BREVE NOTA DI COMMENTO AL “DECALOGO ELETTORALE 2004

avv. Paola Palmerini

 ----------------

L’utilizzazione di dati personali da parte delle organizzazioni di tipo associativo non aventi scopo di lucro, quali i partiti e i movimenti politici, i sindacati, le organizzazioni di volontariato, le confessioni religiose ed altri, è stata oggetto di particolare attenzione del Garante sin dalla sua costituzione e l’Autorità ha cercato, in riconoscimento dell’importante funzione svolta nei vari settori, di semplificare le procedure previste a tutela della riservatezza. Tuttavia anche le comunicazione elettorale, che costituisce un momento particolarmente significativo della partecipazione alla vita democratica, deve tener conto dei diritti e delle libertà fondamentali delle persone.

Il nuovo Decalogo elettorale

La recente entrata in vigore del nuovo nel “Codice in materia di protezione dei dati personali” (1), che ha sostituito la legge 675/1996, ha indotto il Garante a rinnovare il Decalogo per l’utilizzazione di dati da parte di partiti e movimenti politici nella propaganda elettorale (2) , richiamando l’attenzione degli operatori sulle norme attualmente vigenti.
Secondo tale provvedimento, adottato il 12 febbraio 2004 e pubblicato su GU n. 45 del 24 febbraio 2004, è possibile utilizzare dati personali senza il previo consenso degli interessati solo se tali dati sono estratti da fonti “pubbliche” nel senso proprio del termine, ovvero conoscibili da chiunque senza limitazioni (3) . L’ipotesi in oggetto ricorre quando si utilizzano registri, elenchi atti o documenti detenuti da un soggetto pubblico, e a tempo stesso, questi sono liberamente accessibili senza discriminazioni in base ad un’espressa disposizione di legge o di regolamento. A titolo esemplificativo sono ricordate dal Garante le liste elettorali, gli elenchi di iscritti ad albi e collegi professionali, i dati contenuti in taluni registri detenuti dalle camere di commercio, gli elenchi e registri in materia di elettorato attivo o passivo (e cioè l’elenco degli elettori italiani residenti all’estero per le elezioni del Parlamento europeo, le cosiddette liste aggiunte dei cittadini elettori di uno Stato membro dell’Unione europea, l’elenco aggiornato dei cittadini italiani residenti all’estero finalizzato alla predisposizione delle liste elettorali e quello degli aventi diritto al voto per l’elezione del Comitato degli italiani all’estero).
Non possono in alcun modo essere forniti al fine di propaganda elettorale i dati anagrafici e dello stato civile, i dati annotati da scrutatori e rappresentanti di lista (4) , gli schedari istituiti presso gli uffici consolari, i dati tratti dalle liste elettorali di sezione già utilizzate nei seggi (liste nelle quali quindi sono contenuti dati idonei a rivelare anche l’effettiva partecipazione dei cittadini alle votazioni) (5) . Sull’utilizzabilità di queste ultime il Garante si era già espresso con un parere reso il 4 aprile 2001 (6) , chiarendo che tale diritto è esercitabile da ogni cittadino entro 15 giorni dal deposito nella cancelleria al solo fine dell’eventuale controllo sulla regolarità delle operazioni elettorali. Al di fuori dal contesto e dai limiti descritti non possono consultare dette liste neppure i titolari di cariche elettive, essendo questo un caso in cui non è riconosciuto il particolare diritto di accesso per essi previsto ai fini dell’espletamento del loro mandato (7) .

Un apposito paragrafo prende in considerazione l’ipotesi degli elenchi telefonici (per telefonia fissa).

Nel precedente decalogo erano qualificati come elenchi pubblici pertanto i dati da essi tratti erano liberamente utilizzabili, ma la normativa di settore è radicalmente cambiata per cui l’inclusione negli elenchi non è più automatica bensì le modalità di inserimento e di successivo utilizzo sono individuate dal Garante con provvedimento adottato in cooperazione con l’Autorità per le garanzie nelle comunicazioni (8). In attesa dell’attuazione della normativa comunitaria il Garante ha deciso che tali dati possono essere utilizzati soltanto quando la propaganda sia realizzata mediante posta ordinaria oppure tramite chiamate telefoniche effettuate da un operatore.

Dati trattabili solo con il consenso

In tutti gli altri casi (vi rientrano ad esempio le ipotesi di utilizzazione di Sms, Mms, e-mail) è necessario il consenso dell’interessato (che deve essere espresso, preventivo, chiaro e specifico).
La circostanza che taluni dati, quali ad esempio, gli indirizzi di posta elettronica possano essere reperiti facilmente tramite Internet non implica il diritto di utilizzarli liberamente per inviare messaggi di qualsiasi genere.

