Siamo ufficialmente arrivati al rush finale di questa ennesima tornata elettorale, che nella mia regione, la Valle d’Aosta, riguarda, oltre al famigerato referendum, le elezioni comunali e quelle per il Consiglio regionale.
Qualche giorno fa, scorrendo su Twitter alcuni cinguettii di candidati politici mi è balzato all’occhio questo il tweet di Luciano Caveri: “Sarebbe interessante capire se ci sia qualcuno in Valle d’Aosta che, come da legislazione vigente, vigili sull’uso abusivo di indirizzari via mail di privati o di associazioni per spedire materiale elettorale”.
I principi vigenti in materia di protezione dei dati
Per poter verificare quali dati possono essere trattati per finalità di propaganda elettorale e con quali modalità, occorre analizzare i principi vigenti in materia di protezione dei dati, anche alla luce dell’introduzione del Regolamento Europeo sulla protezione dei dati (Gdpr) ed alle conseguenti modifiche apportate al Codice Privacy con il D.lgs 101/2018, ricordandosi che la correttezza del trattamento dati è fondamentale, non solo per mantenere la fiducia dei cittadini, ma anche per garantire un corretto svolgimento delle consultazioni elettorali.
Preliminarmente, occorre porre l’accento sulle condizioni di liceità del trattamento (art. 6 GDPR) tra le quali, il consenso libero, specifico, informato, inequivocabile e documentabili ha una particolare importanza (art. 6, par. 1, lett. A e art. 7 GDPR).
Infatti, in tema di consenso, il Garante italiano, con il provvedimento n. 96 del 18 aprile 2019, ha evidenziato che gli enti, le associazioni e gli organismi che non perseguono esplicitamente scopi di natura politica possono utilizzare i dati dei propri iscritti, allo scopo di inviare comunicazioni politiche e di propaganda, esclusivamente previa acquisizione del consenso specifico.
Per contro, il consenso non è necessario se gli enti, le associazioni e gli organismi annoverano tra i propri scopi statutari anche il diretto perseguimento di finalità di propaganda elettorale e connessa comunicazione politica. Tuttavia, tale finalità e le modalità di contatto devono essere espressamente previste nello statuto o nell’atto costitutivo.
Analogamente, anche i dati raccolti dai partiti, dai movimenti, e dai candidati, possono essere utilizzati esclusivamente previo rilascio del consenso specifico.
Un’altra condizione di liceità volta a permettere il trattamento di dati personali per scopi propagandistici è il legittimo interesse del titolare del trattamento (art. 6, par. 1, lett. f GDPR). Tuttavia, l’utilizzo di questa base giuridica è possibile esclusivamente nel caso in cui nel bilanciamento tra i diritti e le libertà fondamentali dell’interessato e l’interesse del titolare del trattamento prevalga quest’ultimo.
Valutate le condizioni di liceità del trattamento è necessario porre l’attenzione sulla provenienza dei dati stessi, ovvero da dove i dati vengono raccolti per poi essere trattati.
In primis occorre valutare l’utilizzabilità dei dati provenienti da fonti pubbliche, ossia quelli estratti da registri o elenchi detenuti da un soggetto pubblico. Ebbene, questi dati sono trattabili per finalità di propaganda elettorale e comunicazione politica se accessibili in ragione di un’espressa disposizione di legge o di regolamento, come ad esempio le liste elettorali detenute presso i comuni, gli elenco provvisorio dei cittadini italiani residenti all’estero aventi diritto al voto, ecc…, facendo in ogni caso attenzione alle finalità per le quali è consentito l’accesso.
I dati pubblici non utilizzabili
In ogni caso, non tutti i dati provenienti da fonti pubbliche sono trattabili per fini politici, infatti per il Garante italiano non sono utilizzabili i dati provenienti dagli elenchi dell’anagrafe (art. 33 e 34 d.P.R. 30 maggio 1989, n. 223; art. 62 d.lg. 7 marzo 2005, n. 82), dagli archivi dello stato civile (art. 450 c.c.; d.P.R. 3 novembre 2000, n. 396); dalle liste elettorali annotate con i dati relativi ai non votanti (art. 62 d.P.R. 16 maggio 1960, n. 570); dai dati annotati dagli scrutatori e dai rappresentanti di lista; dai dati raccolti dai soggetti pubblici nello svolgimento delle proprie attività istituzionali o, per la prestazione di servizi; dagli elenchi di iscritti ad albi e collegi professionali (art. 61, comma 2, del Codice); dagli indirizzi di posta elettronica raccolti attraverso INI-PEC e l’Indice nazionale dei domicili digitali delle persone fisiche e degli altri enti di diritto privato (art. 6-bis e 6-quater nel d.lg. 7 marzo 2005, n. 82) nonché dai dati pubblicati per il rispetto della disciplina in materia di trasparenza (d.lg. 14 marzo 2013, n. 33; l. 18 giugno 2009, n. 69).
