di Sara Lusi – Con l’avvicinarsi della scadenza elettorale per il rinnovo del Parlamento europeo, il Garante per la Protezione dei Dati Personali ha ridefinito le regole in ordine al corretto uso dei dati degli elettori da parte di partiti, movimenti politici, comitati promotori, sostenitori e singoli candidati, considerando per un verso le esigenze di tutela dei dati sensibili, per l’altro l’opportunità di confermare alcuni meccanismi di semplificazione dei trattamenti in vista delle elezioni.
Quanto a tale ultimo aspetto, il Garante ha rimesso a partiti e movimenti politici la scelta di non rendere l’informativa agli interessati – ferma restando la necessità di predisporre misure adeguate – a partire dal 60° giorno antecedente le consultazioni elettorali e sino al 60° giorno successivo. Il tutto, a condizione che l’informativa completa sia pubblicata sul sito web del titolare e nel materiale di propaganda sia indicato un recapito per l’esercizio dei diritti di cui agli artt. 15 e ss. del Regolamento.
Ciò posto, va evidenziato che negli ultimi anni, si è registrata un’accresciuta sensibilità degli elettori in merito all’uso dei propri dati per finalità di comunicazione e propaganda politica.
Visti, infatti, i recenti casi di profilazione massiva in cui gli elettori sono stati inconsapevoli spettatori della commercializzazione dei propri dati per finalità elettorali, l’Autorità ha ribadito come l’uso di messaggi politici e propagandistici inviati agli utenti dei social network non possa prescindere dal rispetto delle norme in materia di protezione dei dati, potendosi fondare solo sul consenso o su un legittimo interesse.
Nel provvedimento in esame (doc web n. 9105201), sono dunque evidenziate alcune tipologie di dati che possono essere utilizzate in virtù del legittimo interesse del titolare, sulla base però di un bilanciamento con i diritti e le libertà fondamentali dell’interessato.
Tra queste, oltre ai dati contenuti nelle liste elettorali, negli elenchi e registri pubblici in materia di elettorato passivo e attivo e in altre fonti pubbliche, troviamo anche i dati degli iscritti a partiti o movimenti politici e di soggetti che hanno con essi contatti regolari, sempre purché sussista un collegamento con le finalità statutarie perseguite dal soggetto politico.
È interessante notare, a tal riguardo, che a conferma dell’impostazione già adottata con il provvedimento n. 107/2014, il Garante ha distinto le suddette categorie di interessati rispetto a quella di coloro che hanno contatti solo occasionali con i soggetti politici (ad esempio durante singole petizioni, proposte di legge, referendum, raccolte di firme).
In tali casi, infatti, non potendosi far riferimento al legittimo interesse del partito o movimento politico, è necessario acquisire il consenso dell’interessato, in mancanza del quale un eventuale trattamento dei dati per finalità di propaganda sarebbe da considerarsi illecito.
La centralità del consenso è ribadita anche laddove il trattamento riguardi recapiti contenuti negli elenchi telefonici, dati raccolti nell’esercizio di attività professionali, nonché i dati reperiti sul web. Con particolare riferimento a questi ultimi, in linea con alcuni provvedimenti adottati negli anni passati, il Garante ha osservato come l’agevole reperibilità di dati personali su Internet non possa comportare una libera disponibilità degli stessi né possa autorizzare il trattamento di tali dati per qualsiasi finalità, ma soltanto per gli scopi sottesi alla loro pubblicazione.
A ciò si aggiunga che, in ossequio al principio di responsabilizzazione, quando il titolare del trattamento intende acquisire da terzi liste di dati cosiddette “consensate” (cioè raccolti previa informativa e consenso), è tenuto a verificare che siano stati effettivamente rispettati gli adempimenti di legge.
Dal quadro sopra delineato, nonché considerati gli altri divieti posti dal Garante in merito ai trattamenti per finalità di propaganda elettorale e comunicazione politica, emerge un consolidamento dei meccanismi di accountability posti dal Regolamento (UE) 2016/679. In tale ottica, è pertanto auspicabile che tutti i protagonisti della scena politica comprendano i potenziali rischi che l’uso illecito dei dati può comportare per i processi elettorali e la democrazia e che un serio percorso democratico passa anche dal rispetto dei dati personali, attenendo questi ultimi alla dignità degli individui.