L'hacking del "sistema operativo" del M5S ha evidenziato un altro problema legale che potrebbe scoppiare a breve. In base a quale autorizzazione Rousseau ha gestito i dati degli iscritti al M5S che dovrebbero essere trattati dal (solo) titolare del trattamento?
Dopo Ferragosto si aprirà un altro fronte dell’eterna lotta tra Beppe Grillo e la legalità. Il Garante della Privacy ha infatti aperto un’istruttoria di sua iniziativa sui due attacchi hacker che hanno colpito Rousseau nei giorni scorsi. Oltre alle segnalazioni e agli esposti arrivati dal Movimento e dagli iscritti, il garante ha deciso di muoversi in autonomia e ha chiesto esplicitamente chiarimenti ai vertici M5S. Dalla Casaleggio Associati è arrivata una risposta con l’invio di documenti all’autorità garante.
Rousseau e il Garante della Privacy
Ma la questione non finisce qui. Perché l’hacking ha contribuito a mettere sotto la lente è la trasmigrazione dei dati personali degli iscritti dal blog di Beppe Grillo agli altri portali della galassia grillina. In base a quale autorizzazione Rousseau ha gestito i dati degli iscritti al M5S che dovrebbero essere trattati dal (solo) titolare del trattamento? Il Garante della Privacy ha aperto l’istruttoria il 7 agosto, inviando una richiesta di informazioni. Al momento, dagli uffici dell’Autorità non filtra di più se non che il Garante sta seguendo “da vicino” la vicenda.
Il sito di Grillo ha inviato a tutti gli iscritti una mail per chiedere di cambiare la password con l’iscrizione al blog. La parte divertente della vicenda è che anche espulsi storici come Federica Salsi l’hanno ricevuta, confermando così che gli elenchi non sono in nessun modo aggiornati. L’obiettivo dell’Autorità sembra essere quello di verificare se la custodia di dati sensibili (anche di personalità pubbliche come lo sono gli esponenti del M5S) da parte dei gestori di Rousseau sia adeguata o le “falle” siano tali da violare la legge.
L’eterna lotta tra Beppe Grillo e la legalità
Un paio di giorni fa l’avvocato Lorenzo Borrè, interpellato dall’AdnKronos, ha sottolineato come emerga che l’Associazione Rousseau “ha confermato di gestire il sistema operativo su cui avvengono le votazioni degli iscritti e che quindi è in grado di affermare se una persona ha partecipato o no a una determinata votazione”. Il che, secondo Borrè, vuole dire che Rousseau “potrebbe avere avuto accesso a dati sensibili”. Dati che “sarebbero dovuti essere trattati solo dal Movimento 5 Stelle”, al quale le persone in questione si erano iscritte, “e non da Rousseau”.
“Il trattamento dei dati da parte di un soggetto terzo come Rousseau – evidenzia il legale – doveva essere autorizzato dagli iscritti, ma i miei assistiti confermano di non aver mai dato il proprio consenso”. Al Garante della privacy “chiederemo di verificare se il fatto che Rousseau sia in grado di dire chi ha votato o no postuli la disponibilità dei dati personali e sensibili delle persone. E, in caso positivo, come Rousseau abbia acquisito l’autorizzazione al trattamento di questi dati”.
Nessun commento:
Posta un commento