il dibattito

Referendum online, il Garante Privacy fa bene a opporsi alla norma

Le critiche del Garante sono tutte fondate e ve ne sono di ulteriori. I rilievi della Fondazione Luca Coscioni, pur comprensibili, non colgono nel segno: il rischio di compressione dei diritti democratici è maggiore se passa la norma così com’è per i referendum online

13 Apr 2022
Massimo Borgobello

Avvocato a Udine, co-founder dello Studio Legale Associato BCBLaw, PHD e DPO Certificato 11697:2017

Il Garante, in data 12 aprile 2022, ha espresso seri rilievi sullo schema di decreto del Presidente del Consiglio dei Ministri per la disciplina della raccolta firme online per l’ammissibilità dei referendum. Critica la Fondazione Luca Coscioni, che vorrebbe fosse velocizzato l’iter di approvazione.

Vediamo di chiarire i punti del dibattito e perché secondo noi ha ragione il Garante.

Referendum online, i rilievi del Garante

Nel proprio parere, il Garante afferma di non avere pregiudiziali di “principio” “all’’introduzione di strumenti – come quello configurato di una piattaforma per la raccolta delle firme da remoto degli elettori a fini referendari, recanti modalità di trattamento volte a agevolare lo sviluppo equilibrato e sostenibile dei servizi offerti ai cittadini in una società democratica, la cui prospettiva sia un rafforzamento della tutela dei diritti fondamentali dell’individuo alla luce della evoluzione della società, del progresso sociale e degli sviluppi scientifici e tecnologici”.

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing

Esprime, tuttavia, dei rilievi tecnici estremamente seri sulle modalità concretamente individuate, soprattutto con riferimento alla mancanza di “una adeguata valutazione degli specifici rischi per i diritti e le libertà costituzionali degli interessati”.

Referendum, raccolta firme anche online dal 2022: ecco i prossimi passi

La titolarità della piattaforma che dovrebbe gestire i dati dei firmatari è affidata, nello schema di regolamento, ad una società non ancora individuata – e, forse, nemmeno costituita – “a cui è rimesso l’intero sviluppo tecnologico dell’infrastruttura stessa mediante la definizione dei profili tecnici”.

Questi ultimi dovrebbero essere definiti all’interno di un manuale operativo, la cui redazione dovrebbe essere affidata esclusivamente al gestore della piattaforma, senza previo controllo da parte del Garante stesso e del Ministero della Giustizia (competente per i referendum).

I dati che andrebbero gestiti tramite la piattaforma rientrano “nell’ambito delle particolari categorie di dati personali di cui all’art. 9, par. 1, del Regolamento in quanto rivelano – ancor più del dato relativo alla mera partecipazione alla consultazione referendaria – le opinioni o la posizione politica del sottoscrittore”.

In altri termini, lo schema di decreto del presidente del Consiglio dei Ministri (d.p.c.m.) affiderebbe ad un soggetto privato ma controllato dalla Presidenza del Consiglio dei Ministri stessa, la gestione dei dati dei firmatari dei referendum e delle leggi ad iniziativa popolare articolo 75 e 138 della Costituzione).

La posizione della Fondazione Luca Coscioni

Con un comunicato stampa del 13 aprile 2022, la Fondazione Luca Coscioni, ha preso una posizione scettica, di fatto, su ogni iniziativa che comporti un rallentamento dell’iter di approvazione del regolamento.

“Non entriamo nel merito dei rilievi mossi dal Garante privacy relativi alla proposta di dpcm, che ritiene quanto preparato senza adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini. Si tratta di rilievi che devono quanto prima esser affrontati e risolti grazie agli strumenti tecnologici e giuridici a disposizione delle istituzioni per garantire la riservatezza dei dati personali di chi firma, ma anche consentire ai promotori delle iniziative di contattare chi partecipa per ulteriori informazioni e sostegni.

