Elezioni europee: il Garante privacy detta le regole per la propaganda elettorale

In vista delle prossime consultazioni elettorali europee, anche alla luce del nuovo quadro normativo introdotto dal Regolamento UE in materia di protezione dei dati personali, il Garante Privacy, con il provvedimento 18 aprile 2019, ha inteso fissare le regole per il corretto uso dei dati degli elettori da parte di partiti, movimenti politici, comitati promotori, sostenitori e singoli candidati.

Come dimostrano i casi recenti di profilazione massiva degli elettori, è fondamentale proteggere il processo elettorale ed evitare rischi di interferenze e turbative esterne.

Nel provvedimento in esame il Garante, si sofferma, pertanto, sull’uso di messaggi politici e propagandistici inviati agli utenti dei social network (come Facebook e Linkedin) o su altre piattaforme di messaggistica (come Skype, Whatsapp, Messenger), ribadendo che tale uso deve rispettare le norme in materia di protezione dei dati.

Si riportano di seguito, le indicazioni del Garante illustrate, in sintesi, nel Comunicato stampa del 19 aprile 2019.

Per contattare gli elettori ed inviare materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza consenso:

• i dati contenuti nelle liste elettorali detenute dai Comuni;
• altri elenchi e registri pubblici in materia di elettorato passivo e attivo (es. elenco dei cittadini residenti all’estero aventi diritto al voto o degli elettori italiani che votano all’estero per le elezioni del Parlamento europeo) e altre fonti documentali, detenute da soggetti pubblici, accessibili da chiunque;
• i dati degli aderenti a partiti o movimenti politici o di soggetti che hanno con essi contatti regolari.

E’ invece, necessario il consenso informato:

• per poter utilizzare recapiti telefonici contenuti negli elenchi telefonici e quindi per effettuare chiamate o inviare sms e mail;
• per poter trattare i dati reperibili sul web, come, ad esempio: quelli presenti nei profili dei social network e di messaggistica o ricavati da forum e blog; quelli raccolti automaticamente con appositi software (web scraping); le liste di abbonati di un provider; i dati pubblicati su siti web per specifiche finalità di informazione aziendale, commerciale o associative;
• per i dati raccolti nell’esercizio di attività professionali, di impresa o nell’ambito della professione sanitaria;
• per l’utilizzo dei dati  di persone contattate in occasione di singole specifiche iniziative (es. petizioni, proposte di legge, referendum, raccolte di firme) e di quelli di sovventori occasionali.

Inoltre, chi intende utilizzare, acquisendole da terzi, liste cosiddette “consensate” (dati raccolti previa informativa e consenso), è tenuto a verificare che siano stati effettivamente rispettati gli adempimenti di legge. Lo stesso vale per i servizi di propaganda elettorale curata da terzi a favore di movimenti, partiti, candidati.

Non sono in alcun modo utilizzabili:

• i dati raccolti o usati per lo svolgimento di attività istituzionali come l’anagrafe della popolazione residente;
• gli archivi dello stato civile;
• le liste elettorali di sezione già utilizzate nei seggi;
• gli elenchi di iscritti ad albi e collegi professionali;
• gli indirizzi di posta elettronica tratti dall’Indice nazionale dei domicili digitali;
• i dati resi pubblici sulla base di atti normativi per finalità di pubblicità o di trasparenza come, ad esempio quelli presenti nei documenti pubblicati nell’albo pretorio on line, quelli relativi agli esiti di concorsi, quelli riportati negli organigrammi degli uffici pubblici contenenti recapiti  telefonici ed indirizzi mail;
• i dati raccolti da titolari di cariche elettive e di altri incarichi pubblici nell’esercizio del loro mandato elettivo o dell’attività istituzionale.

Informativa a cittadini

Gli elettori devono essere sempre informati sull’uso che verrà fatto dei loro dati personali. Se i dati sono ottenuti direttamente presso gli interessati, l’informativa va data all’atto della raccolta. Per i dati acquisiti  da altre fonti è necessario che gli interessati siano informati in un tempo ragionevole al massimo entro un mese. Qualora tale adempimento sia però impossibile o comporti uno sforzo sproporzionato, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono esimersi dall’informativa, a condizione che adottino misure adeguate per tutelare i diritti e le libertà dei cittadini, utilizzando, per esempio, modalità pubbliche di informazione.

Sanzioni

in caso di violazione della disciplina sui dati, trova applicazione il quadro sanzionatorio previsto dall’art. 83 del GDPR, ove sono ricomprese sanzioni amministrative pecuniarie, in ipotesi, fino a 20 milioni di euro. 

Inoltre, in ragione delle recenti modifiche introdotte dal legislatore europeo al Regolamento UE 1141/2014 sullo statuto e il finanziamento di partiti e fondazioni politiche europee, l’Autorità europea per i partiti politici e le fondazioni politiche europee - se viene a conoscenza di una decisione di un’Autorità nazionale di protezione dati da cui sia possibile evincere che la violazione delle norme sia connessa ad attività volte ad influenzare o a tentare di influenzare l’esito delle elezioni europee - è tenuta ad avviare una procedura di verifica, all’esito della quale potranno essere applicate sanzioni pecuniarie che potrebbero ammontare, nei casi più gravi, al 5% del bilancio annuale del partito o della fondazione.