Il Movimento 5 Stelle e la piattaforma Rousseau finiscono sotto la lente del Garante per la privacy che dichiara l’illiceità del trattamento dei dati personali degli utenti in ragione della comunicazione a soggetti terzi (Wind Tre S.p.A. e ITNET s.r.l.) dei dati medesimi in mancanza di idoneo presupposto.
L’Autorità Garante per la protezione dei dati personali ha adottato un provvedimento con l’indicazione di misure per aumentare il livello di sicurezza del sistema operativo al termine di un’istruttoria aperta la scorsa estate dopo gli episodi di violazione dei sistemi informatici che hanno coinvolto la piattaforma Rousseau e altri siti web riconducibili a M5s. Il Garante, dichiarando l’illiceità del trattamento dei dati personali, si riserva di verificare la sussistenza dei presupposti per l’eventuale contestazione delle sanzioni amministrative.
Nel provvedimento, il Garante prescrive nei confronti del sito www.movimento5stelle.it e della piattaforma Rousseau, quali misure necessarie, l’indicazione, nell’informativa, dei soggetti ai quali i dati sono comunicati e la previsione di una informativa specifica relativa alle funzionalità della piattaforma Rousseau. Quale misura opportuna, l’adozione di accorgimenti per il sistema di e-voting in modo da minimizzare i rischi per i diritti e per le libertà delle persone fisiche, prevedendo la cancellazione o la trasformazione in forma anonima dei dati personali trattati, una volta terminate le operazioni di voto. A tale scopo andrà modificato lo schema del database laddove prevede l’utilizzo del numero telefonico dell’iscritto in connessione ai voti elettronici espressi.
Nei confronti dei siti www.beppegrillo.it e www.blogdellestelle.it, il Garante prescrive quale misura necessaria l’adozione di una specifica modalità di acquisizione del consenso al trattamento dei dati per finalità di promozione commerciale e pubblicitaria e l’indicazione nell’informativa dei soggetti ai quali i dati sono comunicati.
Nei confronti di tutti i titolari del trattamento (Beppe Grillo per https://www.movimento5stelle.it https:// rousseau.movimento5stelle.it, www.beppegrillo.it e Associazione Rousseau per www.ilblogdellestelle) il Garante prescrive misure e accorgimenti per garantire che i futuri sviluppi della piattaforma Rousseau e degli altri strumenti online del Movimento siano sempre essere validati sul piano della sicurezza informatica da adeguate azioni di ‘vulnerability assessment’.
Il Garante impone, inoltre, l’adozione di misure che assicurino una maggior sicurezza delle password degli utenti e del protocollo di rete https per l’accesso a tutti i contenuti del sito www.movimento5stelle.it, basato su un certificato digitale emesso da una Certification Authority riconosciuta. Sul database del sistema Rousseau dovranno essere, inoltre, adottate misure che consentano l’auditing informatico mediante la tenuta delle registrazioni degli accessi e delle operazioni compiute.