La gestione dei dati personali in tema di concorsi pubblici, ed il rispetto del riserbo deve essere assicurata in modo assoluto.
Possiamo dire che, pur vertendo in materia di concorsi pubblici, che come tali necessitano di procedure aperte e trasparenti, l’esigenza di rispettare la privacy .
Il candidato ha diritto al rispetto del riserbo di ogni parte di vita privata che i dati personali compongono, questi infatti sono protetti da privacy.
Nell’ambito delle suddette procedure assume una valenza pari, se non maggiore, rispetto alle esigenze di trasparenza dei procedimenti e dell’azione della Pubblica Amministrazione.
Ne consegue che, ai sensi del Regolamento UE 2016/679, i dati particolari, noti come sensibili, non possono essere visibili a terzi, nè divulgati.
Cosa afferma il Garante
La stessa Autorità Garante lo afferma nella newsletter del 30 settembre 2022.
L’emersione di responsabilità che costituisce il presupposto del rischio di vedersi applicare una sanzione amministrativa pecuniaria, ed a seguire l’obbligo collegato del risarcimento del danno.
L’affermazione del Garante di cui al punto precedente nasce da un caso di una Pubblica Amministrazione che, durante la gestione di una procedura concorsuale.
In questo caso non sono state seguite le serie capillare di regole poste a protezione dei dati personali. Trattando illecitamente questi dati e rendendoli visibili e conoscibili, quindi violando l’art. 5 del Regolamento UE.
Cosa ha scatenato il caso
Nello specifico si tratta dei dati di oltre 2.000 candidati di un concorso pubblico, resi ostensibili e liberamente accessibili online. Questi dati riguardanti la salute, i titoli di preferenza, le certificazioni mediche, non potevano essere pubblici.
A seguito di questo comportamento la Pubblica Amministrazione ha subito una sanzione di 80.000 euro. Stessa sorte è toccata alla società incaricata della gestione della piattaforma per la raccolta online delle domande dei partecipanti.
Ma che cosa è accaduto nello specifico?
Dopo apposite segnalazioni da parte degli utenti partecipanti al Concorso Pubblico. Alla fine di una complessa istruttoria da parte del Garante, comprensiva anche di accertamenti ispettivi, sono venuti in luce gravi inadempimenti. In tema di trattamento e di protezione dei dati personali dei candidati al medesimo Concorso, che hanno visto resi accessibili i propri dati.
Ciò a seguito dell’improprio sistema di gestione, con un’errata e/o inidonea piattaforma, non conforme ai canoni del Regolamento UE. La Società che ha gestito il Concorso Pubblico ha utilizzato una piattaforma, senza probabilmente controllare che questa fosse conforme.
E pertanto, con il semplice accesso che ogni candidato poteva compiere in un definito arco temporale usando il proprio codice. Mediante la visualizzazione di un elenco codici, che lì non doveva esserci, veniva permesso l’accesso ad una zona del portale contenete la serie di dati. Dati di altri candidati dello stesso Concorso Pubblico, da qui la violazione.
Quali sono i Diritti del privato
Occorre tenere presente che il candidato ad un concorso deve comunicare i dati richiesti. Deve ricevere, però, anche espressa garanzia della pubblicità di quei dati strettamente utili ad assicurare il soddisfacimento dei doveri di trasparenza del procedimento.
Di conseguenza dovrà autorizzarne il trattamento solo nella serie dei limiti e della garanzie di cui al Regolamento UE. Dovrà inoltre conoscere chi personalmente della Pubblica Amministrazione avrà accesso e tratterà quei dati, ed in che tempo, lo farà.