L’obiettivo può essere raggiunto mediante un modello statistico predittivo ed offre la possibilità di concentrare i controlli sui casi considerati maggiormente a rischio di abusi. 
Il ricorso a tali tecniche, anche per scopi del tutto legittimi quali – nella fattispecie – la prevenzione di comportamenti fraudolenti, è ammesso dalla disciplina sulla protezione dei dati personali in circostanze specifiche, purché risponda a criteri di correttezza e trasparenza e osservi sufficienti garanzie, soprattutto quando riguarda dati sulla salute.

Le garanzie devono coinvolgere le persone interessate informandole dell’esistenza di un trattamento automatizzato suscettibile di riguardarle, in modo da poter verificare e, ove necessario, contestare i risultati che ne derivino. 
Inoltre è necessario che si adottino misure volte a ridurre i margini di errore insiti in queste procedure di elaborazione statistica ed i rischi di giudizi prognostici errati, nonché di abusi, di discriminazioni ingiustificate e, soprattutto, di violazione dei diritti degli interessati.
Tali processi sono utilizzati in un numero crescente di settori,  la profilazione viene effettuata con maggiore regolarità a sostegno del processo decisionale.

In virtù di ciò il Presidente del Garante Privacy, Antonello Soros ha dichiarato: “L’Ufficio del Garante è intervenuto sulle modalità di programmazione delle visite di controllo adottate dall’Inps nel febbraio di quest’anno, dopo aver appreso da alcune notizie di stampa dell’elaborazione di un sistema di data mining, denominato SAVIO, operante non solo all’insaputa dei lavoratori interessati, ma anche in assenza di precauzioni e garanzie specifiche volte ad evitare, ad esempio, che inesattezze nei dati raccolti o incongruenze nella logica degli algoritmi utilizzati, inducano decisioni erronee con impatti negativi sui singoli. Nel corso dell’istruttoria abbiamo appreso che l’Inps si sarebbe avvalso da oltre cinque anni di un sistema di programmazione mirata delle visite fiscali basato su un trattamento automatizzato di dati personali che, a seguito della creazione del Polo unico della medicina fiscale, sarebbe stato esteso anche ai pubblici dipendenti. L’Istituto aveva infatti omesso di notificare all’Autorità – come all’epoca previsto – la circostanza dell’adozione di tale meccanismo predittivo di data mining, basato sulla profilazione. Come precisato dall’Istituto, questo non aveva ritenuto che il sistema SAVIO consistesse in un trattamento di profilazione volto ad individuare i lavoratori per i quali la condizione o la prognosi di malattia non corrispondesse del tutto alla condizione reale...“. Il continuo dell’audizione è sul sito del Garante Privacy. 

a cura di Monica Mandico