Possono essere rese pubbliche le sole graduatorie definitive dei vincitori dei concorsi.

Il Garante per la protezione dei dati personali, con il provvedimento n. 372 del 20 giugno 2024, si è occupato del caso in cui un Comune ha violato le disposizioni normative pubblicando online la graduatoria di una procedura preselettiva recante dati sensibili dei candidati ammessi e non, causando lamentele da parte di un partecipante escluso che ne ha richiesto la rimozione. Dopo numerosi solleciti infruttuosi, si è rivolto all'Autorità Garante della privacy, la quale ha avviato un'indagine conclusa con l’applicazione di una sanzione nei confronti del Comune e del fornitore del servizio web. 

Il Garante, nel provvedimento, ha sottolineato che la normativa di riferimento prevede la pubblicazione della sola graduatoria definitiva dei vincitori dei concorsi e non anche gli esiti delle prove intermedie o dei dati personali dei concorrenti non vincitori o non ammessi, al fine di garantire la protezione dei dati sensibili. Inoltre, evidenzia come, nel tempo, sono state fornite indicazioni alle amministrazioni sulle cautele da adottare per le divulgazione di informazioni sensibili online per finalità di trasparenza amministrativa. 

L'indagine ha rilevato, inoltre, una mancanza di regolamentazione nel rapporto tra il fornitore del servizio web e il Comune, il quale ha trattato i dati senza una base giuridica adeguata, violando normative specifiche.