Con l’introduzione obbligatoria del Portale InPa e le recenti riforme (D.L. n. 25/2025), l’Autorità Garante per la protezione dei dati personali, in collaborazione con il Dipartimento della Funzione Pubblica, ha delineato i punti fermi per il corretto trattamento dei dati nelle procedure selettive.
Il Quadro Normativo e il “Portale InPa”
Il trattamento dei dati personali in ambito concorsuale trova la sua base giuridica nell’adempimento di obblighi legali e nel perseguimento di interessi pubblici (Art. 6 e 9 del GDPR).
Tuttavia, l’obbligo di utilizzare il Portale unico del reclutamento (InPa), istituito dall’art. 35-ter del d.lgs. 165/2001, impone alle amministrazioni una maggiore cautela nella gestione dei flussi informativi.
Il Rischio della Diffusione Online Indiscriminata
L’Autorità evidenzia una distinzione fondamentale tra le forme di pubblicità tradizionali e la pubblicazione sul web:
- Pubblicità Tradizionale: Affissione all’albo pretorio o messa a disposizione presso gli uffici. È circoscritta nel tempo e nello spazio.
- Pubblicazione Online: Estremamente invasiva. I dati possono essere indicizzati dai motori di ricerca, rimanere in rete a tempo indefinito ed essere incrociati con altre informazioni, esponendo il candidato a rischi per la sfera privata e professionale.
La presenza di norme settoriali che prevedono la diffusione (es. pubblicazione sul bollettino) non autorizza automaticamente la trasposizione integrale di tutti i documenti sul sito web istituzionale.
Principi di Prevenzione e “Punti di Attenzione”
Per garantire il buon andamento della Pubblica Amministrazione senza violare il Regolamento UE 2016/679, le amministrazioni devono adottare le seguenti cautele:
- Selezione delle Informazioni: Pubblicare solo i dati strettamente necessari a finalità di trasparenza (es. codici identificativi invece di nomi e cognomi, ove possibile).
- Limitazione dell’Indicizzazione: Adottare accorgimenti tecnici per evitare che i dati personali siano reperibili tramite comuni motori di ricerca esterni (Google, Bing, ecc.).
- Pertinenza e Non Eccedenza: Evitare la pubblicazione di dati sensibili (salute, orientamento politico o sindacale) all’interno di graduatorie o atti endoprocedimentali consultabili da chiunque.
Coordinamento con la Riforma 2025
La recente riforma della PA (D.L. 14 marzo 2025, n. 25) ha “positivizzato” l’orientamento del Garante.
Il nuovo quadro normativo punta a un coordinamento efficace tra le esigenze di trasparenza e il diritto alla protezione dei dati, trasformando la privacy da onere burocratico a elemento essenziale dell’efficacia ed economicità dell’azione amministrativa.
Tabella: Obblighi della PA nelle fasi concorsuali
| Fase della Procedura | Azione Richiesta | Base Giuridica / Strumento |
| Indizione e Candidatura | Informativa chiara sul trattamento | Portale InPa |
| Prove Selettive | Protezione dei dati identificativi | Anonimizzazione / Codici Univoci |
| Graduatoria Finale | Pubblicazione selettiva | Sito Istituzionale (con filtri) |
| Conservazione | Rispetto dei tempi di conservazione | GDPR / Massimario di scarto |