Informativa

E’ quindi disciplinato dettagliatamente l’obbligo di informativa, che deve essere sempre fornita (anche in caso di utilizzo di dati “pubblici”). Il Garante fornisce addirittura un esempio di informativa “sintetica” da utilizzare e specifica che coloro (candidati o organismi politici) che si avvalgono di terzi per la loro propaganda elettorale hanno l’onere di verificare che sia fornita idonea informativa.
Infine sono previsti due casi di esonero valevoli per le consultazioni elettorali della primavera 2004, cioè quando i dati sono estratti da elenchi pubblici, senza che sia contattata la totalità degli interessati (9) oppure quando viene inviato materiale di dimensioni ridotte (i cosiddetti “santini”, i quali proprio per le loro dimensioni non sono idonei a contenere l’informativa, anche se sintetica.)

Misure minime di sicurezza

Ovviamente anche nel caso di trattamento di dati ai fini di propaganda elettorale è necessario osservare le misure di sicurezza (10), quantomeno quelle minime previste al Titolo V Capo II del codice sulla protezione dei dati personali (art. 33-36) e nell’Allegato B (Disciplinare tecnico in materia di misure minime di sicurezza) la cui omessa adozione è sanzionata penalmente

(11)

 

--------------------

NOTE

  1. Decreto legislativo n. 19 del 30 giugno 2003, pubblicato sulla Gazzetta Ufficiale, supplemento ordinario n. 123/L del 29 luglio ed entrato in vigore il 1° di gennaio di questo anno.
  2. Il precedente Decalogo emanato il 7 marzo 2001 è stato pubblicato su Bollettino (del Garante) n. 18 pagg. 24 e ss. e su Relazione per l’anno 2000, pagg. 245 e ss.
  3. Devono comunque osservarsi le modalità prescritte per l’accesso ai dati, le condizioni e gli eventuali limiti posti per la loro utilizzazione e soprattutto qualora tali dati siano accessibili solo per finalità specifiche non possono essere utilizzati ai fini di propaganda
  4. Anzi è fatto espresso divieto di compilare elenchi di persone astenutesi dal voto anche perché in particolari casi, quali i referendum abrogativi o i ballottaggi, la partecipazione al voto o l’astensione può evidenziare una particolare scelta politica.
    Si ricorda che con l’art. 3 del d.lgs. 20 dicembre 1993 n. 534 è stato abrogato l’art. 115 del d. P.R. 30 marzo 1957 n. 361 secondo il quale l’elenco degli elettori astenutisi nelle elezioni per la Camera dei deputati era esposto per un mese nell’albo comunale.
  5. Informazione quest’ultima qualificabile e qualificata come dato sensibile
  6. Pubblicato sul Bollettino n. 19, aprile 2001, pag. 5
  7. Il citato parere era scaturito dalla richiesta di consultazione di dette liste da parte di un consigliere regionale.
  8. Tale procedura è prevista dall'art. 129 del Codice in materia di protezione dei dati personali.
    Il provvedimento che attualmente disciplina il settore è quello del 23 maggio 2002 in cui il Garante segnala agli operatori del settore le garanzie da adottare per raccogliere e trattare i dati personali necessari ai fini della prevista formazione e tenuta di uno o più elenchi telefonici generali, nonché per la prestazione dei servizi di informazione all’utenza. Nel provvedimento già si tiene conto di alcune delle novità che sono state introdotte dalla direttiva 2002/58/CE che all’epoca non era ancora stata emanata.
  9. Ciò per evitare che in un arco di tempo piuttosto breve un elevato numero di interessati riceva informative analoghe da parte di diversi soggetti che utilizzano le medesime fonti conoscitive.
  10. La sicurezza dei dati è, in estrema sintesi, fondata sulla riduzione del “rischio informatico”, per cui i soggetti responsabili hanno l’obbligo di adottare misure di sicurezza preventive ed idonee ad evitare l’accesso non autorizzato, la perdita e la distruzione dei dati, e un loro trattamento non consentito o autorizzato dalla legge e sull’obbligo di custodia e di controllo, in base al quale i dati personali devono essere custoditi e controllati in relazione alla natura dei dati stessi, alle caratteristiche del trattamento e in relazione al progresso tecnico.
  11. L’art. 169 del codice dispone infatti che “chiunque essendovi tenuto omette di adottare le misure minime previste dall’art. 33 è punito con l’arresto sino a due anni o con l’ammenda da diecimila euro a cinquantamila euro”.

( da www.giustit.ipzs.it )