Concorso pubblico: il Garante privacy multa l’INPS per 50mila euro

Il Garante per la protezione dei dati personali ha inflitto una nuova sanzione di 50mila euro all’INPS per la diffusione online di dati personali relativi ai partecipanti di un concorso pubblico. L’Istituto avrebbe pubblicato sul proprio sito web le graduatorie finali contenenti non solo nomi, cognomi e date di nascita dei candidati, ma anche il dettaglio dei punteggi ottenuti nelle prove scritte e orali, i titoli di studio e persino informazioni sensibili come le causali di ammissione con riserva, tra cui riferimenti a situazioni di salute.

La vicenda trae origine da un primo intervento del Garante, che l’11 aprile 2024 aveva già sanzionato l’INPS con 20mila euro di multa per la diffusione degli atti intermedi del concorso, poi finiti sui social a causa di terzi. Tuttavia, ulteriori accertamenti hanno rivelato che l’Istituto aveva pubblicato anche le graduatorie finali, esponendo oltre 5.384 partecipanti a possibili danni reputazionali.

Tra le violazioni più gravi segnalate dall’Autorità, la presenza accanto ai nominativi di alcuni candidati di riferimenti a giudizi pendenti, elemento che avrebbe potuto indurre l’errata convinzione di precedenti penali.

Il Garante ha ribadito che la pubblicazione delle graduatorie deve limitarsi ai dati essenziali e necessari alla trasparenza e che l’uso di Internet amplifica il rischio di diffusione incontrollata. A differenza della pubblicazione tradizionale, infatti, le informazioni rese disponibili online possono essere indicizzate dai motori di ricerca, restando in rete per un tempo indefinito e accessibili per scopi ulteriori.

Il provvedimento del 26 settembre 2024 ha concluso che l’INPS ha violato i principi di liceità, correttezza, trasparenza e minimizzazione dei dati, previsti dagli articoli 5, 6 e 9 del GDPR e dagli articoli 2-ter e 2-septies del Codice Privacy. Per questo motivo, il Garante ha imposto all’Istituto il pagamento di una sanzione di 50mila euro.

---

LEGGI ANCHE