Garante privacy: Rousseau dia dati a Movimento 5 Stelle

da | Giu 1, 2021 | Attualità, Caffè lungo, Politica | 0 commenti

movimento 5 stelle

Si è pronunciato oggi il Garante della Privacy, ordinando all’Associazione Rousseau di consegnare al Movimento 5 Stelle i dati degli iscritti. Scopriamo di più!

LA QUESTIONE

Lo scorso 12 maggio 2021, il Movimento 5 Stelle, nella persona del suo legale rappresentante Vito Crimi, ha presentato al Garante della privacy una segnalazione. La segnalazione faceva seguito a una diffida, con cui il Movimento 5 Stelle aveva intimato all’Associazione Rousseau:

  • la consegna dei dati riferiti agli iscritti al Movimento medesimo;
  • l’immediata messa a disposizione dei domini dei siti “movimento5stelle.it” e “tirendiconto.it”;
  • l’astensione da ogni forma di trattamento che non sia necessario all’adempimento degli obblighi di legge.

La segnalazione è stata presentata ai sensi dell’art. 144 del Codice privacy, il quale articolo consente a chiunque si rivolgere una segnalazione al Garante ai fini dell’emanazione di provvedimenti di cui all’art. 58 del Regolamento generale sulla protezione dei dati (UE/2016/679), conosciuto con l’acronimo di GDPR.

I POTERI DI INDAGINE E CORRETTIVI DEL GARANTE

Ai sensi dell’art. 58 del GDPR, il Garante, quale autorità di controllo, gode di poteri di indagine e può:

  • ingiungere al titolare del trattamento e al responsabile del trattamento di fornirle informazioni necessarie per l’esecuzione dei suoi compiti;
  • condurre indagini;
  • effettuare un riesame delle certificazioni;
  • notificare al titolare del trattamento o al responsabile del trattamento le presunte violazioni del regolamento;
  • ottenere l’accesso a tutti i dati personali e a tutte le informazioni necessarie per l’esecuzione dei suoi compiti;
  • ottenere accesso ai locali del titolare e del responsabile del trattamento.

Il Garante, inoltre, gode di poteri correttivi, potendo:

  • rivolgere avvertimenti a titolare o responsabile del trattamenti circa la presunta violazione delle disposizioni del regolamento da parte del loro trattamento;
  • rivolgere ammonimenti qualora il trattamento abbia violato il regolamento;
  • ingiungere al titolare o al responsabile di soddisfare le richieste dell’interessato di esercitare i diritti loro derivanti dal presente regolamento;
  • ingiungere agli stessi di conformare i trattamenti al regolamento entro un termine determinato;
  • ingiungere al titolare del trattamento di comunicare all’interessato la violazione dei dati personali;
  • imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento;
  • ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento a norma degli articoli 16, 17 e 18 e la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali ai sensi dell’articolo 17, paragrafo 2, e dell’articolo 19;
  • revocare la certificazione o ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti;
  • infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle misure di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso; 
  • ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un’organizzazione internazionale.

LA DIFFIDA DEL MOVIMENTO 5 STELLE

La diffida, come affermato dal Movimento 5 Stelle in una nota del 17 maggio 2021, era funzionale e necessaria per tutelare i diritti del Movimento e gli interessi legittimi e i diritti degli iscritti stessi. Questo, alla stregua della disposizione di cui all’art. 38, par. 3, lett. g), del GDPR, ai sensi del quale il responsabile del trattamento è tenuto a cancellare o restituire tutti i dati personali su richiesta del responsabile. Nella stessa nota, il Movimento afferma di aver provveduto a nominare due soggetti quali responsabili del trattamento (Corporate Advisor s.r.l., Isa s.r.l. e Notaio in Roma dott. XX) e ha illustrato precise modalità tecniche di trasferimento dei dati in questione

Secondo il Movimento 5 Stelle, le violazioni del Regolamento da parte dell’Associazione Rousseau, in qualità di responsabile del trattamento, sarebbero i seguenti:

a) inosservanza del disposto di cui all’art. 28, par. 3, lett. g) del Regolamento che prevede in capo al Responsabile l’obbligo di restituire tutti i dati, su scelta del titolare del trattamento, senza alcuna condizione, limitazione o eccezione di sorta;

b) inosservanza delle istruzioni impartite nella diffida da parte del Movimento 5 Stelle, in quanto l’Associazione Rousseau, successivamente alla diffida del 12 maggio, avrebbe posto in essere:

