Le regole stabilite dal Garante privacy per la campagna elettorale delle prossime elezioni europee

Le regole stabilite dal Garante privacy per la campagna elettorale delle prossime elezioni europee

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Versione PDF del documento

Avv. Pier Paolo Muià – Dott.ssa Maria Muià

Garante per la protezione dei dati personali: Provvedimento sulle regole per la propaganda elettorale – aprile 2019.

Premessa 

Nel nostro Paese si sta svolgendo la campagna elettorale per le elezioni europee del 26 maggio 2019, che vede – come nelle tornate elettorali degli ultimi anni – un uso massiccio di internet e dei social media nonché delle applicazioni di messaggistica tramite internet. La campagna elettorale effettuata attraverso tali strumenti di comunicazione di massa, comporta un uso diffuso dei dati degli elettori da parte dei soggetti, a vario titolo, interessati dalla competizione elettorale. Tali trattamenti di dati personali, in ragione della tipologia di dati trattati (spesso connessi anche all’orientamento politico degli interessati) e in ragione del numero di interessati coinvolti (spesso, infatti, vengono raccolti e trattati i dati di milioni di elettori), comportano un evidente ed elevato rischio per i diritti e le libertà fondamentali nonché per la dignità degli interessati. In questo senso, il recente caso Cambridge Analytica, che ha fatto emergere un sistema di profilazione massiva degli elettori, è emblematico della necessità di disciplinare il trattamento dei dati compiuto attraverso la propaganda elettorale on line per fare in modo che non si verifichino dei condizionamenti degli elettori nelle proprie scelte elettorali.

In considerazione di ciò, il Garante Privacy ha ritenuto opportuno approvare un provvedimento che stabilisce le regole per il corretto uso dei dati degli elettori da parte di partiti, movimenti politici, comitati promotori, sostenitori e singoli candidati.

In particolare, il provvedimento ha ad oggetto e disciplina l’uso di messaggi politici e propagandistici che vengono inviati dai soggetti di cui sopra ai vari utenti dei social network (quali, ad esempio, Facebook, Twitter, Instagram, Linkedin) oppure che vengono diffusi sulle applicazioni di messaggistica (quali, ad esempio, Skype, Whatsapp, Messenger).

 Volume consigliato

Il nuovo codice della privacy

Il nuovo codice della privacy

Pier Paolo Muià, 2019, Maggioli Editore

Il 19 settembre 2018 è entrato in vigore il decreto legislativo n.101 che ha modificato profondamente il Codice privacy in modo da renderlo conforme alla disciplina prevista dal GDPR. Conseguentemente, da tale data, il Garante privacy, l’Autorità Giudiziaria e ogni pubblica...



Il contenuto del provvedimento del Garante

Il Garante ha previsto una disciplina del trattamento dei dati compiuto attraverso la propaganda elettorale on line, distinguendo tre diverse ipotesi:

  • Quelle in cui è possibile effettuare il trattamento anche senza il consenso degli interessati;
  • Quelle in cui è, invece, necessario acquisire il consenso dell’interessato per poter procedere al trattamento del dato;
  • Quelle in cui i dati non sono utilizzabili.

Con riferimento al trattamento dei dati senza il consenso dell’interessato, questo è legittimo quando riguarda l’uso, da parte di partiti, organismi politici, comitati promotori, sostenitori e singoli candidati, dei dati contenuti nelle liste elettorali detenute dai Comuni, al fine di contattare gli elettori ed inviare loro del materiale di propaganda. In altri termini, il Garante ha ritenuto legittimo il trattamento dati se:

  • È compiuto da uno dei soggetti di cui sopra (partiti, organismi politici, comitati promotori, sostenitori e singoli candidati);
  • È finalizzato al contatto degli elettori o all’invio del materiale di propaganda;
  • Riguarda dati contenuti nelle liste elettorali detenute dai Comuni.

