Elezioni europee, sanzioni ai partiti che abusano dei dati personali: ecco le mosse UE

tratto da Agenda Digitale

L’ultima adunanza plenaria del Parlamento europeo si è conclusa con l’adozione di alcune misure di rilievo in ambito privacy. Sono state, infatti, approvate norme volte ad introdurre sanzioni severe per quei partiti che violano il GDPR nel contesto delle elezioni europee. Il Parlamento ha inoltre dato il proprio assenso a che gli Stati membri ratifichino, nell’interesse dell’Unione europea, il protocollo che modifica la Convenzione 108 del Consiglio d’Europa sul trattamento dei dati personali, in modo da allinearla al GDPR.

Sulla scia dei recenti scandali connessi alluso (o meglio all’abuso) di dati personali nell’ambito di svariate campagne politiche, il Parlamento europeo ha approvato nuove norme volte a contrastare e prevenire l’uso improprio di dati personali nelle prossime elezioni europee. Queste nuove norme verranno introdotte modificando un Regolamento del 2014 che disciplina lo statuto ed il finanziamento dei partiti politici europei e delle fondazioni politiche europee.

In tutti gli Stati membri dell’Unione europea, i partiti politici devono rispettare le norme del Regolamento Generale sulla Protezione dei Dati (GDPR) quando trattano dati personali nell’ambito di una campagna elettorale. Per facilitare il rispetto di tali norme, lo scorso settembre la Commissione europea ha pubblicato delle linee guida sull’applicazione del diritto dell’Unione in materia di protezione dei dati nel contesto elettorale.

Tuttavia, secondo la Commissione, le norme esistenti non dissuadono né sanzionano in maniera sufficientemente efficace le violazioni delle norme sulla protezione dei dati personali da parte di partiti politici europei.

Si è quindi deciso di rafforzare il quadro sanzionatorio esistente per garantire che le prossime elezioni europee si svolgano secondo regole democratiche rigorose e nel pieno rispetto dei diritti fondamentali, incluso il diritto alla protezione dei dati. Sulla scorta di ciò, le norme approvate dal Parlamento europeo mirano a dissuadere la violazione delle norme sulla protezione dei dati in ambito elettorale introducendo la possibilità di imporre sanzioni finanziarie severe a quei partiti politici europei o fondazioni politiche europee che abbiano violato le norme sulla protezione dei dati al fine di influenzare l’esito delle elezioni europee.

Le sanzioni ammontano al 5% del bilancio annuale del partito o della fondazione interessati, ma possono essere anche più elevate in caso di violazioni ripetute o di particolare gravità.

La procedura sanzionatoria potrà essere attivata da una qualsiasi delle autorità di controllo nazionali (come ad esempio il Garante privacy italiano), le quali sono tenute ad informare l’Autorità per i partiti politici europei e le fondazioni politiche europee qualora riscontrino violazioni delle norme sulla protezione dei dati che possano essere collegate ad attività politiche di un partito politico europeo o di una fondazione politica europea. Sarà poi quest’ultima Autorità ad imporre le sanzioni previste, ma solo dopo aver consultato uno specifico comitato europeo (detto “comitato di personalità indipendenti”), il quale dovrà essere chiamato ad esprimere un parere sul fatto che il partito politico europeo o la fondazione politica europea in questione abbiano o meno deliberatamente influenzato o tentato di influenzare l’esito delle elezioni europee, sfruttando una violazione delle norme sulla protezione dei dati personali.

In linea di principio, ai partiti politici possono essere imposte sanzioni anche ai sensi del GDPR. Tuttavia, le nuove regole chiariscono che nell’applicare le sanzioni è necessario tenere conto del principio del ne bis in idem, in base al quale il medesimo illecito non può essere sanzionato due volte.

È bene sottolineare come le norme appena descritte si applicano solo ai partiti europei e alle fondazioni politiche europee, che sono organizzazioni politiche registrate secondo il diritto dell’Ue, e non anche ai partiti e alle fondazioni politiche istituite a livello nazionale o regionale. Tuttavia, gli Stati membri sono incoraggiati ad applicare sanzioni adeguate anche a quest’ultime organizzazioni politiche nel caso si rendano responsabili di violazioni della normativa sulla privacy.

Le nuove regole dovranno essere formalmente approvate anche dal Consiglio dell’Unione europea prima che entrino formalmente in vigore. Tale passaggio formale dovrebbe avvenire entro il mese di aprile, in modo da permettere che le nuove norme entrino in vigore prima delle prossime elezioni europee, previste per maggio 2019.

leggi qui l’articolo completo