Le regole stabilite dal Garante privacy per la campagna elettorale delle prossime elezioni europee

Scarica PDF Stampa
Avv. Pier Paolo Muià – Dott.ssa Maria Muià

Garante per la protezione dei dati personali: Provvedimento sulle regole per la propaganda elettorale – aprile 2019.

Premessa 

Nel nostro Paese si sta svolgendo la campagna elettorale per le elezioni europee del 26 maggio 2019, che vede – come nelle tornate elettorali degli ultimi anni – un uso massiccio di internet e dei social media nonché delle applicazioni di messaggistica tramite internet. La campagna elettorale effettuata attraverso tali strumenti di comunicazione di massa, comporta un uso diffuso dei dati degli elettori da parte dei soggetti, a vario titolo, interessati dalla competizione elettorale. Tali trattamenti di dati personali, in ragione della tipologia di dati trattati (spesso connessi anche all’orientamento politico degli interessati) e in ragione del numero di interessati coinvolti (spesso, infatti, vengono raccolti e trattati i dati di milioni di elettori), comportano un evidente ed elevato rischio per i diritti e le libertà fondamentali nonché per la dignità degli interessati. In questo senso, il recente caso Cambridge Analytica, che ha fatto emergere un sistema di profilazione massiva degli elettori, è emblematico della necessità di disciplinare il trattamento dei dati compiuto attraverso la propaganda elettorale on line per fare in modo che non si verifichino dei condizionamenti degli elettori nelle proprie scelte elettorali.

In considerazione di ciò, il Garante Privacy ha ritenuto opportuno approvare un provvedimento che stabilisce le regole per il corretto uso dei dati degli elettori da parte di partiti, movimenti politici, comitati promotori, sostenitori e singoli candidati.

In particolare, il provvedimento ha ad oggetto e disciplina l’uso di messaggi politici e propagandistici che vengono inviati dai soggetti di cui sopra ai vari utenti dei social network (quali, ad esempio, Facebook, Twitter, Instagram, Linkedin) oppure che vengono diffusi sulle applicazioni di messaggistica (quali, ad esempio, Skype, Whatsapp, Messenger).

 Volume consigliato

Il nuovo codice della privacy

Il 19 settembre 2018 è entrato in vigore il decreto legislativo n.101 che ha modificato profondamente il Codice privacy in modo da renderlo conforme alla disciplina prevista dal GDPR. Conseguentemente, da tale data, il Garante privacy, l’Autorità Giudiziaria e ogni pubblica amministrazione, ente o società, impresa o professionista sono tenuti a dare piena e integrale applicazione alla disciplina. Agile e completa, quest’opera fornisce a tutti gli operatori, pubblici e privati, gli strumenti per comprendere in modo chiaro e semplice le novitàintrodotte dal decreto attuativo, attraverso una lettura integrata con i relativi riferimenti alle disposizioni del GDPR, per consentire al Professionista di adempiere ai vari obblighi relativi alla protezione dei dati personali.Con un linguaggio semplice e chiaro, l’autore analizza i singoli articoli del decreto attuativo corredati da un primo commento esplicativo in combinato con l’esame delle disposizioni del codice privacy ancora in vigore, attraverso i necessari richiami alle disposizioni del GDPR che la nuova disciplina va ad attuare.PIER PAOLO MUIÀ Dopo aver conseguito la maturità classica, si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di diritto di internet, pri- vacy e IP, nonché responsabilità medica. È autore di diverse monografie sulle materie di sua competenza nonché di numerose pubblicazioni sulle principali riviste giuridiche nazionali ed è referente di dette materie per il portale telematico giuridico Diritto.it. È stato relatore in diversi convegni.

Pier Paolo Muià | 2019 Maggioli Editore

19.00 €  18.05 €

Il contenuto del provvedimento del Garante

Il Garante ha previsto una disciplina del trattamento dei dati compiuto attraverso la propaganda elettorale on line, distinguendo tre diverse ipotesi:

  • Quelle in cui è possibile effettuare il trattamento anche senza il consenso degli interessati;
  • Quelle in cui è, invece, necessario acquisire il consenso dell’interessato per poter procedere al trattamento del dato;
  • Quelle in cui i dati non sono utilizzabili.

Con riferimento al trattamento dei dati senza il consenso dell’interessato, questo è legittimo quando riguarda l’uso, da parte di partiti, organismi politici, comitati promotori, sostenitori e singoli candidati, dei dati contenuti nelle liste elettorali detenute dai Comuni, al fine di contattare gli elettori ed inviare loro del materiale di propaganda. In altri termini, il Garante ha ritenuto legittimo il trattamento dati se:

  • È compiuto da uno dei soggetti di cui sopra (partiti, organismi politici, comitati promotori, sostenitori e singoli candidati);
  • È finalizzato al contatto degli elettori o all’invio del materiale di propaganda;
  • Riguarda dati contenuti nelle liste elettorali detenute dai Comuni.

