INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Con la presente informativa, il Dipartimento della Funzione Pubblica della Presidenza del Consiglio dei Ministri (di seguito “Dipartimento”) fornisce, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (“Regolamento UE”), indicazioni sulle modalità di trattamento dei dati personali effettuato tramite:

• l’area pubblica accessibile dal sito web https://www.inpa.gov.it (di seguito “Sito”),
• l’applicazione per dispositivi mobili (di seguito “App”),
• l’area personale del Portale Nazionale del Reclutamento inPA, accessibile sia dal Sito che dall’App mediante apposite credenziali (di seguito “Portale”).

La presente informativa non si applica ai siti web eventualmente raggiungibili tramite link presenti nel Sito o nell’App, rispetto ai quali il Dipartimento non assume alcuna responsabilità.

Contesto

Il Decreto-legge 80/2021, convertito con modificazioni dalla Legge 113/2021, e il Decreto-legge 36/2022, convertito dalla Legge 79/2022, hanno introdotto strumenti innovativi per il reclutamento rapido, trasparente e rigoroso di profili professionali destinati al rafforzamento della capacità amministrativa delle pubbliche amministrazioni, in particolare per l’attuazione degli interventi previsti dal Piano Nazionale di Ripresa e Resilienza (PNRR).

Le caratteristiche e le modalità operative del Portale inPA sono state disciplinate dal Decreto del Ministro per la Pubblica Amministrazione del 3 novembre 2023, come successivamente modificato, previa approvazione dell’Autorità Garante per la protezione dei dati personali.

Il Portale è stato concepito per:

• migliorare la qualità dei processi di reclutamento nella PA;
• accelerare la modernizzazione del sistema pubblico;
• favorire l’incontro tra domanda e offerta di lavoro pubblico attraverso un sistema digitale semplificato e veloce.

Ogni amministrazione può accreditarsi e utilizzare autonomamente il Portale per:

• bandire e gestire concorsi e selezioni;
• conferire incarichi;
• soddisfare esigenze connesse alle finalità sopra indicate.

Le amministrazioni accreditate sono tenute a fornire agli interessati le informazioni previste dagli artt. 13 e 14 del Regolamento (UE) 2016/679, mediante apposita informativa o all’interno dei documenti introduttivi del procedimento amministrativo (es. bando di concorso, avviso di selezione, avviso di scelta sede – di seguito “Bando/i e/o Avviso/i”).

La presente informativa riguarda esclusivamente il trattamento dei dati personali degli utenti che utilizzano il Portale per proprio conto e interesse, escludendo gli operatori delle pubbliche amministrazioni che lo utilizzano per conto delle rispettive amministrazioni accreditate.

A completamento del quadro normativo, si segnala l’entrata in vigore del Decreto-legge 25/2025, convertito nella Legge 69/2025, che ha aggiornato la normativa in materia di concorsi pubblici, in coerenza con le nuove funzionalità previste dall’amministrazione.

Titolare del trattamento

Il titolare autonomo del trattamento dei dati personali per le finalità connesse alla gestione del servizio di registrazione e compilazione del curriculum vitae (di seguito, “Sezione Curriculum”), al monitoraggio del Portale, all’adeguamento delle caratteristiche tecniche e al supporto tecnico, è la Presidenza del Consiglio dei Ministri – Dipartimento della Funzione Pubblica, con sede in Corso Vittorio Emanuele II, 116 – 00186 Roma, nella persona del Capo pro tempore del Dipartimento.

Il titolare autonomo del trattamento dei dati personali relativi ai Bandi e Avvisi per ciascun processo di reclutamento, contenuti nelle rispettive sezioni del Portale (di seguito anche “Sezione della Candidatura”), è la singola amministrazione accreditata all’utilizzo del Portale, a partire dalla fase di compilazione della candidatura fino alla conclusione del relativo procedimento amministrativo.

Si precisa che, qualora il Dipartimento della Funzione Pubblica gestisca direttamente le candidature rivolte a sé medesimo, esso assume il ruolo di titolare autonomo del trattamento al pari delle altre amministrazioni accreditate.

Ai fini di una maggiore chiarezza, tutte le amministrazioni sopra menzionate, incluso il Dipartimento per la suddetta attività specifica, sono di seguito indicate collettivamente come Amministrazioni Accreditate.

Categorie di interessati

La presente informativa riguarda i trattamenti di dati personali effettuati dal Dipartimento della Funzione Pubblica per le finalità descritte nella sezione seguente. In relazione a tali trattamenti, si individuano le seguenti categorie di interessati:

• Utenti: visitatori dell’area pubblica del Sito e dell’App;
• Utenti del Portale: soggetti registrati al Portale che operano per conto proprio e nel proprio interesse.

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati personali del Dipartimento della Funzione Pubblica può essere contattato ai seguenti indirizzi:

• PEC: rpd@pec.governo.it
• E-mail: responsabileprotezionedatipcm@governo.it

Si precisa che gli indirizzi sopra indicati non dovranno essere utilizzati per l’esercizio dei diritti in materia di protezione dei dati personali. Per tali richieste, si rimanda espressamente alla sezione dedicata “Diritti dell’interessato”.

Il Responsabile della protezione dei dati personali delle Amministrazioni Accreditate è indicato, per ciascun Bando e/o Avviso, nella relativa documentazione informativa.

Categorie di dati personali e fonti di raccolta

Il Dipartimento raccoglie attraverso il Sito e l’App i dati personali degli Utenti connessi alla navigazione così come previsto nella “Politica dei cookie” riportata in calce alla presente informativa. Tali dati personali appartengono alla categoria dei dati personali comuni (articolo 4, par. 1 del Regolamento UE).

La registrazione al Portale è gratuita e deve essere realizzata mediante uno dei sistemi di identificazione digitale quali SPID, CIE, CNS ed eIDAS (di seguito, “Sistemi d’identificazione”). Il Portale raccoglie, in via obbligatoria, anche mediante i Sistemi d’identificazione e riporta nella Sezione Curriculum:

a) il cognome e il nome;
b) il codice fiscale;
c) il luogo di nascita;
d) la data di nascita;
e) il sesso;
f) l’indirizzo di residenza o di domicilio, se diverso dalla residenza, l’indirizzo PEC o un domicilio digitale al quale ricevere le comunicazioni, unitamente al recapito telefonico.

I dati personali di cui alla lettera f), il cui inserimento resta obbligatorio, possono essere raccolti direttamente dall’interessato nelle modalità di seguito delineate. Il Portale può raccogliere, in via facoltativa, mediante compilazione della Sezione Curriculum da parte dell’interessato, ovvero mediante replica, ove richiesto, delle voci corrispondenti con la Sezione Candidatura:

1. la cittadinanza italiana o di altro Stato membro dell’Unione europea, ovvero lo status di rifugiato ovvero lo status in caso di protezione sussidiaria, o la cittadinanza di Paesi terzi in caso di possesso del permesso di soggiorno UE di lungo periodo;
2. il comune d’iscrizione alle liste elettorali, oppure i motivi della non iscrizione o della cancellazione dalle liste medesime;
3. il titolo di studio posseduto o l’abilitazione professionale, con indicazione dell’università o dell’istituzione che lo ha rilasciato e la data del conseguimento;
4. la specializzazione posseduta o la professionalità esercitata;
5. le documentate esperienze professionali e gli altri titoli posseduti al momento della compilazione e dell’aggiornamento del proprio curriculum vitae.

I dati personali sopra esposti appartengono alla categoria dei dati personali comuni (articolo 4, par. 1 del Regolamento UE), ad eccezione dei dati personali dei quali al numero 1 sopra indicati che appartengono alle categorie particolari ex articolo 9 del Regolamento UE.

Il Portale può raccogliere nella Sezione Candidatura, mediante replica, ove presente e se richiesto, delle voci corrispondenti con la Sezione Curriculum ovvero mediante raccolta diretta, compilazione o modifica, da parte dell’interessato:

1. i dati personali identificativi non modificabili raccolti al momento della registrazione sul Portale ed acquisiti mediante i servizi di gestione dell’identità digitale (CIE, CNS, SPID, eiDAS);
2. i dati personali e di contatto (indirizzo e-mail, recapito telefonico, residenza, domicilio o domicilio digitale);
3. i dati personali richiesti nello specifico Bando e/o Avviso, i quali possono ricomprendere:
   1. a) la prova dei requisiti di legge richiesti per la partecipazione;
   2. b) l’appartenenza a categorie di preferenza e/o categorie protette, come prescritto dalla legge;
   3. c) l’appartenenza da parte dell’interessato di ulteriori e specifici titoli di studio, certificazioni, abilitazioni, esperienze lavorative, competenze professionali ed extracurriculari nonché ulteriore partecipazione a corsi, convegni e congressi ed espressione libera di preferenze di natura lavorativa del medesimo;
4. i dati personali acquisiti da precedenti piattaforme, di titolarità di soggetti designati dalla normativa antecedente, per l’espletamento delle attività concorsuali e di selezione ancora in corso di esecuzione (come, ad esempio, i dati personali acquisiti dalla piattaforma Step One 2019 di titolarità di Formez PA attualmente in corso d’opera).

I dati personali sopra esposti possono appartenere alle seguenti categorie previste dal Regolamento UE:

• con riferimento ai dati contenuti al numero 1), 2), 3), lett. c) del presente paragrafo, dati personali comuni (articolo 4, par. 1 del Regolamento UE);
• con riferimento ai dati contenuti al numero 3), lett. a) e b) e 4) del presente paragrafo, categorie particolari di dati personali (articolo 9, par. 1 del Regolamento UE);
• con riferimento ai dati contenuti al numero 3), lett. a), e 4) del presente paragrafo, dati personali relativi a condanne penali e/o reati (articolo 10 del Regolamento UE).

