Il Garante per la protezione dei dati personali ha bocciato lo schema di DPCM che istituisce la piattaforma digitale per la raccolta delle firme per i referendum previsti dagli articoli 75 e 138 della Costituzione, e per i progetti di legge previsti dall’articolo 71 della Costituzione. Il testo non garantisce la tutela dei diritti dei cittadini, pertanto è necessaria una profonda revisione.
Raccolta firme online: tutto da rifare
Lo schema di DPCM sottoposto all’esame del Garante della Privacy stabilisce le modalità di funzionamento della piattaforma, le caratteristiche tecniche, l’architettura generale, i requisiti di sicurezza, le modalità con cui il gestore attesta il malfunzionamento e comunica il ripristino delle funzionalità, le modalità di accesso, le tipologie di dati oggetto di trattamento e, in generale, le procedure per assicurare il rispetto del GDPR.
La piattaforma, prevista dall’art. 1 comma 341 della legge n. 178 del 30 dicembre 2020, dovrebbe essere utilizzata per la raccolta delle firme digitali e la successiva “consegna” alla Corte di Cassazione. È composta da un’area pubblica per la consultazione delle proposte e da un’area privata, accessibile ai cittadini, ai promotori e al personale della Cassazione.
La piattaforma registra diversi dati personali, tra cui nome, cognome, luogo e data di nascita, codice fiscale e comune di iscrizione nelle liste elettorali. L’accesso a queste informazioni è consentito solo ai promotori del referendum e al personale della Cassazione che deve verificare l’autenticità delle firme.
Il DPCM prevede invece l’intervento di altri soggetti, tra cui il gestore della piattaforma (al momento ignoto), che verrà coinvolto nel trattamento dei dati personali. Le modalità di raccolta delle informazioni saranno indicate nel manuale operativo che non è stato allegato al DPCM per una valutazione da parte del garante.
L’autorità evidenzia che “i dati dei sottoscrittori di una proposta di referendum o di un progetto di legge rientrano nell’ambito delle particolari categorie di dati per i quali il Regolamento europeo prevede rigorose tutele a garanzia della loro riservatezza“. Per questi motivi, il garante ha espresso parere negativo sullo schema di DPCM, invitando il Ministero per l’innovazione tecnologica ad effettuare una profonda revisione del testo.