Il NO del Garante alla piattaforma per il referendum

La disciplina predisposta per il funzionamento della piattaforma finalizzata alla raccolta delle firme degli elettori, chiamati ad esprimere il proprio voto referendario è stata bocciata dal Garante Privacy, con provvedimento n. 106 del 24 marzo 2022

Non dimentichiamo che la piattaforma in esame andrà a trattare le opinioni e la posizione politica dei sottoscrittori quindi l’attenzione garantista deve aumentare di livello tenuto conto del coinvolgimento dei cd. dati particolari (ex dati sensibili), ai sensi degli artt. 9 del GDPR e 2 sexies del Codice Privacy.

Le motivazioni del NO riguardano:

• l’assenza di un’adeguata valutazione di specifici rischi per i diritti e libertà costituzionali degli interessati;
• la mancata previsione di un riesame delle misure tecniche adottate autonomamente dal gestore della piattaforma;
• l’inadeguatezza delle garanzie in termini di trasparenza nei confronti degli interessati nonché sotto i profili della confidenzialità, integrità e disponibilità dei dati;
• la violazione del principio di privacy by design in quanto il coinvolgimento del Garante non è stato previsto ex ante all’atto dell’elaborazione della proposta dell’atto legislativo;
• l’assenza di una documentata valutazione circa la necessità e proporzionalità del termine scelto per la conservazione dei dati “elettorali”

Il Garante termina il proprio parere osservando che lo schema di DPCM, “oltre a non risultare coerente con il quadro normativo complessivo, reca profili di violazione della disciplina in materia di protezione dei dati personali che impongono la necessità di operare una profonda revisione del testo”.