In più occasioni il Garante per la protezione dei dati personali si è trovato ad esprimersi in merito ai reclami di docenti e personale amministrativo tecnico e ausiliario (ATA) per l’illecita pubblicazione, da parte degli istituti scolastici, di dati non pertinenti nelle graduatorie.
Nel Vademecum “La scuola a prova di privacy”, l’Autorità riepiloga i principali aspetti che le scuole devono tenere presenti, per non incorrere in sanzioni.
Nelle graduatorie pubblicate on-line è possibile indicare il nome, il cognome, il punteggio e la posizione in graduatoria.
Al contrario, non devono essere riportati dati non pertinenti, quali, ad es., i numeri di telefono e gli indirizzi privati dei candidati. Tale diffusione dei contatti personali incrementa, tra l’altro, il rischio di decontestualizzazione e di perdita di controllo sui dati e potrebbe, in taluni casi, esporre i lavoratori interessati a forme di stalking o a eventuali furti di identità.
Non è neanche possibile pubblicare informazioni attinenti allo stato di salute (ad esempio riferimenti ai benefici di cui alla legge 104/92).