Garante privacy ordina a Rousseau la consegna dei dati degli iscritti e dei parlamentari M5S «entro 5 giorni»

Garante privacy ordina a Casaleggio la consegna dei dati personali degli iscritti al M5S
Garante privacy ordina a Casaleggio la consegna dei dati personali degli iscritti al M5S
di Stefania Piras
6 Minuti di Lettura
Martedì 1 Giugno 2021, 13:22 - Ultimo aggiornamento: 15:08

I dati personali degli iscritti al Movimento 5 stelle non sono di proprietà esclusiva dell'associazione Rousseau (e quindi non può disporne unicamente il suo presidente Davide Casaleggio). Anzi, entro 5 giorni, vanno consegnati al partito M5S. Lo ha deciso, con un provvedimento urgente, il Garante per la protezione dei dati personali che ha ordinato all'Associazione Rousseau di consegnare al M5S tutti i dati personali degli iscritti al Movimento che ha «diritto di disporre dei dati personali degli iscritti per utilizzarli per il perseguimento delle sole finalità istituzionali del Movimento per le quali tali dati sono stati ad esso conferiti». Insomma, Rousseau c'entra poco, anzi niente con l'attività del M5S. Il Movimento aveva chiesto i dati degli attivisti ma anche quelli degli eletti, conservati nelle repository digitali prima di Casaleggio e poi di Rousseau e custoditi nei domini dei siti “movimento5stelle.it” e “tirendiconto.it”. Il presidente di Rousseau Davide Casaleggio replica chiedendo di votare il comitato direttivo e saldare i debiti, altrimenti l'Associazione Rousseau minaccia di dover cedere i dati degli iscritti a una «terza parte che si impegni a consegnarli a chiunque venga legittimato da un tribunale a riceverli».

Il provvedimento è stato adottato d'urgenza dopo l'istruttoria avviata dal Garante della privacy dopo la segnalazione presentata dal Movimento 5 Stelle attarverso Vito Crimi. Dalla documentazione acquisita dall'Autorità, il Movimento 5S e l'Associazione Rousseau risultano essere, rispettivamente, titolare e responsabile del trattamento dei dati degli iscritti al Movimento.

In base alla normativa sulla privacy - continua il Garante - , il responsabile, «su scelta del titolare del trattamento dei dati», è tenuto a cancellare o restituire tutti i dati personali, «dopo che è terminata la prestazione dei servizi richiesti relativi al trattamento».

Questa disposizione, precisa il Garante, deve essere applicata in tutti i casi che regolano il rapporto titolare-responsabile. In quanto titolare del trattamento il Movimento ha quindi diritto, sottolinea il Garante, di disporre dei dati degli iscritti e di poterli utilizzare per i suoi fini istituzionali. L'Associazione Rousseau dovrà quindi consegnare Movimento5S, entro 5 giorni, i dati degli iscritti di cui l'Associazione risulti responsabile. Potrà invece continuare ad utilizzare i dati di quegli iscritti rispetto ai quali sia anche titolare del trattamento.

Giuseppe Conte, finora leader in pectore del M5S, esulta su Twitter e dice che è stato spazzato via qualsiasi pretesto e che si è perso tempo, in sostanza. 

Rousseau, Toninelli: «Accordo amichevole o avremo una nuova piattaforma»

I dati e le accuse 

Nell'istruttoria redatta dal garante, Pasquale Stanzione, traspare un conflitto profondo. Si legge che a muoversi è stato Vito Crimi per conto dell'associazione Movimento 5 stelle. Lo ha fatto il 12 e il 19 maggio 2021. Ed è stata, si evince, una richiesta disperata per poter avere a disposizione non solo i dati degli iscritti ma anche un'enorme mole di informazioni che tracciano, e hanno tracciato, l'intera vita politica del Movimento. La decisione del garante, infatti, in questo senso, ha un'importanza foondamentale per separare per la prima volta in modo chiaro chi deve gestire dati, e attività, di un partito. 

Si legge che Crimi ha dovuto fare un accesso agli atti per capire quando e come è stata violata la piattaforma Rousseau. Il sito, infatti, subì degli attacchi informatici (un data breach: una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati) il 4 aprile 2019 per cui è stata anche comminata una multa. 