Risulta altresì vietato il trattamento, per fini politici, dei dati acquisiti, in ragione dell’esercizio del mandato, dai titolari di cariche elettive, in quanto l’accesso a tali dati è funzionale all’esercizio della funzione e con esso si esaurisce. Analogamente non è consentito l’utilizzo dei dati acquisiti dal titolare di cariche pubbliche non elettive o di incarichi pubblichi nell’ambito dello svolgimento della propria attività e i dati personali raccolti nell’esercizio di attività professionali e d’impresa. In quest’ultimo caso il trattamento per fini politici è consentito esclusivamente previa consegna dell’apposita informativa e raccolta del consenso adeguato.
Per quanto concerne i dati contenuti negli elenchi telefonici gli stessi non possono essere utilizzati per l’invio di materiale elettorale, salvo il caso in cui sia stato rilasciato apposito consenso, in quanto la finalità posta alla base della pubblicazione negli elenchi telefonici, cartacei o digitali, è la ricerca dell’abbonato per comunicazioni interpersonali e non l’invio di comunicazioni politiche (art. 129 del Codice, in attuazione della direttiva 2002/58/CE).
Si ricorda, inoltre, che l’eccezione al trattamento dei dati prevista con l’introduzione del registro delle pubbliche opposizioni (D.P.R. 7 settembre 2010, n. 178), alla luce del quale i dati dell’interessato presenti negli elenchi telefonici possono essere utilizzati salvo che lo stesso eserciti il cosiddetto opt-out (il rifiuto di ricevere ulteriori comunicazioni), impedendone così il trattamento, è limitata alla finalità di marketing che, alla luce del disposto dell’art. 5 del GDPR, non può essere sovrapposto alla finalità politica di propaganda elettorale (prov. 19 gennaio 2011 “Prescrizioni per il trattamento di dati personali per finalità di marketing, mediante l´impiego del telefono con operatore, a seguito dell’istituzione del registro pubblico delle opposizioni”).
Anche i dati personali reperibili in rete, in ragione dei principi di correttezza e finalità, non possono essere utilizzati per fini politici, essendo gli stessi utilizzabili esclusivamente per gli scopi sottesi alla loro pubblicazione (prov. 1° febbraio 2018; 21 settembre 2017; 11 gennaio 2001, 29 maggio 2003; 6 ottobre 2016; 30 novembre 2017 e Linee Guida 4 luglio 2013). A ciò non fanno eccezione i dati pubblicati dagli interessati sui social network, infatti, anche i messaggi politici e propagandistici inviati agli utenti, sia in privato che pubblicamente sulle bacheche virtuali, sono sottoposti alla disciplina in materia di protezione dei dati (art. 5, 6, 7, 13, 24, 25 del GDPR).
Da ultimo, occorre ricordare che, anche in caso di acquisizione di dati da soggetti terzi, i partiti, i movimenti politici, i comitati di promotori, ecc., non sono esentati dal dover verificare l’effettivo adempimento degli obblighi previsti dalla normativa, come il corretto rilascio dell’informativa e la raccolta dei consensi (principio di accountability).
Conclusioni
Alla luce di quanto esposto appare evidente che la prassi di utilizzare indiscriminatamente i dati, soprattutto con riferimento a quelli di facile reperibilità, per l’invio di materiale politico diretto a raccogliere il futuro consenso elettorale è illegittimo e come tale sanzionabile.
Pertanto, i partiti, i movimenti politici, i comitati e singoli candidati, alla luce dei principi di accountability e privacy by design, devono adottare misure organizzative e tecniche adeguate, al fine di garantire l’esercizio effettivo, puntuale e tempestivo dei diritti degli interessati, comprovando, altresì, con idonea documentazione e attraverso la valutazione dei rischi l’adozione di dette misure.
