La pubblicazione online degli esiti delle prove intermedie dei concorsi pubblici e dei dati personali dei concorrenti può costituire una violazione della privacy. Questo è quanto stabilito dal Garante Privacy in risposta ad un reclamo presentato da un partecipante al concorso pubblico bandito dall’INPS.
Il Garante della Privacy vieta la pubblicazione online degli esiti dei concorsi pubblici: non è consentito pubblicare online i dati dei partecipanti
Il reclamante ha segnalato la pubblicazione sul sito dell’INPS di numerosi documenti, inclusi gli elenchi degli ammessi e non ammessi alle prove scritte e orali, e l’elenco dei partecipanti con le valutazioni dei titoli e i punteggi assegnati a ciascun candidato.
Nell’ordinanza di aprile, resa pubblica recentemente, il Garante ha ricordato che i soggetti pubblici devono trattare i dati personali nel rispetto delle norme vigenti durante le procedure concorsuali. Pertanto, non è consentito pubblicare online dati dei partecipanti ai concorsi non previsti dalla legge.
La sanzione all’INPS
L’INPS è stata sanzionata con una multa di 20.000 euro. L’Autorità ha valutato la natura, durata e gravità della violazione, l’elevato numero di interessati e l’atteggiamento collaborativo dell’Istituto, che ha rimosso gli elenchi dopo la richiesta del Garante.
Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), i soggetti pubblici possono trattare dati personali se necessario per adempiere a obblighi legali o per compiti di interesse pubblico. La normativa nazionale ha introdotto specifiche disposizioni per adattare le norme del GDPR, stabilendo requisiti per un trattamento lecito e corretto dei dati personali.
Il principio di “liceità, correttezza e trasparenza” e di “minimizzazione” dei dati, sancito dall’art. 5 del GDPR, impone che i dati personali siano trattati in modo adeguato, pertinente e limitato a quanto necessario rispetto alle finalità del trattamento.
Possono essere pubblicate solo le graduatorie definitive dei vincitori, senza i dati personali e con accesso selettivo (con password individuale)
Il Garante ha chiarito che il bando di concorso pubblico disciplina la procedura fino all’approvazione della graduatoria finale. Solo le graduatorie definitive dei vincitori devono essere pubblicate, mentre gli esiti intermedi o i dati personali dei partecipanti non vincitori non devono essere diffusi, in conformità con vari regolamenti e leggi nazionali.
Le Linee Guida del 2014 specificano che, per garantire la protezione dei dati, la consultazione delle graduatorie dovrebbe essere limitata ai soli partecipanti tramite accesso selettivo, eventualmente utilizzando una password individuale.