Non siamo abituati ad annoiare i lettori su dettagliate questioni tecniche e giuridiche che riguardano il trattamento dei dati personali. Preferiamo un taglio divulgativo che, tuttavia, aiuti a mettere a fuoco le questioni.
Per questo, non è facile entrare nello specifico dell’indagine chiusa dal Garante per la Protezione dei Dati Personali a carico della violazione subita dalla piattaforma “Rousseau” nei primi giorni del mese di agosto del 2017.
Quello che possiamo dire è che, leggendo il provvedimento 548 del 21 dicembre 2017, il selvaggio di Rousseau possa considerarsi un calzante aggettivo del trattamento di dati personali effettuato dai siti web riferibili al Movimento 5 stelle.
Infatti, il Garante ha prescritto che:
- siano migliorati i meccanismi di sicurezza utilizzati da tutti i siti riferibili al Movimento 5 stelle (https://www.movimento5stelle.it, https://rousseau.movimento5stelle.it, www.beppegrillo.it, www.ilblogdellestelle.it) con particolare riferimento alla lunghezza delle password fornite agli utenti ed alla cifratura delle stesse nei server;
- siano integrate le informative rese agli interessati circa i soggetti ai quali i dati personali sono comunicati (https://www.movimento5stelle.it, https://rousseau.movimento5stelle.it);
- siano chiaramente acquisiti i consensi degli interessati per il trattamento di dati ai fini pubblicitari e commerciali (www.beppegrillo.it, www.ilblogdellestelle.it).
Il Garante si è limitato ad osservare le previsioni del Codice della privacy (Dlgs. 196/2003) e non ha potuto applicare il GDPR che, seppur in vigore, concede ai titolari un periodo di adeguamento che scoccherà il 25 maggio prossimo.
Chissà se, nel frattempo, i titolari vorranno rinunciare al selvaggio optando per un più lecito trattamento dei dati personali.