Il Garante della Privacy ha inflitto una sanzione di 50mila euro all’INPS per aver pubblicato, sul proprio sito web, i dati personali di oltre 5.000 partecipanti ai concorsi pubblici per titoli ed esami destinati all’assunzione di 1.858 consulenti della protezione sociale. Tra i dati divulgati figuravano non solo il nome, cognome e data di nascita, ma anche il punteggio ottenuto nelle prove scritte e orali, il punteggio dei titoli e dettagli relativi all’ammissione con riserva, incluse causali legate alla salute.
La questione non è nuova: già in un primo procedimento relativo agli stessi concorsi PA, il Garante aveva multato l’INPS con 20mila euro per la diffusione di atti intermedi, successivamente condivisi sui social da terzi. Gli ulteriori accertamenti hanno evidenziato che anche le graduatorie finali contenevano informazioni personali dettagliate, tra cui vicende personali, familiari e riferimenti a giudizi pendenti. Quest’ultimo elemento, pur riguardando contenziosi amministrativi, poteva generare confusione, facendo pensare a precedenti penali e causando danni reputazionali ai partecipanti.
La pubblicazione di queste informazioni, benché motivata dall’obbligo di pubblicità e trasparenza, ha violato le norme sulla protezione dei dati personali. Il Garante nel suo comunicato ha ribadito che la pubblicità delle graduatorie deve riguardare solo i dati strettamente necessari dei vincitori, evitando la diffusione online di dettagli sensibili. A differenza dei tradizionali strumenti di pubblicazione, infatti, internet permette una indicizzazione dei dati, rendendoli accessibili e utilizzabili per finalità non previste, anche a tempo indefinito.
Un problema di normativa obsoleta e di gestione inadeguata dell’INPS
L’errore dell’INPS trova in parte giustificazione in una normativa di settore ormai obsoleta. Le norme contenute nel d.P.R. 1957 n. 3, ad esempio, prevedono la pubblicazione delle informazioni attraverso bollettini amministrativi, bacheche o albi pretori. Tuttavia, tali modalità non possono essere automaticamente traslate in pubblicazioni online senza le dovute cautele.
Il problema evidenziato dal Garante non è soltanto tecnico, ma anche legato all’uso improprio di strumenti digitali per scopi di trasparenza. La pubblicazione su internet, se non regolata da adeguati criteri di selezione delle informazioni, rischia di esporre i cittadini a un trattamento illecito dei dati personali, con conseguenze potenzialmente gravi sul piano reputazionale e legale. Questo episodio rappresenta un campanello d’allarme per le amministrazioni pubbliche, che devono adeguare le proprie procedure e sistemi alle normative sulla privacy, in particolare nel contesto digitale.
L’INPS, pur operando all’interno di un quadro normativo antiquato, avrebbe dovuto adottare misure più stringenti per proteggere i dati sensibili dei partecipanti, evitando di trasformare un obbligo di trasparenza in una violazione del diritto alla riservatezza. In un’era in cui la privacy è al centro del dibattito pubblico, questo caso sottolinea l’importanza di bilanciare trasparenza e protezione dei dati, garantendo che nessuno venga esposto inutilmente a rischi legati alla diffusione delle proprie informazioni personali.
