Con la newsletter del 6 giugno 2024, il Garante per la Protezione dei dati personali (GPDP) rende noto di aver sanzionato l’Istituto previdenziale a seguito della diffusione online degli esisti delle prove intermedie e dei relativi dati personali dei concorrenti non vincitori o non ammessi al concorso pubblico per 1858 posti di consulente protezione sociale nei ruoli del personale dell’Inps.
A seguito della pubblicazione da parte dell’Inps, sul proprio sito istituzionale, degli elenchi dei candidati ammessi e non ammessi alla prova scritta e alla prova orale e dell’elenco dei partecipanti contenente la valutazione dei titoli da parte della Commissione di concorso, nonché del punteggio attribuito a ciascun partecipante, un candidato ha presentato reclamo al Garante per la Protezione dei Dati Personali.
Nel corso dell’istruttoria, a seguito di una richiesta di chiarimenti da parte del Garante, l’Inps ha tempestivamente provveduto a rimuovere dal proprio sito istituzionale alcuni documenti contenenti i dati sensibili dei candidati al concorso. L’Istituto ha dichiarato che la pubblicazione di tali documenti è stata effettuata nel rispetto della massima trasparenza, senza incappare nella diffusione di altri dati personali dei partecipanti.
A seguito di ciò, l’Istituto è stato invitato a produrre scritti difensivi ovvero chiedere di essere sentito dall’Autorità.
La disciplina in materia di privacy prevede che i soggetti pubblici, quando operano nello svolgimento di procedure concorsuali, sono tenuti al trattamento dei dati personali degli interessati nei seguenti casi:
NOTA BENE: Il titolare del trattamento dei dati deve operare nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione, nonché nel rispetto delle norme di settore applicabili. Con specifico riferimento alla pubblicità delle graduatorie è, infatti, possibile pubblicare online sono le graduatorie definitive dei vincitori di concorso.
Con il provvedimento dell’11 aprile 2024, il Garante della Privacy ha accertato l’illiceità del trattamento dati effettuato dall’Istituto Previdenziale per violazione degli articoli 5 e 6 del Regolamento, nonché dell’articolo 2-ter del Codice.
Nel determinare l’ammontare della sanzione da irrogare pari a 20 mila euro, l’Autorità ha tenuto conto della natura dei dati diffusi, della durata, della gravità della violazione, dell’elevato numero degli interessati coinvolti e della collaborazione dell’Inps con l’Ufficio nel corso dell’istruttoria che ha proceduto alla rimozione tempestiva degli elenchi in questione.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".