Tutti i dati personali raccolti nella Sezione Candidatura ai fini della partecipazione al relativo processo del reclutamento, al momento dell’invio (mediante specifico contrassegno da parte dell’interessato), assumono valore di dichiarazione sostitutiva di certificazione ai sensi dell’art. 46 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

Finalità e base giuridica del trattamento e natura del conferimento

I dati personali dell’interessato sono trattati per il perseguimento delle finalità istituzionali attribuite al Dipartimento della Funzione Pubblica ai sensi degli artt. 35 e 35-ter del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni e integrazioni, nonché in conformità alle caratteristiche e modalità di funzionamento del Portale, come definite dal Decreto del Ministro per la Pubblica Amministrazione del 3 novembre 2023 e ss.mm.ii.

In particolare, il trattamento è finalizzato a:

a) navigare all’interno del Sito e dell’App;
b) registrarsi e creare di un profilo personale nel Portale;
c) fruire gratuitamente del servizio di compilazione del proprio curriculum vitae;
d) ricercare i Bandi e/o Avvisi e compilare le relative candidature;
e) ricevere comunicazioni informative relative ai Bandi e/o Avvisi d’interesse (come, ad esempio, promemoria di scadenze, conferma di invio candidatura);
f) inviare le candidature a concorsi, selezioni e incarichi;
g) visionare, nei casi previsti dalla legge, anche per mezzo dell’apposita area riservata ai partecipanti dei concorsi e selezioni, gli avvisi relativi alla pubblicazione delle graduatorie di merito, delle graduatorie risultanti dall’applicazione dei titoli sulle graduatorie di merito e delle graduatorie finali, nonché gli elenchi delle commissioni esaminatrici e comitati di vigilanza e gli atti endoprocedimentali dei concorsi e delle selezioni;
h) ricevere assistenza in caso di richiesta di supporto all’utilizzo del Portale;
i) permettere di effettuare tutte le necessarie verifiche regolate dalla normativa applicabile in relazione alla veridicità dei dati personali dichiarati;
j) consentire la gestione e lo svolgimento delle attività connesse ai singoli concorsi e selezioni per il reclutamento del personale e per il conferimento di incarichi;
k) consentire al Dipartimento della Funzione Pubblica e all’Amministrazione Accreditata il diritto di difesa giudiziale e/o stragiudiziale;
l) permettere l’attività di monitoraggio del Portale, nei limiti previsti dalla legge;
m) pagare i contributi di partecipazione a Bandi e/o Avvisi mediante la piattaforma PagoPA;

Il trattamento dei dati personali comuni (articolo 4, par. 1 del Regolamento UE), atto al perseguimento delle finalità indicate:

• alle lettere a), b), c), d), e), f), g) e h), i), j), l) e m), è necessario per l’assolvimento degli obblighi di legge, ai quali è soggetto il Titolare del trattamento ai sensi dell’art. 6, par. 1), lett. c) del Regolamento UE (Articoli 35 e 35-ter, del decreto legislativo 30 marzo 2001, n. 165 ss. mm. ii. e articolo 2, del decreto-legge 30 aprile 2022, n. 36, convertito con modificazioni, dalla Legge 29 giugno 2022, n. 79, Decreto del Ministro della Pubblica Amministrazione del 3 novembre 2023);
• alla lettera k), è necessario per la tutela del legittimo interesse di difesa giudiziale e stragiudiziale del Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. f) del Regolamento UE;

Il trattamento dei dati personali particolari (art. 9, par. 1 del Regolamento UE) è effettuato solo ed eventualmente:

• in relazione al perseguimento delle finalità indicate alla lettera c), d), f), h), i) e j) ed è necessario per motivi di interesse pubblico rilevante, ai sensi dell’articolo 9, paragrafo 2, lettera g) del Regolamento UE;
• in relazione al perseguimento della finalità indicata alla lettera k) ed è necessario per accertare, esercitare o difendere un diritto in sede giudiziari o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni, ai sensi dell’articolo 9, paragrafo 2, lettera f) del Regolamento UE.

Il trattamento dei dati relativi a condanne penali e/o reati (art. 10 del Regolamento UE) è effettuato solo ed eventualmente in caso di espressa previsione normativa.

Il conferimento dei dati personali è necessario per il perseguimento delle finalità sopra indicate. L’eventuale mancato conferimento dei dati richiesti comporta l’impossibilità per l’interessato di accedere e utilizzare le funzionalità del Sito, dell’App e del Portale.

