Un candidato non può usare a fini di propaganda elettorale i dati personali in suo possesso per ragioni istituzionali. Lo scrive oggi il Garante Privacy nel suo bollettino, ribadendo così un provvedimento con cui ha vietato ad un ex assessore di utilizzare gli indirizzi mail dei dipendenti comunali nella sua disponibilità ai tempi del suo mandato.
La vicenda risale alle amministrative dello scorso anno, quando una dipendente comunale, aprendo la mail di lavoro, scopre che l’ex assessore al personale si candida alle elezioni regionali e chiede il suo voto. La scena si ripete più volte – probabilmente la stessa mail è stata spedita a tutto il personale comunale – e alcuni dipendenti, che si ritengono lesi nei loro diritti, si rivolgono al Garante per la protezione dei dati personali. I dipendenti segnalano all’Autorità che gli indirizzi mail sono stati acquisiti da un indirizzario di posta elettronica che non è pubblico, essendo ad esclusivo uso interno dell’amministrazione e nella disponibilità dell’ex assessore al personale in virtù dell’incarico precedentemente ricoperto.
Per questo motivo ritengono che i loro dati personali siano stati trattati in modo non corretto e in violazione delle regole dettate dal Garante privacy in materia di propaganda elettorale.
Tesi condivisa dall’Autorità che, nell’emettere il provvedimento di divieto, ha ritenuto l’operato dell’ex assessore illecito sotto diversi profili. In primo luogo, perché il trattamento dei dati è avvenuto in violazione del principio di finalità: gli indirizzi mail comunali, il cui scopo è quello di consentire il contatto per l’assolvimento delle funzioni istituzionali, non possono essere utilizzati per il perseguimento di altre finalità (non compatibili con quelle che ne hanno giustificato la raccolta originaria), come appunto la propaganda elettorale.
Così come non possono essere utilizzati liberamente da chi ricopre incarichi pubblici e detiene questi dati solo per lo svolgimento dei propri compiti istituzionali.
In secondo luogo perché, come affermato dal Garante in più occasioni, i partiti, le liste o i singoli candidati non possono utilizzare indirizzi di posta elettronica senza il consenso specifico e informato dei destinatari. Consenso che, nel caso in esame, non risulta acquisito, come non risulta che i destinatari siano stati informati sull’uso che veniva fatto dei loro dati.
Con un autonomo procedimento l’Autorità provvederà a verificare i presupposti per l’applicazione della sanzione amministrativa prevista per l’omessa informativa e la mancata acquisizione del consenso.