Il Movimento nel rivolgersi al garante ha messo nero su bianco le accuse contro Casaleggio, ma soprattutto contro un sistema, inedito in Italia, di organizzazione e attività politica per via telematica che per anni (e fino a poco fa) era sembrato andare benissimo e anzi, se ne era lodata l'efficienza tecnologica. Con Rousseau sono stati scelti e votati candidati alle elezioni politiche e amministrative, sono stati creati profili personali che hanno contribuito a scrivere e a direzionare la linea politica del partito più votato alle ultime elezioni. 

Oggi che il divorzio è consumato, il Movimento (nell'espressione dei parlamentari che si sono affidati a Giuseppe Conte e al garante della privacy) denuncia l'impossibilità di avere tutti i dati, spam illegittimo: «l’invio massivo di email di sollecito agli eletti del Movimento (email non sollecitata né autorizzata dal Movimento 5 Stelle), chiedendo il pagamento di contributi e utilizzando artatamente una casella di posta elettronica riconducibile al Movimento (audit@movimento5stelle.it)”». Non ultima, l'accusa di scippo: «l’Associazione Rousseau avrebbe posto in essere un ulteriore trattamento di dati degli iscritti in quanto, utilizzando il dominio del Movimento, avrebbe inviato agli iscritti medesimi una mail con la quale gli stessi venivano invitati a rivolgersi al Responsabile per la protezione dati per chiedere il trasferimento dei loro dati dall’Associazione Movimento 5 Stelle all’Associazione Rousseau “che da quel momento può divenire anch’essa titolare autonomo del trattamento”». Un tentativo last minute, insomma, di mettere nel forziere i big data collezionati da almeno 10 anni. 

L'associazione Rousseau rispedisce tutte le accuse al mittente dicendo in sostanza che tutto quanto fatto finora (tra mail e richieste) era legittimato da un preciso accordo e dichiara di rivestire il ruolo di responsabile del trattamento e di detenere i dati personali degli iscritti al Movimento 5 Stelle in qualità di responsabile del trattamento e, in parte, anche quale autonomo titolare del trattamento. Casaleggio chiede inoltre di votare il comitato direttivo e saldare i debiti, altrimenti l'Associazione Rousseau minaccia di dover cedere i dati degli iscritti a una «terza parte che si impegni a consegnarli a chiunque venga legittimato da un tribunale a riceverli». Lo scrive Davide Casaleggio in un lungo post sul blog delle Stelle, in cui interviene a muso duro dopo la pronuncia del Garante della Privacy. Casaleggio insiste sulla necessità di indire il voto del comitato direttivo, per azionarlo, ricorda, è necessario che uno degli organi deputati a farlo -ovvero il Comitato di garanzia, il Collegio dei probiviri o il Garante- lo richieda «L'Associazione Rousseau vuole risolvere la situazione - assicura - e da mesi ha dato la sua massima disponibilità purché, come detto, vengano rispettati i principi di legalità, di democrazia interna, gli impegni presi e la volontà del Garante del MoVimento». «Qualora questi tre organi decidessero di non avviare la votazione come prevista dallo Statuto, L'Associazione Rousseau, in assenza di alcuna garanzia e a fronte dell'enorme debito non onorato dal MoVimento, non potrà più continuare a supportare al posto del MoVimento 5 Stelle le ulteriori spese mensili necessarie per la gestione degli iscritti e del MoVimento 5 Stelle come continua a fare oggi. Saremo, quindi, costretti entro questa settimana - minaccia - a verificare le modalità attraverso le quale andare ad affidare i dati degli iscritti ad una terza parte che si impegni a consegnarli a chiunque venga legittimato da un tribunale a riceverli».

Un punto fermo che fissa il garante è quando parla del Movimento 5 Stelle e dell'Associazione Rousseau rispettivamente come titolare e responsabile del trattamento dei dati personali degli iscritti al Movimento (ci fu un atto di designazione apposito di Beppe Grillo il 25 aprile 2016, 13 giorni dopo la morte di Gianroberto Casaleggio). Inoltre il garante dice che è «incontestabile» che il Movimento sia il titolare del trattamento, «è di conseguenza pacifico - si legge - che, in tale qualità, abbia diritto di disporre dei dati personali degli iscritti per utilizzarli, limitatamente al perseguimento delle proprie finalità. Tali dati, pertanto, potranno essere utilizzati per il perseguimento delle sole finalità istituzionali del Movimento per le quali tali dati sono stati ad esso conferiti».

Ecco il documento integrale 

© RIPRODUZIONE RISERVATA