Ci appelliamo dunque al Governo, e in particolare al Ministro Colao che lavora a progetto da quasi un anno, affinché risolva con la massima celerità le obiezioni mosse dal Garante privacy e si possa procedere speditamente per rendere operativa la piattaforma che doveva essere operativa prima all’inizio dell’anno, poi a marzo e che, secondo quanto risposto dal Governo in Parlamento qualche settimana fa potrebbe essere pronta nel secondo semestre del 2022”.

La Fondazione rivendica il merito di aver raccolto (insieme a tutti i soggetti politici coinvolti), a proprie spese ed anche online, le firme per i referendum sull’eutanasia e sulla legalizzazione della cannabis, entrambi giudicati inammissibili dalla Corte costituzionale nel febbraio 2022.

Dubbi sulla norma a favore del referendum online

Chi scrive è, se possibile, ancora più critico del Garante sullo schema di regolamento.

In primo luogo lo strumento normativo, di natura amministrativa, divenuto celebre per aver regolato la vita degli italiani in epoca pandemica, è tipicamente emergenziale ed ha dimostrato seri limiti di tenta in sede di legittimità.

La scelta di impiegarlo per regolare una materia di impatto sostanzialmente costituzionale, quindi, totalmente politica e contrastante – almeno – con lo spirito della legge numero 400 del 1988, che regola l’attività del Governo e della Presidenza del Consiglio dei Ministri.

Tra le matrie disciplinate vi sono anche i regolamenti governativi, fonti normative secondarie – sottoposte cioè alla legge ordinaria nella gerarchia delle fonti del diritto – la cui emanazione è di regola demandata al ministero competente, con successiva approvazione del Consiglio dei Ministri.

Il d.p.c.m., invece, è un regolamento di natura monocratica (è emesso dal Presidente del Consiglio dei Ministri) e, quindi, meno “forte” sia politicamente che giuridicamente.

Altra ragione di inopportunità del d.p.c.m. è la diretta correlazione tra l’organo che emette la normativa e il soggetto che dovrà controllare la gestione dei dati raccolti dalla piattaforma ossia, sempre, il Presidente del Consiglio dei Ministri.

In un colpo solo il Presidente del Consiglio dei Ministri – chiunque esso sia – si troverebbe contemporaneamente a regolare le modalità di afflusso dei dati sull’orientamento politico    dei cittadini e a gestirlo, senza soluzione di continuità istituzionale.

Correttamente, infatti, il Garante ha individuato sé stesso ed il Ministero della Giustizia come soggetti preposti al trattamento dei dati dei firmatari dei referendum e delle leggi ad iniziativa popolare.

Conclusioni

Le critiche del Garante sono tutte fondate e, come visto, ve ne sono di ulteriori che, però, l’Autorità non poteva – né doveva – esplicitare, in ragione del proprio ruolo istituzionale.

I rilievi della Fondazione Luca Coscioni, pur comprensibili, non colgono nel segno: il rischio di compressione dei diritti democratici è maggiormente insito nelle pieghe dello schema di decreto che nella sua mancata approvazione.

Nel nostro ordinamento lo strumento operativo corretto per gestire questo tipo di materia sarebbe stata la legge ordinaria, con regolamenti individuati ad hoc nella fonte primaria.

Se proprio non era possibile non procedere tramite il Governo, si sarebbe potuto imbastire un decreto legislativo, che almeno avrebbe avuto la copertura parlamentare sotto il profilo politico ed il rango primario sotto il profilo della gerarchia delle fonti.

La scelta di utilizzare il d.p.c.m. è chiaro indice di una eccessiva ed inopportuna protagonizzazione del Presidente del Consiglio dei Ministri anche sotto il profilo strettamente normativo.

E’, anche, il chiarissimo segnale di una  volontà di procedere in senso semipresidenziale nel contesto di una Repubblica parlamentare a Costituzione invariata, inserendo la prassi di regolare in via amministrativa e monocratica materie che dovrebbero essere normate con fonti di rango legislativo.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Articolo 1 di 2