Oggi si parla sempre più spesso del rapporto alquanto travagliato tra campagne elettorali e GDPR. Il motivo è semplice: durante il periodo antecedente le elezioni, il rischio di assistere ad un uragano di informazioni in grado di invadere lo spazio privato dei cittadini è sempre molto alto. Le elezioni rappresentano un momento significativo per la democrazia partecipativa in quanto i cittadini possono decidere se esprimere o meno consenso verso un determinato candidato o partito.
Campagne elettorali e GDPR: Il compito del garante della privacy
In questo quadro, secondo il provvedimento 96 dello scorso 18 aprile, il garante della privacy ha il compito di tutelare e proteggere i dati personali dei cittadini. Il garante ha la facoltà di emettere sanzioni in caso di violazione delle norme del GDPR (quando ad esempio un partito viola la protezioni dati per influenzare l’esito delle elezioni). In vista delle prossime elezioni regionali del 2020, ci sembra doveroso chiarire le regole, le limitazioni e i diritti dei cittadini in materia di protezioni dati. Ricordiamo che le regioni chiamate alle urne saranno: Emilia Romagna, Calabria, Veneto, Campania, Toscana, Liguria, Marche e Puglia.
Regole protezione dati in campagna elettorale
Durante le campagne elettorali, il cittadino può rilasciare i propri dati ai partiti o alle fondazioni politiche. L’importante è che ciò avvenga sempre in modo trasparente, chiaro e consapevole. I partiti inoltre, secondo il regolamento del GDPR, non possono utilizzare a fini propagandistici l’elenco degli iscritti senza il loro consenso. Quest’ultimo dev’essere sempre accompagnato dall’informativa che il cittadino legge prima di prestare consenso. In caso di dati raccolti da terzi e acquistati dai partiti, il cittadino deve prestare consenso all’invio di tale materiale ed essere messo al corrente tramite informativa.
Secondo il regolamento del GDPR non possono essere acquistati e utilizzati dati personali raccolti presso gli uffici anagrafici, archivi di Stato, quelli annotati nei seggi da scrutatori e rappresentanti di lista, elenchi di iscritti ad albi professionali e i dati conoscibili anche on line relativi, ad esempio, a partecipanti a concorsi, beneficiari di contributi e così via. Lo stesso discorso si applica ai dati provenienti dagli elenchi pubblici e dai social network.
Siamo davvero al sicuro?
Nonostante le norme stabilite in materia di GDPR a protezione del cittadino, oggi non possiamo ritenerci davvero al sicuro. Il motivo risiede soprattutto nelle nuove tecnologie che consentono ai partiti e alle fondazioni politiche di monitorare e influenzare il comportamento dell’elettorato. Questo è possibile grazie microtargeting online, una tecnica che utilizza la profilazione per inviare pubblicità personalizzata, sulla base delle informazioni raccolte sulle persone che navigano in rete e che utilizzano social network.
Tramite la tecnica del microtargeting online, gli utenti vengono monitorati allo scopo di sfruttare le loro abitudini, interessi, opinioni, etc. per inviare messaggi pubblicitari. Per fare un esempio pratico, questa strategia consente di capire quali sono le promesse elettorali che possono incidere significativamente sull’opinione pubblica.