Modalità del trattamento

Il trattamento dei dati personali tramite il Sito, l’App e il Portale è effettuato mediante strumenti manuali, informatici e telematici, adottando misure idonee a garantire la sicurezza, l’integrità e la riservatezza delle informazioni trattate. Il Dipartimento della Funzione Pubblica e le Amministrazioni Accreditate adottano misure di sicurezza organizzative, tecniche e fisiche adeguate per proteggere i dati personali da alterazioni, distruzioni, perdite, furti, accessi non autorizzati e utilizzi impropri o illeciti.

I dati personali sono trattati esclusivamente da soggetti autorizzati, che operano sotto la diretta autorità del Dipartimento o delle Amministrazioni Accreditate e che hanno ricevuto apposite istruzioni ai sensi dell’art. 29 del Regolamento UE. Il trattamento può inoltre essere effettuato da soggetti terzi che agiscono per conto del Dipartimento o delle Amministrazioni Accreditate, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento UE.

L’elenco aggiornato dei Responsabili del trattamento nominati dal Dipartimento è disponibile su richiesta, scrivendo a: ufficioconcorsidfp@governo.it.

L’elenco dei Responsabili del trattamento nominati dalle Amministrazioni Accreditate per ciascun Bando e/o Avviso è disponibile su richiesta, contattando i riferimenti indicati nella relativa documentazione informativa.

I dati personali trattati ai sensi della presente informativa non sono comunicati a soggetti terzi titolari autonomi del trattamento, salvo nei casi in cui la comunicazione sia imposta da obblighi di legge.

Nessun dato trattato dal Dipartimento, né dai Responsabili del trattamento che operano per suo conto, è soggetto a processi decisionali automatizzati, né a forme di profilazione ai sensi dell’art. 22, paragrafi 1 e 4, del Regolamento UE.

Trasferimento dei dati personali in Paesi terzi

I dati personali trattati non sono trasferiti in Paesi terzi non UE.

Periodo di conservazione dei dati (retention)

I dati personali conservati all’interno Portale sono trattati per il tempo strettamente necessario allo svolgimento delle finalità sopra indicate. Il periodo di conservazione è:

• indicato all’interno della “Politica dei Cookie” con riguardo al trattamento dei dati personali relativi alla navigazione all’interno del Sito e App;
• pari a 24 mesi dall’ultimo accesso al Portale, per i dati relativi:
  • alla registrazione;
  • alla fruizione dei servizi connessi al curriculum vitae;
  • al monitoraggio del Portale;
• pari a 24 mesi dalla conclusione delle relative attività, per i dati attinenti:
  • la ricerca, la compilazione e il salvataggio della candidatura e le relative funzioni connesse, fermo restando che le candidature non presentate sono conservate per un periodo non superiore a 30 giorni dalla scadenza del termine di presentazione per detta finalità;
  • la proposizione e la gestione delle candidature e le relative funzioni connesse;
  • lo svolgimento delle attività connesse ai singoli processi di reclutamento;
  • lo svolgimento delle attività connesse alle singole procedure di scelta sedi;
• pari a 24 mesi dalla richiesta di supporto tecnico sull’utilizzo del Portale;
• pari a 24 mesi dal pagamento, per i dati personali inerenti al pagamento degli oneri relativi alla proposizione di una candidatura.

Al termine dei periodi di conservazione sopra indicati, i dati personali potranno essere conservati esclusivamente per adempiere ad obblighi di legge o per finalità di tutela di diritti, anche di terzi, in sede giudiziaria. In tali casi, la conservazione avverrà per il tempo strettamente necessario al perseguimento di tali finalità, con riferimento a contenziosi in corso o a situazioni precontenziose.

Al superamento dei termini sopra indicati, i dati personali verranno cancellati e/o resi anonimi in modo da impedire, anche indirettamente, l’identificazione dell’interessato.

Diritti dell’interessato

L’interessato può esercitare, in qualsiasi momento e ove applicabili, i diritti riconosciuti dagli articoli da 15 a 22 del Regolamento UE, rivolgendosi:

• al Dipartimento della Funzione Pubblica, inviando la relativa istanza ai seguenti recapiti:
  • Mail: ufficioconcorsidfp@governo.it
  • PEC: protocollo_dfp@mailbox.governo.it
• all’Amministrazione Accreditata, trasmettendo la richiesta agli indirizzi indicati nella documentazione informativa relativa a ciascun Bando e/o Avviso.

Diritto di Reclamo

Qualora l’interessato ritenga che il trattamento dei propri dati personali sia avvenuto in violazione di quanto previsto dal Regolamento UE, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, ai sensi dell’art. 77 del medesimo Regolamento, oppure di adire le competenti sedi giudiziarie, come previsto dall’art. 79.

Ulteriori informazioni sui diritti in materia di protezione dei dati personali sono disponibili sul sito web dell’Autorità Garante: https://www.garanteprivacy.it.