Il delicato equilibrio tra la necessità di trasparenza amministrativa (prevista dal d. lgs. n. 33/2013) e il diritto fondamentale alla protezione dei dati personali (RGPD 2016/679) è costantemente al centro delle attenzioni del Garante Privacy. Un punto focale di questa tensione è rappresentato dal settore sanitario, in particolare per quanto riguarda la dirigenza e le procedure di reclutamento.

Recentemente, il Garante per la protezione dei dati personali (GPDP), con il Provvedimento n. 412 del 10 luglio 2025, ha espresso parere favorevole agli schemi standard di pubblicazione predisposti dall’Autorità Nazionale Anticorruzione (ANAC), ma solo a patto di introdurre modifiche vincolanti, molte delle quali impattano direttamente sulla dirigenza e sulle procedure selettive del Servizio Sanitario Nazionale (SSN).

Ecco i punti chiave del provvedimento del Garante che definiscono le nuove regole di gestione dei dati per il mondo della Sanità.

1. Dirigenza Sanitaria: Obblighi di Pubblicazione Controllati (Art. 41 vs. Art. 14)

Il nodo principale che il Garante ha dovuto sciogliere riguarda quali obblighi di trasparenza debbano applicarsi alla dirigenza sanitaria.

L’Art. 41, comma 2, del d. lgs. n. 33/2013 identifica la dirigenza sanitaria soggetta a trasparenza, includendo figure apicali come:

• Direttore generale, direttore sanitario e direttore amministrativo.
• Responsabili di dipartimento e di strutture semplici e complesse.

L’Errore negli Schemi ANAC

Gli schemi di pubblicazione inizialmente proposti dall’ANAC applicavano erroneamente alla dirigenza sanitaria gli obblighi di trasparenza previsti dall’Art. 14. L’Art. 14 è destinato, invece, ai titolari di incarichi politici e di governo, richiedendo la pubblicazione di una quantità di dati personali molto più ampia.

La Condizione del Garante

Il Garante ha ribadito che l’Art. 41, comma 3, del decreto n. 33/2013 prevede testualmente che alla dirigenza sanitaria si applichino gli obblighi di pubblicazione di cui all’Articolo 15.

Condizione III: Il GPDP ha imposto che venga omessa l’indicazione che prevede l’applicazione dell’Art. 14 e che venga inserito correttamente il riferimento all’Art. 15.

Questa correzione è cruciale: se gli enti del SSN avessero dato seguito alle indicazioni non corrette di ANAC, avrebbero potuto porre in essere “un’illecita diffusione di dati personali”, esponendosi a possibili istruttorie sanzionatorie da parte dell’Autorità.

L’Alternativa della Sospensione

Considerando che l’applicazione degli obblighi dell’Art. 14 per i dirigenti sanitari era già stata temporaneamente sospesa (in attesa di un Regolamento di cui all’art. 1, co. 7, d.l. 162/2019), il Garante ha anche chiesto di valutare la possibilità di sospendere temporaneamente l’iter di approvazione dello schema relativo all’Art. 41, in attesa della citata revisione legislativa.

2. Le Procedure Selettive e i Dati dei Candidati (Art. 19)

Un secondo aspetto fondamentale per la Sanità (disciplinato sempre nell’Art. 41) riguarda la trasparenza delle procedure di conferimento degli incarichi di dirigenza sanitaria.

Gli schemi ANAC prevedevano la pubblicazione di una serie di dati e informazioni non contemplate dalla normativa nazionale di riferimento, l’Art. 19 del d. lgs. n. 33/2013.

Dati che Devono Essere Omessi

Il Garante ha chiarito che pubblicare i seguenti dati eccede quanto strettamente necessario per la trasparenza concorsuale e ne ha imposto l’omissione:

1. Nominativi della terna/rosa dei candidati o Elenco dei nominativi dei candidati.
2. CV dei candidati con relativo link per la consultazione.
3. Dettagli relativi al Provvedimento di revoca (Nominativo, data, n. protocollo, durata incarico e link al documento).
4. Graduatoria dei candidati completa di Nominativi e punteggi.

La Ratio del Garante: Protezione contro la Discriminazione

L’intervento del GPDP su questi punti si basa sulla necessità di bilanciare la trasparenza con la tutela dell’individuo. La partecipazione a una selezione concorsuale (e soprattutto il suo esito negativo), costituisce un dato che “merita adeguata protezione”.

La diffusione online e la successiva indicizzazione e riutilizzabilità di tali dati — specialmente dei candidati non vincitori — espone gli interessati a rischi di discriminazione. L’Art. 19 stabilisce chiaramente cosa deve essere pubblicato (bandi, criteri di valutazione, tracce e graduatorie finali), e non sono consentiti “livelli differenziati di tutela della protezione dei dati personali” a livello di singola amministrazione quando la materia è già regolamentata da disposizioni nazionali uniformi.

3. Istruzioni e Tempi di Adeguamento

Infine, per garantire che le pubbliche amministrazioni (pp.aa.) e gli enti del SSN possano adeguarsi correttamente alle nuove prescrizioni, il Garante ha ritenuto opportuno che ANAC preveda un periodo transitorio.

Questo periodo è essenziale per consentire alle pp.aa. di uniformarsi progressivamente e gradualmente alle modalità di pubblicazione corrette, tenendo conto anche delle responsabilità previste dagli artt. 46 e seguenti del d. lgs. n. 33/2013. Inoltre, si è suggerito, per schemi contenenti numerosi dati personali (come l’Art. 14), di richiamare le Linee guida del Garante del 15/5/2014, che forniscono indicazioni specifiche sulla pubblicità e trasparenza sul web.

In conclusione, il provvedimento del 10 luglio 2025 non è solo un atto burocratico, ma una chiara direttiva che protegge la privacy dei professionisti sanitari, impedendo che gli obblighi di trasparenza, per quanto rilevanti, si trasformino in diffusione illecita di dati personali non richiesti dalla legge.