Il Garante per la privacy ha bocciato lo schema di DPCM, che istituisce la piattaforma digitale per la raccolta delle firme per i referendum. “Mancano tutele adeguate per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini”.
Lo schema presente nel DPCM stabilisce le modalità di funzionamento della piattaforma. In relazione all’infrastruttura generale, le caratteristiche tecniche, i requisiti di sicurezza, le modalità con cui il gestore attesta il malfunzionamento e comunica il ripristino delle funzionalità, le modalità di accesso, le tipologie di dati oggetto di trattamento e le procedure per assicurare le tutele per la privacy, contenute nel GDPR.
La funzione della piattaforma è raccogliere le firme digitali, che successivamente passeranno al vaglio della Corte di Cassazione. La piattaforma si compone di due aree. L’area pubblica, per la consultazione delle proposte l’area privata, accessibile ai cittadini, ai promotori e al personale della Cassazione.
Le criticità evidenziate dal GPDP
Nel regime ordinario, l’accesso ai dati personali e sensibili dei cittadini è riservato ai promotori del referendum, ai partiti politici, all’ ufficio centrale per il referendum presso la Cassazione e alla Camera alla quale viene presentata la proposta di legge. Con la funzione costituzionalmente legittimata di raccogliere dati personali, verificare l’iscrizione nelle liste elettorali e il deposito delle firme autenticate.
Il DPCM prevede, invece, l’intervento di altri soggetti. Introduce la figura del gestore della piattaforma (al momento ignoto), coinvolto nel trattamento dei dati personali. Le modalità di raccolta dei dati saranno indicate nel manuale operativo che non è stato allegato al DPCM per una valutazione da parte del garante. Al gestore della piattaforma, inoltre, è affidato l’intero sviluppo tecnologico dell’infrastruttura, i cui profili tecnici saranno contenuti nel manuale operativo (redatto dallo stesso gestore). Non sottoposto all’esame del Garante e del ministero della Giustizia.
Per queste criticità dunque, il Garante invita il Ministero per l’innovazione tecnologica ad una profonda revisione del testo. “Troppi i profili critici emersi dall’esame di un provvedimento che incide su istituti di democrazia diretta costituzionalmente garantiti, quali appunto i referendum”. Indicando al Ministero indicazioni dettagliate a cui attenersi. Con l’intento di evitare una violazione del diritto alla privacy dei cittadini.
Maria Antonietta Ferraro
