Scroll Top

Profilazione politica on line in Spagna? No grazie.

[:it]Il 21 novembre in Spagna è stata approvata (con 220 voti a favore e 21 contro) la legge di modifica del Codice Privacy Spagnolo (la legge organica sul trattamento dati personali), al fine di adeguarlo alle disposizioni di cui Regolamento europeo sulla tutela dei dati personali n. 679/2016 (”GDPR”).

Tra i vari articoli del nuovo codice privacy spagnolo, è uscito fuori un curioso nuovo art. 58 bis che autorizzerebbe i partiti politici spagnoli ad inviare messaggi pubblicitari mirati agli utenti internet sulla base delle loro esperienze di navigazione.

L’articolo reca un titolo poco promettente “Uso di mezzi tecnologici e dati personali nelle attività elettorali”, ed il suo contenuto non è da meno.

Il primo comma di questo articolo precisa che la raccolta di dati personali relativi alle opinioni politiche delle persone svolte dai partiti politici nel quadro delle loro attività elettorali sarà tutelata nell’interesse pubblico solo se vengono offerte garanzie adeguate.

Questo comma parte quindi dal presupposto che la raccolta di dati così sensibili e delicati per gli equilibri democratici di un paese possano essere raccolti in un non meglio precisato “quadro delle attività elettorali”.

L’inciso successivo, relativo alle garanzie adeguate che devono essere offerte, è un maldestro tentativo di rendere una disposizione del tutto in contrasto con i principi del GDPR, apparentemente in linea con il regolamento europeo.

Il secondo comma è sicuramente il più criticabile: si stabilisce, infatti, che i partiti politici, le coalizioni e i gruppi elettorali possono utilizzare i dati personali ottenuti nelle pagine web e in altre fonti di accesso pubblico per la realizzazione di non meglio precisate attività politiche durante il periodo elettorale.

Il terzo comma stabilisce poi che l’invio di propaganda elettorale tramite mezzi elettronici o sistemi di messaggistica e l’assunzione di propaganda elettorale nei social network o mezzi di comunicazione equivalenti non saranno considerati attività commerciali o di comunicazione (modificando quindi sostanzialmente la base giuridica che legittima il trattamento di questi dati particolarmente sensibili).

A tutela degli utenti vengono posti solo i due ultimi commi, dove si precisa che le attività informative identificheranno chiaramente la loro natura elettorale e che al destinatario sarà fornito un modo semplice e gratuito di esercitare il diritto di opporsi.

Ora, è bene precisare alcune cose.

Innanzitutto la materia relativa alla tutela dei dati personali è ormai sostanzialmente (salvo espressi casi) di competenza dell’Unione Europea che ha regolamentato la materia con il GDPR divenuto applicabile in tutti gli Stati membri dal maggio 2018, pertanto ove il nuovo art. 58 bis del Codice Privacy spagnolo dovesse apparire in contrato con il GDPR non farebbe lunga strada.

Ciò detto, già il fatto di autorizzare un numero così ampio di soggetti (partiti politici, coalizioni, gruppi elettorali) a trattare dati così sensibili, rende evidentemente la questione particolarmente spinosa.

Ed infatti innanzitutto ci troviamo di fronte una platea di potenziali numerosi titolari del trattamento del dato che, grazie ad una generica e confusa disposizione di legge, potrebbe utilizzare questi dati nel periodo della campagna elettorale.

Di fatto questo potrebbe comportare una vera e propria diffusione del dato poiché le misure di sicurezza da adottare e implementare sarebbero talmente tante e tali da essere difficilmente rispettate da organizzazioni politiche appena nate o gruppi elettorali creati ad hoc, anche in considerazione dei notevoli costi di gestione infrastrutturale.

E poi ci sarebbero molte domande da porsi:

Chi ci dice che terminato il periodo elettorale quei dati vengano effettivamente cancellati?

Quando si parla di periodo elettorale si fa riferimento a qualunque elezione? Se si, ci troveremo di fronte all’assurdo per cui una associazione politica è autorizzata a conservare questi dati per ogni ulteriore elezione.

I partiti politici, coalizioni e gruppi elettorali, vivono spesso di interazione con molti soggetti privati e pochi finanziamenti.

Quanto ci vorrà prima di assistere a privati che, in cambio delle preziose informazioni raccolte secondo legge dai partiti politici, pretendono l’accesso a queste informazioni?

Quali sono gli schemi di definizione dei soggetti responsabili al trattamento del dato (ex art. 28 e 29 GDPR) che concretamente dovrebbero garantire il povero utente dal non essere profilato per altri fini ben diversi da quelli relativi alla campagna elettorale?

Ma soprattutto, quanto è a rischio la democrazia di un paese che autorizza i partiti politici a prendere di mira i gusti e le abitudini di navigazione di un utente per proporgli improbabili iniziative politiche?

Queste sono solo alcune domande sollevate dal curioso articolo 58bis del Codice privacy spagnolo.

 

 

 

 [:]