Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Diritto civile
Privacy e Cybersecurity

Le regole stabilite dal Garante privacy per la campagna elettorale delle prossime elezioni europee
Avv. Pier Paolo Muià – Dott.ssa Maria Muià

Garante per la protezione dei dati personali: Provvedimento sulle regole per la propaganda elettorale – aprile 2019.

Premessa 

Nel nostro Paese si sta svolgendo la campagna elettorale per le elezioni europee del 26 maggio 2019, che vede – come nelle tornate elettorali degli ultimi anni – un uso massiccio di internet e dei social media nonché delle applicazioni di messaggistica tramite internet. La campagna elettorale effettuata attraverso tali strumenti di comunicazione di massa, comporta un uso diffuso dei dati degli elettori da parte dei soggetti, a vario titolo, interessati dalla competizione elettorale. Tali trattamenti di dati personali, in ragione della tipologia di dati trattati (spesso connessi anche all’orientamento politico degli interessati) e in ragione del numero di interessati coinvolti (spesso, infatti, vengono raccolti e trattati i dati di milioni di elettori), comportano un evidente ed elevato rischio per i diritti e le libertà fondamentali nonché per la dignità degli interessati. In questo senso, il recente caso Cambridge Analytica, che ha fatto emergere un sistema di profilazione massiva degli elettori, è emblematico della necessità di disciplinare il trattamento dei dati compiuto attraverso la propaganda elettorale on line per fare in modo che non si verifichino dei condizionamenti degli elettori nelle proprie scelte elettorali.

In considerazione di ciò, il Garante Privacy ha ritenuto opportuno approvare un provvedimento che stabilisce le regole per il corretto uso dei dati degli elettori da parte di partiti, movimenti politici, comitati promotori, sostenitori e singoli candidati.

In particolare, il provvedimento ha ad oggetto e disciplina l’uso di messaggi politici e propagandistici che vengono inviati dai soggetti di cui sopra ai vari utenti dei social network (quali, ad esempio, Facebook, Twitter, Instagram, Linkedin) oppure che vengono diffusi sulle applicazioni di messaggistica (quali, ad esempio, Skype, Whatsapp, Messenger).

 Volume consigliato

Il contenuto del provvedimento del Garante

Il Garante ha previsto una disciplina del trattamento dei dati compiuto attraverso la propaganda elettorale on line, distinguendo tre diverse ipotesi:

  • Quelle in cui è possibile effettuare il trattamento anche senza il consenso degli interessati;
  • Quelle in cui è, invece, necessario acquisire il consenso dell’interessato per poter procedere al trattamento del dato;
  • Quelle in cui i dati non sono utilizzabili.

Con riferimento al trattamento dei dati senza il consenso dell’interessato, questo è legittimo quando riguarda l’uso, da parte di partiti, organismi politici, comitati promotori, sostenitori e singoli candidati, dei dati contenuti nelle liste elettorali detenute dai Comuni, al fine di contattare gli elettori ed inviare loro del materiale di propaganda. In altri termini, il Garante ha ritenuto legittimo il trattamento dati se:

  • È compiuto da uno dei soggetti di cui sopra (partiti, organismi politici, comitati promotori, sostenitori e singoli candidati);
  • È finalizzato al contatto degli elettori o all’invio del materiale di propaganda;
  • Riguarda dati contenuti nelle liste elettorali detenute dai Comuni.

Il Garante, poi, ha altresì precisato che tali trattamenti sono legittimi (sempre senza il consenso dell’interessato), anche quando – oltre ai primi due requisiti di cui sopra (circa i soggetti che fanno il trattamento e circa la sua finalità) – i dati oggetto di trattamento:

  • Erano contenuti in altri elenchi e registri pubblici in materia di elettorato passivo e attivo (quali, per esempio, l’elenco dei cittadini residenti all’estero aventi diritto al voto o degli elettori italiani che votano all’estero per le elezioni del Parlamento europeo);
  • Erano contenuti in altre fonti documentali, detenute da soggetti pubblici, accessibili da chiunque;
  • Riguardano gli aderenti a partiti o movimenti politici o soggetti che hanno con essi contatti regolari.

In tutti questi casi, quindi, i dati acquisiti dai soggetti coinvolti nella propaganda elettorale sono utilizzabili anche se manca il consenso dell’interessato.

