FONDO SOCIALE, MULTE DAL GARANTE DELLA PRIVACY A REGIONE, ENGINEERING E MOLISE DATI

Con tre sanzioni di 10mila euro ciascuna, irrogate rispettivamente alla Regione Molise, alla Società Molise dati, e a Engineering ingegneria informatica S.p.A., il Garante privacy ha definito i procedimenti aperti dopo l’intrusione nel Portale regionale fondo sociale europeo verificatasi tra novembre e dicembre 2022. Era il 21 ottobre 2022 quando l’allora presidente della giunta regionale nonché commissario ad acta della sanità, Donato Toma, in conferenza stampa, unitamente al sub commissario Giacomo Papa e al consigliere regionale con delega alla Digitalizzazione, Andrea Di Lucente, presentava alla stampa l’avvio del Fascicolo sanitario elettronico. A progettare e svilupapre i sistemi informatici utilizzati nell’ambito del Fondo Sociale Europeo, inclusi i sistemi di autenticazione e autorizzazione, il gruppo Engineering S.p.A.. Scelta caduta sulla società romana a seguito dell’individuazione da parte della struttura regionale, allora guidata dalla dirigente Mariolga Mogavero. Proprio Engineering, così, realizzò il software presentato in pompa magna nel corso della conferenza stampa. Successivamente, però, a seguito di appositi controlli da parte del Garante della Privacy, su denuncia esplicita di un cittadino, ha irrogato alla società Engineering, a Molise Dati e alla regione Molise la sanzione di 10mila euro per ogni ente e società perchè nello sviluppare il software la società non aveva infatti adottato le misure adeguate a limitare l’accesso da parte degli utenti alle sole informazioni che li riguardavano. Ciò aveva quindi permesso l’illecito da parte di un soggetto terzo, che superata la procedura di autenticazione, aveva potuto utilizzare funzionalità a cui non era autorizzato, mediante la modifica del dominio. Da qui la sanzione irrorata dal garante della Privacy che riapre, con forza, il capitolo della gestione Toma e della dirigente mogavero che continua a generare solo problemi.