Sanzione Garante: multa da 20 mila euro all’Inps per aver pubblicato sul web i risultati delle prove intermedie e i dati personali dei concorrenti non ammessi al concorso.

Il Garante si attiva in seguito alla segnalazione di un partecipante al concorso

È stato un partecipante al concorso pubblico che riguardava 1858 posti di consulente protezione sociale nei ruoli del personale dell’INPS a presentare il reclamo al Garante per la Protezione dei Dati Personali. Ciò è avvenuto in seguito alla pubblicazione online degli esiti delle prove intermedie e dei dati personali dei vincitori e non del concorso. I partecipanti sono stati oltre 5000.

Il reclamante lamentava la pubblicazione sul sito web di numerosi atti e documenti. Tra questi erano presenti gli elenchi degli ammessi e non ammessi alla prova scritta e orale e l’elenco dei partecipanti, che conteneva anche la valutazione dei titoli da parte della Commissione che effettuava il concorso, ovvero il punteggio assegnato a ciascun candidato. 

Ma non è finita qui: questi documenti sono finiti anche sui social, a causa di terzi.

Approfondisci > Scuola: i voti saranno pubblicati solo sul Registro Elettronico

Parola al Garante… 

Il Garante ha sottolineato che i soggetti pubblici devono osservare scrupolosamente le norme specifiche quando gestiscono procedure concorsuali e trattano i dati personali dei partecipanti. In particolare, ha enfatizzato che è vietato pubblicare online informazioni sui partecipanti ai concorsi che non siano esplicitamente previste dalla legge. Questo divieto riflette il principio che non devono esistere differenze nella protezione dei dati personali in base alla località geografica o all'amministrazione coinvolta, specialmente considerando che la legislazione nazionale ha già regolato e bilanciato uniformemente questo ambito.

Il Garante ha ribadito l'importanza di rispettare rigorosamente queste disposizioni normative per garantire la sicurezza e la tutela dei dati personali dei cittadini, soprattutto in contesti sensibili come le procedure concorsuali gestite dalle pubbliche amministrazioni. Tale posizione mira a preservare la coerenza e l'equità nel trattamento dei dati personali, evitando qualsiasi disparità che potrebbe compromettere la privacy degli interessati.

Il titolare del trattamento in questi casi è tenuto a rispettare i principi di protezione dei dati. Tra questi troviamo quello di liceità, correttezza e trasparenza, oltre a quello di minimizzazione. Ciò significa che i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.

Infine, il Garante ha sottolineato che il rispetto delle norme di settore è fondamentale per assicurare un trattamento equo e uniforme dei dati personali dei partecipanti, in linea con le disposizioni legislative nazionali che già regolano la materia.

Approfondisci > PUBBLICHE AMMINISTRAZIONI E GDPR - Tra sanzioni e necessità di protezione dei dati

La sanzione del Garante

Il Garante, considerando la natura, la durata, l’elevato numero di interessati e la gravità della violazione, ha ritenuto opportuno sanzionare l’Inps con 20 mila euro.

L’Autorità ha tenuto conto anche dell’atteggiamento collaborativo dell’Inps, che, a seguito della sua richiesta, ha rimosso gli elenchi dal sito web.

Il documento completo è disponibile qui.