Non sarà ancora possibile raccogliere da remoto, attraverso SPID, la carta di identità elettronica o la carta nazionale dei servizi – in generale con un sigillo elettronico qualificato (ai sensi del regolamento eIDAS) -, le firme degli elettori a fini referendari (disciplinato dagli articoli 75 e 138 della Costituzione), come promesso dal ministro Vittorio Colao. Il Garante Privacy, nel parere con relatrice Ginevra Cerrina Feroni, non ha dato l’ok allo schema di DPCM, di concerto con il Ministro della giustizia, che fissa le regole di una piattaforma per la raccolta delle firme per referendum e progetti di legge. Il nome del dominio della piattaforma è firmereferendum.gov.it: ovviamente il sito non è disponibile.
Il Dpcm è stato bocciato dall’Autorità perché in “violazione della disciplina in materia di protezione dei dati personali“.
Il Garante: “Troppi profili critici”
Il Garante, nel far notare che non vi sono ostacoli da parte sua all’introduzione di questo nuovo strumento, ritiene che “siano troppi i profili critici emersi dall’esame di un provvedimento che incide su istituti di democrazia diretta costituzionalmente garantiti, quali appunto i referendum”.
Il testo sottoposto all’Autorità, scrive il Garante, risulta infatti attualmente privo di adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini.
La piattaforma per la raccolta delle firme, l’idea del Governo
La piattaforma per la raccolta delle firme, il ministero non individuato ancora il gestore, è stata disegnata come infrastruttura complessa, composta da un’area pubblica (che consente la consultazione delle proposte referendarie e delle proposte di legge popolare) e da un’area privata, a cui possono accedere il personale dell’ufficio centrale per il referendum presso la Cassazione, i promotori e i cittadini che intendono sottoscrivere le proposte.
Secondo la Costituzione e la legge sul referendum il trattamento dei dati dei sottoscrittori compete ad alcuni soggetti:
- promotori, partiti politici, ufficio centrale per il referendum presso la Cassazione, Camera alla quale viene presentata la proposta di legge, ai quali l’ordinamento conferisce funzioni delicate e costituzionalmente garantite (raccolta dei dati personali dei sottoscrittori, verifica della loro iscrizione nelle liste elettorali, deposito delle firme autenticate etc..
Invece, il Dpcm, osserva il Garante Privacy, contempla l’intervento di ulteriori soggetti:
- il gestore della piattaforma, ossia una persona giuridica individuata dalla Presidenza del Consiglio, per ora del tutto indeterminata,
- e la Presidenza del Consiglio stessa, chiamata a realizzare la piattaforma e, seppure solo fino all’attivazione delle utenze dell’Ufficio centrale per il referendum, a inserire i dati dei cittadini che sottoscrivono il referendum e abilitare l’accesso dei promotori.
Il manuale operativo della piattaforma “non verrà sottoposto all’esame del Garante e del Ministero della Giustizia”
Al gestore della piattaforma, inoltre, è demandato l’intero sviluppo tecnologico dell’infrastruttura, i cui profili tecnici saranno contenuti in un manuale operativo (redatto dallo stesso gestore), che, fa notare l’Autorità guidata da Pasquale Stanzione, “non verrà sottoposto all’esame del Garante e del Ministero della Giustizia”. Concretamente, la piattaforma andrebbe ad acquisire:
- il nome, il cognome, il luogo e la data di nascita del sottoscrittore, il comune nelle cui liste elettorali è iscritto ovvero, per i cittadini italiani residenti all’estero, la loro iscrizione nelle liste elettorali dell’Anagrafe degli italiani residenti all’estero, nonché, ove disponibile, l’attributo elettore presente in ANPR
“Senza il parere del Garante al manuale operativo della piattaforma a rischio adeguate garanzie di protezione dei dati personali”
Il rinvio al manuale operativo, scrive l’Autorità, da predisporsi da parte di un soggetto non ancora identificato e senza il coinvolgimento del Garante ai fini della valutazione di una serie di aspetti che avrebbero dovuto essere disciplinati nel Dpcm – “è incompatibile con la lettera e lo spirito della legge e non offre adeguate garanzie di protezione dei dati personali riguardo a profili essenziali del funzionamento della piattaforma”.
Inoltre, il Garante ricorda, che i dati dei sottoscrittori di una proposta di referendum o di un progetto di legge rientrano nell’ambito delle particolari categorie di dati per i quali il Regolamento europeo prevede rigorose tutele a garanzia della loro riservatezza. Essi rivelano infatti, oltre al dato sulla partecipazione alla consultazione referendaria, le opinioni o la posizione politica del sottoscrittore.
Il Garante, concluce “poiché lo schema di Dpcm necessita di una profonda revisione del testo, non ha potuto esprimere parere favorevole e ha indicato al Ministero una dettagliata serie di condizioni e osservazioni alle quali attenersi, al fine di scongiurare il rischio che si verifichino trattamenti non conformi di dati”.
19 condizioni e osservazioni del Garante alle quali attenersi per scongiurare il rischio che si verifichino trattamenti non conformi di dati
Ecco 10 delle 19 condizioni e osservazioni del Garante alle quali attenersi per scongiurare il rischio che si verifichino trattamenti non conformi di dati.
- Definire correttamente il ruolo e le responsabilità dei soggetti legittimati a trattare i dati personali nell’ambito della piattaforma, compreso il ruolo del gestore della piattaforma.
- con riferimento alle modalità di sottoscrizione delle proposte, prevedere misure tecniche e organizzative atte a garantire la sicurezza, l’integrità, l’immodificabilità della sottoscrizione e la sua riconducibilità all’autore; prevedendo altresì che, nella procedura di sottoscrizione, siano adottate misure per assicurare la chiara ed inequivocabile volontà del cittadino di effettuare la sottoscrizione in relazione a ciascun quesito referendario o proposta di legge.
- con riferimento al ruolo dei promotori, definire adeguate misure tecniche e organizzative (quali, ad esempio, la segregazione dei dati).
- assicurare l’alternatività dell’uso della piattaforma, rispetto alle modalità già previste dall’ordinamento per la sottoscrizione anche con modalità informatiche delle proposte.
- con riferimento alla durata del trattamento dei dati sulla piattaforma, limitare il trattamento non oltre la verifica della validità delle sottoscrizioni ad opera dell’Ufficio centrale del referendum.
- disciplinare nello schema di decreto il manuale operativo.
- con riferimento alle Utenze Corte di Cassazione, prevedere che i profili di accesso siano differenziati.
- prevedere che la verifica della correttezza dei dati personali dei sottoscrittori con quelli presenti in ANPR, nonché la loro iscrizione nelle liste elettorali, possa essere effettuata solo su “richiesta” dei promotori.
- eliminare il trattamento del dato relativo all’ID di ANPR riferito ai soggetti per i quali è previsto il controllo automatico della correttezza dei dati in tale banca dati.
- definire la valutazione d’impatto in relazione all’insieme dei trattamenti che saranno effettuati sulla piattaforma dalla pluralità di titolari e che presentano rischi analoghi.
Per approfondire: