Secondo il Garante Privacy sono troppi i profili critici emersi dallo schema di DPCM che fissa le regole della piattaforma per la raccolta delle firme per referendum e progetti di legge, per cui non ha potuto esprimere, al momento, parere favorevole.
di Redazione —
«L’Autorità ritiene che siano troppi i profili critici emersi dall’esame di un provvedimento che incide su istituti di democrazia diretta costituzionalmente garantiti, quali appunto i referendum. Il testo sottoposto all’Autorità risulta, infatti, attualmente privo di adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini», afferma il Garante Privacy, in relazione alle troppe criticità e mancanza di tutele adeguate per i cittadini, nel suo parere reso al Ministero per l’innovazione tecnologica, sullo schema di DPCM che fissa le regole della piattaforma per la raccolta delle firme per referendum e progetti di legge, spiegando, in una nota, che: «La piattaforma per la raccolta delle firme è una infrastruttura complessa, composta da un’area pubblica, che consente la consultazione delle proposte referendarie e delle proposte di legge popolare e, da un’area privata, a cui possono accedere il personale dell’ufficio centrale per il referendum presso la Cassazione, i promotori e i cittadini che intendono sottoscrivere le proposte.».
Secondo la Costituzione e la legge sul referendum, il trattamento dei dati dei sottoscrittori, compete ad alcuni soggetti, promotori, partiti politici, ufficio centrale per il referendum presso la Cassazione, Camera alla quale viene presentata la proposta di legge, ai quali l’ordinamento conferisce funzioni delicate e costituzionalmente garantite, raccolta dei dati personali dei sottoscrittori, verifica della loro iscrizione nelle liste elettorali, deposito delle firme autenticate e così via.
«Il DPCM contempla invece l’intervento di ulteriori soggetti: il gestore della piattaforma, ossia una persona giuridica individuata dalla Presidenza del Consiglio, per ora del tutto indeterminata, e la Presidenza del Consiglio stessa, chiamata a realizzare la piattaforma e a inserire i dati dei cittadini che sottoscrivono il referendum e abilitare l’accesso dei promotori, seppure solo fino all’attivazione delle utenze dell’Ufficio centrale per il referendum», spiega il Garante, sottolineando che: «Al gestore della piattaforma, inoltre, è demandato l’intero sviluppo tecnologico dell’infrastruttura, i cui profili tecnici saranno contenuti in un manuale operativo (redatto dallo stesso gestore), che non verrà sottoposto all’esame del Garante e del Ministero della Giustizia. Tale rinvio al manuale operativo, da predisporsi da parte di un soggetto non ancora identificato e senza il coinvolgimento del Garante ai fini della valutazione di una serie di aspetti che avrebbero dovuto essere disciplinati nel DPCM, è incompatibile con la lettera e lo spirito della legge e non offre adeguate garanzie di protezione dei dati personali riguardo a profili essenziali del funzionamento della piattaforma.».
Il Garante ritiene, dunque, che lo schema di DPCM necessiti di una profonda revisione del testo, per cui non ha potuto esprimere parere favorevole e ha indicato al Ministero una dettagliata serie di condizioni e osservazioni alle quali attenersi, per evitare il rischio che si verifichino trattamenti non conformi di dati.
Ufficio: Via Troia, 32 – San Severo
