Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il "bonus Covid", uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy. Con queste motivazioni il Garante per la protezione dei dati personali ha ordinato all'Inps il pagamento di una sanzione di 300mila euro.