Dall'Authority sanzione all'associazione Rousseau: sul sito non sarebbe stato indicato chi tratta i dati personali degli utenti che accedono ai vari portali. Era stato proprio il presidente Casaleggio a indicare la società Wind al Garante come gestore delle funzioni sistemistiche. L'istruttoria nata da una denuncia della stessa associazione pentastellata che aveva denunciato attacchi hacker

Una multa da 32mila euro. È la sanzione emessa dal Garante della privacy all’associazione Rousseau, responsabile del trattamento dati del sito del Movimento 5 stelle e notificato martedì scorso dai militari della guardia di finanza al presidente Davide Casaleggio nella sede milanese dell’ associazione. A raccontare la vicenda è Gianluigi Nuzzi su La Verità.

La sanzione amministrativa nasce dall’istruttoria aperta nell’agosto scorso, quando il blog del M5s aveva subito alcuni attacchi hacker. L’associazione aveva presentato denuncia alla polizia postale e il Garante aveva colto l’occasione per disporre accertamenti sul trattamento dei dati delle persone che accedono al blog. Il 21 dicembre, dunque, ecco il primo provvedimento che segnalava come “la mancata designazione delle società Wind Tre Spa e Itnet Srl quali responsabili del trattamento dei dati personali degli utenti dei diversi siti riferibili al Movimento 5 stelle configura l’illiceità del trattamento medesimo in ragione della comunicazione dei dati a soggetti terzi, in mancanza del consenso degli interessati”.

Era stato proprio Casaleggio a indicare la società Wind al Garante come gestore delle funzioni sistemistiche. Su questa presunta violazione si era aperto sul web un dibattito, perché in realtà chi gestisce i servizi di housing ovvero gli spazi del server – Aruba o Wind in questo caso – non accede ai dati personali delle singole piattaforme che ospita né, mancando rapporti professionali tra la Casaleggio associati e la stessa Wind, si potevano ipotizzare altri scenari più negativi. Adesso i legali dell’associazione Rousseau valuteranno se impugnare il provvedimento e fare ricorso. Visto anche che da un rapido monitoraggio sulle varie norme della privacy alle quali esprimere il proprio consenso per iscriversi ai blog non risulta quasi mai indicato il gestore dei servizi di housing. Un approfondimento che potrebbe servire da base dell’impugnazione dei difensori di Rousseau. Su questo aspetto della protezione dei dati personali, infatti, non sempre le norme sono precise, la giurisprudenza univoca e, tantomeno, la prassi consolidata. Come dire: dire se questo tipo di attività ispettiva fosse estesa ai tanti blog di partiti, movimenti e associazioni, produrrebbe analoghi esiti. E dunque multe a tappeto.