- Solo dopo la rottura del M5S con l’Associazione Rousseau e il ricorso al Garante Privacy per la restituzione dei dati degli iscritti, Grillo si reso conto che la piattaforma Rousseau serve ancora: per modificare lo statuto ed escluderla dalle procedure di voto bisogna votare proprio su Rousseau.
- Ma il contratto con l’Associazione è venuto meno e altri soggetti sono subentrati all’Associazione in qualità di responsabili del trattamento, come risulta dal provvedimento del Garante che ha risolto la controversia sui dati degli iscritti. La situazione è complessa.
- Votare di nuovo su Rousseau comporterebbe un “palleggio” di dati degli iscritti, che potrebbero anche revocare il consenso. Comunque vada, ci saranno problemi sul piano del diritto, da risolvere in sedi ufficiali. Crimi, Grillo e Conte si sono “incartati”, e con loro il Movimento.
Durante la pandemia, la normativa “privacy” e alcune pronunce del Garante per la protezione dei dati personali sono state talora definite un intralcio per l’adozione di misure di contrasto al virus da parte di chi, forse, non padroneggia la materia. Non ci si aspettava che il Garante fosse stato tirato in ballo, ancora una volta in maniera distorta e impropria, su un tema del tutto diverso: la battaglia tra il fondatore del Movimento 5 Stelle (M5S), Beppe Grillo, e l’ex presidente del Consiglio, Giuseppe Conte.
I fatti
«Per rilanciare il Movimento serve avere il coraggio di cambiare», aveva detto Conte in conferenza stampa, proponendo di mettere ai voti su un sistema telematico (Skyvote) diverso dalla piattaforma Rousseau la riorganizzazione complessiva del Movimento: nuovo statuto, carta dei principi e dei valori ecc.
Beppe Grillo, tacciando l’ex premier di inadeguatezza, aveva invece chiesto di votare su Rousseau per l'elezione del comitato direttivo. Era poi intervenuto Vito Crimi, capo politico del M5s, il quale - rimarcando che la votazione indetta da Grillo impediva la valutazione della proposta lanciata da Conte - aveva affermato che il voto non sarebbe comunque potuto avvenire tramite l’Associazione Rousseau, «poiché questa è inibita al trattamento dei dati degli iscritti al MoVimento. Inoltre, consentire ciò violerebbe quanto disposto dal Garante della Privacy».
L’affermazione di Crimi è infondata, come dimostra il provvedimento con cui il Garante Privacy è intervenuto per dirimere la recente controversia fra M5S e Associazione Rousseau circa i dati degli iscritti. Ma il pasticcio non è solo questo.
Il provvedimento del Garante
Il 1° giugno scorso, il Garante per la protezione dei dati personali aveva ordinato all’Associazione Rousseau di consegnare al M5S i dati degli iscritti, come richiesto dal legale rappresentante pro-tempore, Vito Crimi, mediante diffida all’Associazione, seguita da una segnalazione all’Autorità per la privacy.
Nella documentazione acquisita dall’Autorità, il Movimento e l’Associazione Rousseau risultavano essere, rispettivamente, titolare e responsabile del trattamento dei dati.
In base al Regolamento europeo per la protezione dei dati personali (GDPR), il responsabile del trattamento è il soggetto che gestisce i dati per conto del titolare del trattamento, il quale vi ricorre in considerazione delle conoscenze specialistiche, affidabilità e risorse del primo, idonee a garantire il rispetto del GDPR. In base questa normativa, aveva ricordato il Garante, il responsabile, «su scelta del titolare del trattamento dei dati», è tenuto a cancellare o restituire tutti i dati personali «dopo che è terminata la prestazione dei servizi richiesti relativi al trattamento».
Pertanto il Movimento, come titolare del trattamento, ha diritto di «disporre dei dati degli iscritti». L’Autorità aveva fissato in 5 giorni dalla pronuncia la consegna di tali dati dall’Associazione Rousseau al M5a.
Il Garante, dunque, non aveva vietato l’uso della piattaforma Rousseau, come detto da Crimi, ma affermato che i dati degli iscritti detenuti dall’Associazione dovevano essere restituiti al Movimento. Peraltro, dal provvedimento del Garante si evince che il M5S avrebbe già nominato dei nuovi responsabili.
