Pubblicato su altalex
Continua la bagarre tra il partito fondato da Beppe Grillo e l’Associazione di Casaleggio in merito alla proprietà dei dati degli iscritti (provvedimento n. 223/2021)
Continua la bagarre tra Movimento 5 stelle e Associazione Rousseau (qui il nostro articolo) circa la proprietà dei dati degli iscritti. Interviene ora il Garante che intima all’Associazione di consegnare i dati degli scritti al Movimento 5 stelle.
>> Leggi anche Caso M5S-Rousseau: di chi sono i dati personali degli iscritti?
Il Garante per la protezione dei dati personali, con provvedimento 1° giugno 2021 (testo in calce) ha ordinato all’Associazione Rousseau di consegnare al Movimento 5 Stelle tutti i dati personali degli iscritti al Movimento.
Dalla lettura del provvedimento del Garante emergono ulteriori elementi che connotano il rapporto tra i due attori protagonisti della vicenda come privo di ruoli ben definiti, sia da un punto di vista organizzativo prima ancora che in relazione al trattamento dei dati. Ci si riferisce, in primo luogo alla figura del Responsabile della protezione dei dati che sembrerebbe essere stata affidata alla stessa persona fisica/giuridica “il dott. XX, in qualità di responsabile della protezione dati del Movimento 5 Stelle e dell’Associazione Rousseau..”.
Si tratterebbe, pertanto, di una pericolosa incompatibilità che vede lo stesso professionista (o società di professionisti) ricoprire il ruolo di DPO per il Titolare e per il (più importante) dei suoi Responsabili esterni del trattamento. Il DPO, così come concepito dal legislatore europeo, è da considerarsi un vero e proprio presidio di legalità, indipendenza ed imparzialità che si pone come punto di riferimento – nell’ambito della specifica realtà organizzativa – per il Garante, per l’interessato e per il titolare. Si configurerebbe quindi una situazione di esplicito conflitto di interessi, per lo meno alla luce della recente conflittualità tra titolare del trattamento (Movimento 5 Stelle) e responsabile (Associazione Rousseau) in merito alla consegna dei dati personali degli iscritti.
L’altro elemento che va nella direzione di aumentare la confusione di ruoli è la scelta di intestare il dominio https://www.movimento5stelle.it/ (e dunque il relativo dominio mail collegato) all’Associazione Rousseau e non al Movimento. Tanto più che proprio la partecipazione attiva on line rappresenta il cavallo di battaglia ed è elemento caratterizzante l’ideologia del Movimento.
Il provvedimento è stato adottato d’urgenza all’esito dell’istruttoria avviata dal Garante dopo la segnalazione presentata dal Movimento 5 Stelle.
Dalla documentazione acquisita dall’Autorità, il Movimento 5S e l’Associazione Rousseau risultano essere, rispettivamente, titolare e responsabile del trattamento dei dati degli iscritti al Movimento.
In base alla normativa sulla privacy, il responsabile, “su scelta del titolare del trattamento dei dati”, è tenuto a cancellare o restituire tutti i dati personali, “dopo che è terminata la prestazione dei servizi richiesti relativi al trattamento”. Questa disposizione, precisa il Garante, deve essere applicata in tutti i casi che regolano il rapporto titolare-responsabile.
In quanto titolare del trattamento il Movimento ha quindi diritto, sottolinea il Garante, di disporre dei dati degli iscritti e di poterli utilizzare per i suoi fini istituzionali.
L’Associazione Rousseau dovrà quindi consegnare Movimento5S, entro 5 giorni, i dati degli iscritti di cui l’Associazione risulti responsabile. Potrà invece continuare ad utilizzare i dati di quegli iscritti rispetto ai quali sia anche titolare del trattamento.
GARANTE PRIVACY, PROVVEDIMENTO N. 223/2021 >> SCARICA IL PDF