Referendum online: servono più garanzie

Il Garante per la protezione dei dati personali ha reso al Ministero per l’innovazione tecnologica il parere sullo schema di dpcm che fissa le regole della piattaforma per la raccolta delle firme per referendum e progetti di legge.
La piattaforma per la raccolta delle firme sarebbe composta da:

  • un’area pubblica (che consentirebbe la consultazione delle proposte referendarie e delle proposte di legge popolare)
  • un’area privata, a cui potrebbero accedere il personale dell’ufficio centrale per il referendum presso la Cassazione, i promotori e i cittadini che intendessero sottoscrivere le proposte.

Il Garante ritiene che il testo sottoposto al suo esame risulti attualmente privo di adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini.

Secondo la Costituzione e la legge sul referendum il trattamento dei dati dei sottoscrittori compete ad alcuni soggetti ai quali l’ordinamento conferisce funzioni delicate e costituzionalmente garantite (raccolta dei dati personali dei sottoscrittori, verifica della loro iscrizione nelle liste elettorali, deposito delle firme autenticate etc.):

  • promotori
  • partiti politici
  • ufficio centrale per il referendum presso la Cassazione
  • Camera (alla quale viene presentata la proposta di legge)

Il Dpcm contempla invece l’intervento di ulteriori soggetti:

  • il Gestore della piattaforma, ossia una persona giuridica individuata dalla Presidenza del Consiglio, per ora del tutto indeterminata
  • la Presidenza del Consiglio, chiamata a realizzare la piattaforma e, seppure solo fino all’attivazione delle utenze dell’Ufficio centrale per il referendum, ad inserire i dati dei cittadini che sottoscrivono il referendum e abilitare l’accesso dei promotori.

Al gestore della piattaforma, inoltre, verrebbe demandato l’intero sviluppo tecnologico dell’infrastruttura, i cui profili tecnici dovranno essere contenuti in un manuale operativo (redatto dallo stesso gestore), che non verrà sottoposto all’esame del Garante e del Ministero della Giustizia incompatibilmente con la lettera e lo spirito della legge e non offrendo adeguate garanzie di protezione dei dati personali riguardo a profili essenziali del funzionamento della piattaforma.

I dati dei sottoscrittori di una proposta di referendum o di un progetto di legge rivelano oltre al dato sulla partecipazione alla consultazione referendaria, le opinioni o la posizione politica del sottoscrittore quindi il Garante ha evidenziato la necessaria revisione del testo del dpcm e non potendo esprimere parere favorevole ha indicato al Ministero una dettagliata serie di condizioni e osservazioni alle quali attenersi, al fine di scongiurare il rischio che si verifichino trattamenti non conformi di dati.

Riferimenti: Garante per la protezione dei dati personali – Comunicato Stampa del 12/04/22

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI