Il Garante per la protezione dei dati personali ha reso al Ministero per l’innovazione tecnologica il parere sullo schema di dpcm che fissa le regole della piattaforma per la raccolta delle firme per referendum e progetti di legge.
L’Autorità ritiene che siano troppi i profili critici emersi dall’esame di un provvedimento che incide su istituti di democrazia diretta costituzionalmente garantiti, quali appunto i referendum.
Il testo sottoposto all’Autorità risulta infatti attualmente privo di adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini.
La piattaforma per la raccolta delle firme è una infrastruttura complessa, composta da un’area pubblica (che consente la consultazione delle proposte referendarie e delle proposte di legge popolare) e da un’area privata, a cui possono accedere il personale dell’ufficio centrale per il referendum presso la Cassazione, i promotori e i cittadini che intendono sottoscrivere le proposte.
Secondo la Costituzione e la legge sul referendum il trattamento dei dati dei sottoscrittori compete ad alcuni soggetti (promotori, partiti politici, ufficio centrale per il referendum presso la Cassazione, Camera alla quale viene presentata la proposta di legge) ai quali l’ordinamento conferisce funzioni delicate e costituzionalmente garantite (raccolta dei dati personali dei sottoscrittori, verifica della loro iscrizione nelle liste elettorali, deposito delle firme autenticate etc.).
Giova ricordare, che i dati dei sottoscrittori di una proposta di referendum o di un progetto di legge rientrano nell’ambito delle particolari categorie di dati per i quali il Regolamento europeo prevede rigorose tutele a garanzia della loro riservatezza. Essi rivelano infatti, oltre al dato sulla partecipazione alla consultazione referendaria, le opinioni o la posizione politica del sottoscrittore.
Il Garante, quindi, poiché lo schema di dpcm necessita di una profonda revisione del testo, non ha potuto esprimere parere favorevole e ha indicato al Ministero una dettagliata serie di condizioni e osservazioni alle quali attenersi, al fine di scongiurare il rischio che si verifichino trattamenti non conformi di dati.