Key4biz

Spid democracy, non siamo ancora pronti. Non c’è l’ok del Garante a piattaforma per i referendum online

REFERENDUM liste ONLINE

Non sarà ancora possibile raccogliere da remoto, attraverso SPID, la carta di identità elettronica o la carta nazionale dei servizi – in generale con un sigillo elettronico qualificato (ai sensi del regolamento eIDAS) -, le firme degli elettori a fini referendari (disciplinato dagli articoli 75 e 138 della Costituzione), come promesso dal ministro Vittorio Colao. Il Garante Privacy, nel parere con relatrice Ginevra Cerrina Feroni, non ha dato l’ok allo schema di DPCM, di concerto con il Ministro della giustizia, che fissa le regole di una piattaforma per la raccolta delle firme per referendum e progetti di legge. Il nome del dominio della piattaforma è firmereferendum.gov.it: ovviamente il sito non è disponibile.

Il Dpcm è stato bocciato dall’Autorità perché in “violazione della disciplina in materia di protezione dei dati personali“.

Il Garante: “Troppi profili critici”

Il Garante, nel far notare che non vi sono ostacoli da parte sua all’introduzione di questo nuovo strumento, ritiene che “siano troppi i profili critici emersi dall’esame di un provvedimento che incide su istituti di democrazia diretta costituzionalmente garantiti, quali appunto i referendum”.

Il testo sottoposto all’Autorità, scrive il Garante, risulta infatti attualmente privo di adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini.

La piattaforma per la raccolta delle firme, l’idea del Governo

La piattaforma per la raccolta delle firme, il ministero non individuato ancora il gestore, è stata disegnata come infrastruttura complessa, composta da un’area pubblica (che consente la consultazione delle proposte referendarie e delle proposte di legge popolare) e da un’area privata, a cui possono accedere il personale dell’ufficio centrale per il referendum presso la Cassazione, i promotori e i cittadini che intendono sottoscrivere le proposte. 

Secondo la Costituzione e la legge sul referendum il trattamento dei dati dei sottoscrittori compete ad alcuni soggetti:

Invece, il Dpcm, osserva il Garante Privacy, contempla l’intervento di ulteriori soggetti: 

Il manuale operativo della piattaforma “non verrà sottoposto all’esame del Garante e del Ministero della Giustizia”

Al gestore della piattaforma, inoltre, è demandato l’intero sviluppo tecnologico dell’infrastruttura, i cui profili tecnici saranno contenuti in un manuale operativo (redatto dallo stesso gestore), che, fa notare l’Autorità guidata da Pasquale Stanzione“non verrà sottoposto all’esame del Garante e del Ministero della Giustizia”. Concretamente, la piattaforma andrebbe ad acquisire:

“Senza il parere del Garante al manuale operativo della piattaforma a rischio adeguate garanzie di protezione dei dati personali”

Il rinvio al manuale operativo, scrive l’Autorità, da predisporsi da parte di un soggetto non ancora identificato e senza il coinvolgimento del Garante ai fini della valutazione di una serie di aspetti che avrebbero dovuto essere disciplinati nel Dpcm – “è incompatibile con la lettera e lo spirito della legge e non offre adeguate garanzie di protezione dei dati personali riguardo a profili essenziali del funzionamento della piattaforma”.

Inoltre, il Garante ricorda, che i dati dei sottoscrittori di una proposta di referendum o di un progetto di legge rientrano nell’ambito delle particolari categorie di dati per i quali il Regolamento europeo prevede rigorose tutele a garanzia della loro riservatezza. Essi rivelano infatti, oltre al dato sulla partecipazione alla consultazione referendaria, le opinioni o la posizione politica del sottoscrittore.

Il Garante, concluce “poiché lo schema di Dpcm necessita di una profonda revisione del testo, non ha potuto esprimere parere favorevole e ha indicato al Ministero una dettagliata serie di condizioni e osservazioni alle quali attenersi, al fine di scongiurare il rischio che si verifichino trattamenti non conformi di dati”.

19 condizioni e osservazioni del Garante alle quali attenersi per scongiurare il rischio che si verifichino trattamenti non conformi di dati

Ecco 10 delle 19 condizioni e osservazioni del Garante alle quali attenersi per scongiurare il rischio che si verifichino trattamenti non conformi di dati.

Per approfondire:

Parere sullo schema di decreto del Presidente del Consiglio dei Ministri, di concerto con il Ministro della giustizia, in tema di disciplina della piattaforma per la raccolta delle firme degli elettori necessarie per i referendum previsti dagli articoli 75 e 138 della Costituzione

Exit mobile version