Su quale piattaforma si può votare?
Ai sensi della citata normativa privacy, il Movimento può decidere di quale soggetto avvalersi come responsabile dei dati per le votazioni, nel rispetto dei requisiti previsti dalla normativa stessa. Ma nel caso in esame c’è un problema ulteriore: nello statuto M5s si dice che la consultazione telematica degli iscritti deve avvenire mediante la “Piattaforma Rousseau”.
Quindi, prima di ricorrere a un altro soggetto, fornitore di una diversa struttura informatica per il voto, servirebbe modificare lo statuto, votando proprio su Rousseau. Ed è ciò a cui si appella Grillo, il quale ha replicato all’affermazione di Crimi circa l’uso di una piattaforma diversa, dicendo che «l'unico modo per rispettare lo statuto attualmente vigente ed evitare più che probabili ricorsi per l'annullamento del voto, rimane fare questa consultazione sulla Piattaforma Rousseau. Ho chiesto a Rousseau di poter effettuare sulla piattaforma solo due votazioni, quella per l'elezione del Comitato direttivo e quella per la modifica dello statuto (…) Solo dopo aver modificato lo statuto attraverso una votazione su Rousseau saremo liberi di usare una nuova piattaforma».
In altre parole, secondo lo statuto del M5s e fino alla rettifica dello stesso, ci si dovrebbe continuare ad avvalere dell’Associazione Rousseau, e per escluderla servirebbe votare sulla piattaforma Rousseau la sua cancellazione.
Il discorso di Grillo sarebbe coerente se non fosse che il suo Movimento – ed è ovvio che Grillo ne sia al corrente - ha già chiuso il rapporto contrattuale con l’Associazione Rousseau come responsabile del trattamento anche ai fini delle votazioni, ha chiesto e ottenuto la restituzione dei dati degli iscritti e pare abbia stipulato nuovi contratti con altri responsabili del trattamento.
Insomma, solo dopo rottura con l’Associazione Rousseau e il ricorso al Garante Privacy per la riconsegna dei dati degli iscritti, Grillo si è reso conto che la piattaforma Rousseau serve ancora. Ma adesso la situazione è più complessa: il contratto con l’Associazione è venuto meno, come visto, e altri soggetti sono subentrati in qualità di responsabili del trattamento, secondo ciò che risulta dal provvedimento del Garante, e acquisito i dati degli iscritti.
Quindi, per assolvere a quanto vuole Grillo e votare su Rousseau, il Movimento dovrebbe chiedere ai nuovi soggetti, cui nel frattempo ha conferito i dati, di spostare tali dati a Rousseau per dette votazioni, con stipula dei relativi contratti, e poi semmai Rousseau dovrebbe rispostare i dati a loro, come nuovi responsabili.
Peraltro, di questi movimenti di dati personali dovrebbe essere data informazione agli iscritti al Movimento, cui i dati appartengono. E gli iscritti – forse anche in considerazione di questo imbarazzante “palleggio” - potrebbero decidere di esercitare i diritti concessi loro dal GDPR, tra cui quello di revocare in qualsiasi momento il consenso al trattamento: trattamento sulla cui “correttezza” e “trasparenza”, peraltro, potrebbero nutrire qualche dubbio.
La vicenda è diventata un inenarrabile pasticcio sul piano del diritto. Crimi e Grillo si sono “incartati”, e con loro il Movimento. E se il primo ha detto una sciocchezza circa la decisione del Garante Privacy, il secondo non si è mostrato più coerente. Comunque vada, ci saranno impegni e contratti del cui rispetto qualcuno dovrà rispondere, con effetti anche economici per il M5S.
Da ultimo, Crimi ha avviato le procedure di voto per eleggere il comitato direttivo M5s, come chiesto da Grillo stesso, ma non su Rousseau, bensì sulla nuova piattaforma, quella indicata da Conte. La controversia pare destinata a proseguire, e forse a spostarsi fin sedi ben diverse, e più ufficiali, rispetto alle bacheche Facebook degli interessati.
© Riproduzione riservata