Il Garante, poi, ha altresì precisato che tali trattamenti sono legittimi (sempre senza il consenso dell’interessato), anche quando – oltre ai primi due requisiti di cui sopra (circa i soggetti che fanno il trattamento e circa la sua finalità) – i dati oggetto di trattamento:

  • Erano contenuti in altri elenchi e registri pubblici in materia di elettorato passivo e attivo (quali, per esempio, l’elenco dei cittadini residenti all’estero aventi diritto al voto o degli elettori italiani che votano all’estero per le elezioni del Parlamento europeo);
  • Erano contenuti in altre fonti documentali, detenute da soggetti pubblici, accessibili da chiunque;
  • Riguardano gli aderenti a partiti o movimenti politici o soggetti che hanno con essi contatti regolari.

In tutti questi casi, quindi, i dati acquisiti dai soggetti coinvolti nella propaganda elettorale sono utilizzabili anche se manca il consenso dell’interessato.

Con riferimento al trattamento dei dati per i quali è necessario il consenso informato dell’interessato, il Garante ha precisato che i titolari del trattamento devono acquisire tale consenso quando vogliono utilizzare:

  • I recapiti telefonici contenuti negli elenchi telefonici per effettuare chiamate o inviare sms e mail;
  • I dati reperibili sul web (quali, ad esempio: quelli presenti nei profili dei social network e di messaggistica; quelli ricavati da forum e blog; quelli raccolti automaticamente con appositi software che scandagliano il web alla ricerca di dati; le liste di abbonati di un provider; i dati pubblicati su siti web per specifiche finalità di informazione aziendale, commerciale o associative);
  • I dati raccolti nell’esercizio di attività professionali, di impresa o nell’ambito della professione sanitaria;
  • I dati di persone contattate in occasione di singole specifiche iniziative (es. Petizioni, proposte di legge, referendum, raccolte di firme) e di quelli di sovventori occasionali.

In tutti questi casi, quindi, i dati acquisiti dai soggetti coinvolti nella propaganda elettorale sono utilizzabili soltanto previa acquisizione del consenso dell’interessato al trattamento.

Con riferimento ai casi in cui i dati sono inutilizzabili, il Garante ha precisato che non sono in alcun modo utilizzabili:

  • I dati raccolti o usati per lo svolgimento di attività istituzionali come l’anagrafe della popolazione residente;
  • Gli archivi dello stato civile;
  • Le liste elettorali di sezione già utilizzate nei seggi;
  • Gli elenchi di iscritti ad albi e collegi professionali;
  • Gli indirizzi di posta elettronica tratti dall’indice nazionale dei domicili digitali;
  • I dati resi pubblici sulla base di atti normativi per finalità di pubblicità o di trasparenza (fra i quali, per esempio, quelli presenti nei documenti pubblicati nell’albo pretorio on line; quelli relativi agli esiti di concorsi; quelli riportati negli organigrammi degli uffici pubblici contenenti recapiti telefonici ed indirizzi mail);
  • I dati raccolti da titolari di cariche elettive e di altri incarichi pubblici nell’esercizio del loro mandato elettivo o dell’attività istituzionale.

Tratteggiata la disciplina sul consenso dell’interessato, il Garante si è occupato della informativa.

In particolare, l’autorità ha stabilito che – sia quando non è necessario il consenso, sia quanto questo deve essere acquisito – deve sempre essere resa agli elettori l’informativa sull’uso dei loro dati personali.

Per quanto riguarda, invece, il momento in cui tale informativa deve essere fornita, il Garante ha distinto due ipotesi (previste anche dal GDPR agli artt. 13 e 14):

  • Se i dati sono acquisiti presso l’interessato, l’informativa deve essere fornita nel momento in cui i dati vengono raccolti;
  • Se, invece, i dati sono acquisiti da soggetti diversi dall’interessato, l’informativa deve essere fornita all’interessato entro un tempo ragionevole e comunque al massimo entro un mese dalla raccolta del dato stesso.

Infine, il Garante ha previsto anche un’eccezione in cui i partiti, gli organismi politici, i comitati promotori, i sostenitori e i singoli candidati possono non fornire l’informativa all’interessato. In particolare, tale esenzione è ammessa qualora ricorrano entrambe le due seguenti condizioni:

  • Sia impossibile rendere l’informativa all’interessato oppure renderla comporterebbe uno sforzo sproporzionato;
  • Vengano adottate delle misure adeguate per tutelare i diritti e le libertà dei cittadini (per esempio, utilizzando, delle modalità pubbliche di informazione).

 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

Muia' Pier Paolo

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it