Un candidato non può usare a fini di propaganda
elettorale i dati personali in suo possesso per ragioni istituzionali. È quanto
ha ribadito il Garante privacy in un provvedimento con cui ha vietato ad un ex
assessore di utilizzare gli indirizzi mail dei dipendenti comunali nella sua
disponibilità ai tempi del suo mandato.
La vicenda risale alle amministrative dello
scorso anno, quando una dipendente comunale, aprendo la mail di lavoro, scopre
che l’ex assessore al personale si candida alle elezioni regionali e chiede il
suo voto. La scena si ripete più volte - probabilmente la stessa mail è stata
spedita a tutto il personale comunale - e alcuni dipendenti, che si ritengono
lesi nei loro diritti, si rivolgono al Garante per la protezione dei dati
personali. I dipendenti segnalano all’Autorità che gli indirizzi mail sono
stati acquisiti da un indirizzario di posta elettronica che non è pubblico,
essendo ad esclusivo uso interno dell’amministrazione e nella disponibilità
dell’ex assessore al personale in virtù dell’incarico precedentemente
ricoperto.
Per questo motivo ritengono che i loro dati
personali siano stati trattati in modo non corretto e in violazione delle
regole dettate dal Garante privacy in materia di propaganda elettorale.
Tesi condivisa dall’Autorità che, nell’emettere
il provvedimento di divieto, ha ritenuto l’operato dell’ex assessore illecito
sotto diversi profili.
In primo luogo, perché il trattamento dei dati è
avvenuto in violazione del principio di finalità: gli indirizzi mail comunali,
infatti, il cui scopo è quello di consentire il contatto per l’assolvimento
delle funzioni istituzionali, non possono essere utilizzati per il
perseguimento di altre finalità (non compatibili con quelle che ne hanno
giustificato la raccolta originaria), come appunto la propaganda elettorale.
Così come non possono essere utilizzati liberamente da chi ricopre incarichi
pubblici e detiene questi dati solo per lo svolgimento dei propri compiti
istituzionali.
In secondo luogo perché, come affermato dal
Garante in più occasioni, i partiti, le liste o i singoli candidati non possono
utilizzare indirizzi di posta elettronica senza il consenso specifico e
informato dei destinatari. Consenso che, nel caso in esame, non risulta
acquisito, come non risulta che i destinatari siano stati informati sull’uso
che veniva fatto dei loro dati.
Con un autonomo procedimento l’Autorità
provvederà a verificare i presupposti per l’applicazione della sanzione
amministrativa prevista per l’omessa informativa e la mancata acquisizione del
consenso.
NEWSLETTER N. 415 del
27 maggio 2016 del Garante per la
protezione dei dati personali
Nessun commento:
Posta un commento