Il Garante, poi, ha altresì precisato che tali trattamenti sono legittimi (sempre senza il consenso dell’interessato), anche quando – oltre ai primi due requisiti di cui sopra (circa i soggetti che fanno il trattamento e circa la sua finalità) – i dati oggetto di trattamento:

  • Erano contenuti in altri elenchi e registri pubblici in materia di elettorato passivo e attivo (quali, per esempio, l’elenco dei cittadini residenti all’estero aventi diritto al voto o degli elettori italiani che votano all’estero per le elezioni del Parlamento europeo);
  • Erano contenuti in altre fonti documentali, detenute da soggetti pubblici, accessibili da chiunque;
  • Riguardano gli aderenti a partiti o movimenti politici o soggetti che hanno con essi contatti regolari.

In tutti questi casi, quindi, i dati acquisiti dai soggetti coinvolti nella propaganda elettorale sono utilizzabili anche se manca il consenso dell’interessato.

Con riferimento al trattamento dei dati per i quali è necessario il consenso informato dell’interessato, il Garante ha precisato che i titolari del trattamento devono acquisire tale consenso quando vogliono utilizzare:

  • I recapiti telefonici contenuti negli elenchi telefonici per effettuare chiamate o inviare sms e mail;
  • I dati reperibili sul web (quali, ad esempio: quelli presenti nei profili dei social network e di messaggistica; quelli ricavati da forum e blog; quelli raccolti automaticamente con appositi software che scandagliano il web alla ricerca di dati; le liste di abbonati di un provider; i dati pubblicati su siti web per specifiche finalità di informazione aziendale, commerciale o associative);
  • I dati raccolti nell’esercizio di attività professionali, di impresa o nell’ambito della professione sanitaria;
  • I dati di persone contattate in occasione di singole specifiche iniziative (es. Petizioni, proposte di legge, referendum, raccolte di firme) e di quelli di sovventori occasionali.

In tutti questi casi, quindi, i dati acquisiti dai soggetti coinvolti nella propaganda elettorale sono utilizzabili soltanto previa acquisizione del consenso dell’interessato al trattamento.

Con riferimento ai casi in cui i dati sono inutilizzabili, il Garante ha precisato che non sono in alcun modo utilizzabili:

  • I dati raccolti o usati per lo svolgimento di attività istituzionali come l’anagrafe della popolazione residente;
  • Gli archivi dello stato civile;
  • Le liste elettorali di sezione già utilizzate nei seggi;
  • Gli elenchi di iscritti ad albi e collegi professionali;
  • Gli indirizzi di posta elettronica tratti dall’indice nazionale dei domicili digitali;
  • I dati resi pubblici sulla base di atti normativi per finalità di pubblicità o di trasparenza (fra i quali, per esempio, quelli presenti nei documenti pubblicati nell’albo pretorio on line; quelli relativi agli esiti di concorsi; quelli riportati negli organigrammi degli uffici pubblici contenenti recapiti telefonici ed indirizzi mail);
  • I dati raccolti da titolari di cariche elettive e di altri incarichi pubblici nell’esercizio del loro mandato elettivo o dell’attività istituzionale.

Tratteggiata la disciplina sul consenso dell’interessato, il Garante si è occupato della informativa.

In particolare, l’autorità ha stabilito che – sia quando non è necessario il consenso, sia quanto questo deve essere acquisito – deve sempre essere resa agli elettori l’informativa sull’uso dei loro dati personali.

Per quanto riguarda, invece, il momento in cui tale informativa deve essere fornita, il Garante ha distinto due ipotesi (previste anche dal GDPR agli artt. 13 e 14):

  • Se i dati sono acquisiti presso l’interessato, l’informativa deve essere fornita nel momento in cui i dati vengono raccolti;
  • Se, invece, i dati sono acquisiti da soggetti diversi dall’interessato, l’informativa deve essere fornita all’interessato entro un tempo ragionevole e comunque al massimo entro un mese dalla raccolta del dato stesso.

Infine, il Garante ha previsto anche un’eccezione in cui i partiti, gli organismi politici, i comitati promotori, i sostenitori e i singoli candidati possono non fornire l’informativa all’interessato. In particolare, tale esenzione è ammessa qualora ricorrano entrambe le due seguenti condizioni:

  • Sia impossibile rendere l’informativa all’interessato oppure renderla comporterebbe uno sforzo sproporzionato;
  • Vengano adottate delle misure adeguate per tutelare i diritti e le libertà dei cittadini (per esempio, utilizzando, delle modalità pubbliche di informazione).