News

Il Garante per la protezione dei dati personali ha sanzionato l'INPS con una multa di 50.000 euro per aver pubblicato sul proprio sito web dati personali eccedenti e non necessari relativi a oltre 5.000 partecipanti a un concorso pubblico.
La violazione riguarda la pubblicazione di due file contenenti le graduatorie finali di un concorso per 1.858 posti di consulente protezione sociale. Nei documenti, ancora disponibili online, sono stati diffusi non solo i nominativi dei candidati, ma anche informazioni dettagliate come date di nascita, punteggi delle singole prove, titoli di preferenza e precedenza, nonché indicazioni sull'ammissione con riserva per giudizi pendenti.
Il Garante ha rilevato che tale pubblicazione è avvenuta in violazione dei principi di minimizzazione dei dati e in assenza di un'idonea base giuridica. In particolare, l'Autorità ha evidenziato come la diffusione di informazioni relative ai titoli di preferenza possa indirettamente rivelare dati sulla salute degli interessati o dei loro familiari.
Oltre alla sanzione pecuniaria, il Garante ha ordinato all'INPS di limitare il trattamento vietando l'ulteriore diffusione online dei dati personali eccedenti. L'Istituto dovrà comunicare entro 30 giorni le iniziative intraprese per conformarsi al provvedimento.
La decisione del Garante ribadisce che la trasparenza amministrativa nelle procedure concorsuali deve essere bilanciata con il diritto alla protezione dei dati personali, limitando la pubblicazione alle sole informazioni strettamente necessarie previste dalla normativa.