Roma, 2 gen. (askanews) – Il Garante della Privacy “si riserva di verificare” la “sussistenza dei presupposti per l’eventuale contestazione delle sanzioni amministrative” nei confronti dei titolari del trattamento dei dati dei siti web riferibili al Movimento 5 Stelle. E’ quanto si legge in un provvedimento arrivato al termine di accertamenti avviati dopo le notizie su intrusioni informatiche avvenute nell’agosto 2017.
Il Garante, tra l’altro, prescrive nei confronti dei titolari del trattamento dei siti www.beppegrillo.it e www.ilblogdellestelle.it “l’adozione (qualora sia ravvisata la necessità di tali trattamenti) di una specifica modalità di acquisizione del consenso al trattamento dei dati personali per finalità di promozione commerciale e pubblicitaria”. Per quanto riguarda la sicurezza, richiede che “i futuri sviluppi della piattaforma Rousseau e degli altri strumenti on-line del Movimento dovranno sempre essere validati sul piano della sicurezza informatica da adeguate azioni di vulnerability assessment attuate precedentemente alla messa in esercizio, allo scopo di individuare e correggere eventuali vulnerabilità nei servizi prima di renderli fruibili al pubblico”.
Per quanto riguarda le modalità di voto elettronico, scrive il Garante, “ferma restando la libertà di ogni associazione privata – quale appunto un movimento o partito politico – di strutturarsi con proprie regole (e a condizione che delle stesse sia fornita adeguata informazione a tutti gli associati), si evidenzia come, alla luce delle risultanze istruttorie, le misure di sicurezza connesse al controllo delle operazioni di voto destino alcune perplessità”. Per questo “sarebbe necessario che il sistema di e-voting venisse riconfigurato in modo da minimizzare i rischi per i diritti e per le libertà delle persone fisiche”.
Infine, il Garante della Privacy “dichiara, nei confronti dei titolari del trattamento di tutti i siti riconducibili al Movimento 5 Stelle, l’illiceità del trattamento dei dati personali degli utenti in ragione della comunicazione a soggetti terzi (Wind Tre S.p.A. e ITNET s.r.l.) dei dati medesimi in mancanza di idoneo presupposto”.