Con riferimento al trattamento dei dati per i quali è necessario il consenso informato dell’interessato, il Garante ha precisato che i titolari del trattamento devono acquisire tale consenso quando vogliono utilizzare:

  • I recapiti telefonici contenuti negli elenchi telefonici per effettuare chiamate o inviare sms e mail;
  • I dati reperibili sul web (quali, ad esempio: quelli presenti nei profili dei social network e di messaggistica; quelli ricavati da forum e blog; quelli raccolti automaticamente con appositi software che scandagliano il web alla ricerca di dati; le liste di abbonati di un provider; i dati pubblicati su siti web per specifiche finalità di informazione aziendale, commerciale o associative);
  • I dati raccolti nell’esercizio di attività professionali, di impresa o nell’ambito della professione sanitaria;
  • I dati di persone contattate in occasione di singole specifiche iniziative (es. Petizioni, proposte di legge, referendum, raccolte di firme) e di quelli di sovventori occasionali.

In tutti questi casi, quindi, i dati acquisiti dai soggetti coinvolti nella propaganda elettorale sono utilizzabili soltanto previa acquisizione del consenso dell’interessato al trattamento.

Con riferimento ai casi in cui i dati sono inutilizzabili, il Garante ha precisato che non sono in alcun modo utilizzabili:

  • I dati raccolti o usati per lo svolgimento di attività istituzionali come l’anagrafe della popolazione residente;
  • Gli archivi dello stato civile;
  • Le liste elettorali di sezione già utilizzate nei seggi;
  • Gli elenchi di iscritti ad albi e collegi professionali;
  • Gli indirizzi di posta elettronica tratti dall’indice nazionale dei domicili digitali;
  • I dati resi pubblici sulla base di atti normativi per finalità di pubblicità o di trasparenza (fra i quali, per esempio, quelli presenti nei documenti pubblicati nell’albo pretorio on line; quelli relativi agli esiti di concorsi; quelli riportati negli organigrammi degli uffici pubblici contenenti recapiti telefonici ed indirizzi mail);
  • I dati raccolti da titolari di cariche elettive e di altri incarichi pubblici nell’esercizio del loro mandato elettivo o dell’attività istituzionale.

Tratteggiata la disciplina sul consenso dell’interessato, il Garante si è occupato della informativa.

In particolare, l’autorità ha stabilito che – sia quando non è necessario il consenso, sia quanto questo deve essere acquisito – deve sempre essere resa agli elettori l’informativa sull’uso dei loro dati personali.

Per quanto riguarda, invece, il momento in cui tale informativa deve essere fornita, il Garante ha distinto due ipotesi (previste anche dal GDPR agli artt. 13 e 14):

  • Se i dati sono acquisiti presso l’interessato, l’informativa deve essere fornita nel momento in cui i dati vengono raccolti;
  • Se, invece, i dati sono acquisiti da soggetti diversi dall’interessato, l’informativa deve essere fornita all’interessato entro un tempo ragionevole e comunque al massimo entro un mese dalla raccolta del dato stesso.

Infine, il Garante ha previsto anche un’eccezione in cui i partiti, gli organismi politici, i comitati promotori, i sostenitori e i singoli candidati possono non fornire l’informativa all’interessato. In particolare, tale esenzione è ammessa qualora ricorrano entrambe le due seguenti condizioni:

  • Sia impossibile rendere l’informativa all’interessato oppure renderla comporterebbe uno sforzo sproporzionato;
  • Vengano adottate delle misure adeguate per tutelare i diritti e le libertà dei cittadini (per esempio, utilizzando, delle modalità pubbliche di informazione).

 

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche
Privacy e Cybersecurity
AI e Legaltech
Sanzione Garante Privacy a ChatGPT: analisi e implicazioni IA

La sanzione del Garante privacy a ChatGPT: analisi giuridica e implicazioni per il settore dell’inte…

Luisa Di Giacomo 27/12/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Diritto civile
La responsabilità civile – Scheda di Diritto

La responsabilità civile rappresenta uno degli istituti cardine del diritto privato e trova la sua d…

Redazione 20/12/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
AI e Legaltech
Hate speech, cyberbullismo e i limiti alla libertà di espressione sul web

Tra hate speech, libertà di espressione e cyberbullismo: quadro normativo e interpretazioni giurispr…

Mariella Spata 19/12/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
La lotta alla pirateria online in italia: un modello di efficienza normativa

L’Italia si qualifica come uno dei Paesi più efficaci dell’Unione Europea nel contrasto alla pirater…

Luisa Di Giacomo 18/12/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;