  1. un trattamento dei dati degli iscritti tramite l’invio massivo di email di sollecito agli eletti del Movimento (email non sollecitata né autorizzata dal Movimento 5 Stelle), chiedendo il pagamento di contributi e utilizzando artatamente una casella di posta elettronica riconducibile al Movimento (audit@movimento5stelle.it)”;
  2. un ulteriore trattamento di dati degli iscritti in quanto, utilizzando il dominio del Movimento, avrebbe inviato agli iscritti medesimi una mail con la quale gli stessi venivano invitati a rivolgersi al Responsabile per la protezione dati per chiedere il trasferimento dei loro dati dall’Associazione Movimento 5 Stelle all’Associazione Rousseau “che da quel momento può divenire anch’essa titolare autonomo del trattamento”.

LA RISPOSTA DI ROUSSEAU

Il 20 maggio, l’Associazione Rousseau in una nota dichiara che fino al completamento del procedimento avviato dinanzi al Garante si sarebbe astenuta dal porre in essere trattamenti dei dati degli interessati non necessari a garantire i servizi essenziali richiesti dagli interessati.

Il 24 e il 27 maggio 2021, il Garante ha invitato l’Associazione Rousseau a fornire informazioni e chiarimenti in ordine a quanto asserito dal Movimento 5 Stelle relativamente ai trattamenti dei dati degli iscritti e degli eletti e in ordine all’esistenza di un qualsivoglia atto e/o documento concernente la designazione dell’Associazione Rousseau quale responsabile del trattamento, successivo all’atto di incarico conferito da Giuseppe Grillo in data 25 aprile 2016 e già agli atti dell’Autorità.

L’Associazione Rousseau fornisce riscontro alle richieste formulate dal Garante. Prima, tuttavia, tiene alcune considerazioni preliminari concernenti il profilo della capacità e della legittimazione di Vito Crimi ad agire “quale persona a cui sarebbe, allo stato, attribuita la rappresentanza legale del Movimento”.

COSA HA DECISO IL GARANTE

Il Garante ha ritenuto di dover esercitare i suoi poteri correttivi, ingiungendo all’Associazione Rousseau di provvedere a consegnare al Movimento 5 Stelle i dati degli iscritti, dovendosi astenere, nelle more della consegna al Movimento dei dati in questione, da ogni ulteriore trattamento dei dati stessi, tranne esplicite, specifiche richieste del Movimento.

La consegna dei dati dovrà avvenire entro cinque giorni dalla data di ricezione del provvedimento del Garante.

COSA SUCCEDERÀ DOPO?

Ai sensi dell’art. 78 del GDPR, avverso il provvedimento del Garante, l’Associazione Rousseau potrebbe proporre opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario entro trenta giorni dalla data di comunicazione del provvedimento stesso. 

DA CONTE A CASALEGGIO: I COMMENTI A CALDO DOPO IL PROVVEDIMENTO

Intanto, non si fanno attendere le dichiarazioni da parte di Giuseppe Conte, dei membri del Movimento 5 Stelle e dell’Associazione Rousseau.

Secondo Giuseppe Conte, il provvedimento «fa chiarezza e spazza via qualsiasi pretesto, confermando le ragioni del Movimento», ed è il momento di «guardare avanti». Di Maio, più laconicamente, ha invece commentato affermando che «il Movimento 5 Stelle è nato per ascoltare e risolvere i problemi degli italiani», lasciando intendere che non c’è tempo né interesse per le beghe interne che i Cinquestelle hanno sempre rifuggito.

Davide Casaleggio risponde, invece, in un articolo sul Blog delle Stelle, tacciando il Garante di aver assunto un provvedimento «in una inusuale modalità monocratica». Aggiungendo, inoltre, che la decisione è stata presa dall’avv. Pasquale stazione, «scelto durante lo scorso Governo Conte II». Una precisazione ultronea che parrebbe essere, più che un appunto, un’insinuazione.

facebookCondividi

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *