Vietata la pubblicazione on-line di indirizzi e telefoni nelle graduatorie del personale scolastico
La diffusione sul sito web istituzionale di un istituto scolastico di dati personali, contenuti nelle graduatorie, è eccedente rispetto a quelli necessari.
A stabilirlo è l’Autorità Garante per la protezione dei dati personali che con tre distinti provvedimenti (doc. web n. 2536409, 2536184 e 2535862) è intervenuta a seguito delle segnalazioni di alcuni interessati che avevano lamentato l’inserimento, all’interno dei documenti pubblicati sui siti web di due circoli didattici e di un istituto comprensivo, di informazioni personali non necessarie.
In tutti i casi trattati, non solo i dati (indirizzo e recapiti telefonici individuali fissi e mobili) erano direttamente reperibili sui siti della scuola, ma le graduatorie contenenti tali informazioni erano indicizzate in rete tramite i più diffusi motori di ricerca (esterni ai siti degli istituti scolastici) attraverso l’inserimento di qualsiasi attributo individuale, come ad esempio le generalità degli interessati o i loro recapiti telefonici.
Per il Garante questa condotta non è lecita ed ha causato un’indebita diffusione di dati personali e, in ragione dell’indicizzabilità da parte dei motori di ricerca, è suscettibile di recare pregiudizio alla riservatezza individuale e di incrementare il rischio di abusi.
La diffusione di questi dati personali non è, infatti, consentita, perché eccedente le finalità istituzionali perseguite con la pubblicazione on line delle graduatorie, e cioè innanzitutto quella di dare la possibilità per chi aspira a incarichi o supplenze di conoscere la propria posizione e punteggio.
Sui siti web possono essere pubblicate graduatorie di merito contenenti solo i dati strettamente necessari all’individuazione del candidato, come il nome, il cognome, il punteggio e la posizione in graduatoria. Tutte le altre informazioni, quali il domicilio e i recapiti telefonici privati, invece, possono essere utilizzati dalla scuola per altre finalità, come quella di prendere contatto con il personale, ma non possono essere assolutamente diffusi.
Il Garante ha quindi vietato l’ulteriore diffusione in Internet dei dati personali concernenti il domicilio nonché il recapito telefonico degli interessati e ha prescritto di conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni contenute nel Codice in materia di protezione dei dati personali e nelle "Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web", con specifico riguardo alla corretta individuazione dei dati personali in esse contenuti nel rispetto del principio di pertinenza e non eccedenza.