Il Garante per la protezione dei dati personali ha inflitto una sanzione di 50.000 euro a INPS per aver pubblicato sul proprio sito i dati dei partecipanti ad un concorso. Si tratta della seconda multa per la violazione del GDPR (Regolamento generale sulla protezione dei dati) che riguarda lo stesso motivo, dopo quella di aprile (20.000 euro).
Troppi dati nelle graduatorie
Il procedimento istruttorio è iniziato dopo la segnalazione di un partecipante al concorso pubblico per 1.858 posti di consulente protezione sociale. Circa sei mesi fa, INPS ha ricevuto la prima sanzione per aver pubblicato vari documenti con un numero eccessivo di dati personali (successivamente finiti anche sui social media) di oltre 5.300 interessati.
In seguito ad ulteriori accertamenti, l’autorità ha scoperto che sono stati pubblicati due file PDF al termine del concorso con l’elenco degli idonei e dei vincitori per un totale di 5.384 persone. Oltre a nome, cognome, data di nascita (in caso di omonimia) e punteggio finale di ogni candidato erano anche indicati: punteggio derivante dalla media dei voti conseguiti nelle prove scritte, punteggio derivante dalla valutazione dei titoli, punteggio conseguito nella prova orale, eventuale titoli di precedenza e preferenza, e indicazione dell’ammissione con riserva.
Per alcuni interessati erano inoltre specificate informazioni relative a vicende personali e familiari, tra cui il riferimento a giudizi pendenti che, seppur relativi a contenziosi con l’amministrazione, poteva ingenerare l’equivoco della sussistenza di precedenti penali e comportare danni alla reputazione (i dati sono indicizzati dai motori di ricerca).
Il Garante della privacy ha pertanto comminato a INPS una sanzione di 50.000 euro e ordinato di rimuovere tutti i dati dalle graduatorie, ad eccezione di nome, cognome e data di nascita (se necessaria). Il tribunale di Roma ha successivamente stabilito che può essere pubblicato il punteggio totale. Sul sito di INPS sono ora disponibili i file PDF corretti.
Ti potrebbe interessare
3 dic 2024