Elezioni europee, i partiti politici rischiano sanzioni severe

L’EDPB: “Bisogna prestare grande attenzione al trattamento dei dati”

Con l’approssimarsi delle elezioni europee che si terranno dal 23 al 26 maggio prossimi in tutta l’UE, il Comitato europeo per la protezione dei dati (EDPB) solitamente incaricato dell’applicazione del Gdpr, ha tenuto a sottolineare, attraverso un comunicato, l’importanza dell’uso dei dati personali nel corso delle campagne elettorali. Infatti, proprio il trattamento dei dati a fini politici, secondo l’EDPB è motivo di grave rischio non solo per quelli che sono i diritti di privacy e protezione dei dati, ma anche per l’integrità del processo democratico. 

Lo scopo dell’intervento del Comitato Europeo per la protezione dei dati è quello di portare i partiti politici che parteciperanno alla contesa elettorale, a una maggiore attenzione nel trattamento delle informazioni personali che verranno trattate.

In particolar modo vengono messi in evidenza alcuni punti basilari che i partiti dovranno necessariamente rispettare. Ecco di quali si tratta:

1) I dati personali che rivelano opinioni politiche costituiscono una categoria particolare di dati a norma del regolamento generale sulla protezione dei dati. In linea di principio, il trattamento di tali dati è vietato ed è soggetto a una serie di condizioni da interpretarsi in modo restrittivo, come ad esempio il consenso esplicito delle persone, specifico, pienamente informato e libero.

2) I dati personali che sono stati resi pubblici o altrimenti condivisi dai singoli elettori, anche se non sono dati che rivelano l’esistenza di opinioni politiche, restano soggetti a, e tutelati da, il diritto dell’UE in materia di protezione dei dati. A titolo di esempio, non è possibile fare uso dei dati personali raccolti attraverso i social media senza rispettare gli obblighi in materia di trasparenza, specificazione delle finalità e liceità.

3) Anche qualora il trattamento sia lecito, si devono osservare gli altri obblighi previsti dal regolamento generale sulla protezione dei dati, compreso l’obbligo di garantire trasparenza e informazioni sufficienti alle persone che sono oggetto di analisi e i cui dati personali vengono trattati, siano essi ottenuti direttamente o indirettamente. I partiti e i candidati politici devono essere pronti a dimostrare in che modo abbiano rispettato i principi di protezione dei dati, in particolare i principi di liceità, correttezza e trasparenza.

4) I processi decisionali esclusivamente automatizzati, compresa la profilazione, sono soggetti a limitazioni qualora la decisione produca effetti giuridici o incida in modo analogo significativamente sulla persona oggetto della decisione. La profilazione connessa a una campagna mirata può, in determinate circostanze, “incidere in modo analogo significativamente” su una persona e, in linea di principio, è lecita solo con il consenso esplicito e valido dell’interessato.

5) In caso di campagne mirate, è opportuno fornire agli elettori informazioni adeguate che spieghino per quale motivo ricevano un messaggio particolare, chi ne sia responsabile e come possano esercitare i loro diritti in qualità di interessati. Il Comitato osserva inoltre che in alcuni Stati membri la legge impone trasparenza riguardo ai finanziamenti utilizzati per le campagne pubblicitarie di natura politica.

In aggiunta a quanto emerso dal documento dell’EDPB, va ricordato che il Parlamento europeo ha approvato alcune norme che introducono sanzioni severe per quei partiti che violeranno il Gdpr nel contesto delle elezioni europee.