Giuseppe Conte si aggiudica un round, ma la partita non è sicuramente finita. Dopo un paio di mesi di tira e molla su chi spettassero i dati degli iscritti del Movimento 5 Stelle detenuti da Davide Casaleggio, martedì scorso è intervenuta l’Autorità per la protezione dei dati personali che ha messo la parola fine al contenzioso.
Da una parte l’Associazione Rousseau, fondata nel 2006 da Gianroberto Casaleggio e ora presieduta dal figlio Davide che, sin dalle origini, ha avuto lo scopo di sviluppare tecnicamente l’omonima piattaforma sulla quale si è giocata per 15 anni la democrazia partecipata del grillismo. Dall’altra parte, invece, il Movimento 5 Stelle, guidato (?) dall’ex premier Giuseppe Conte che, lo scorso aprile, ha dichiarato inconciliabile il nuovo corso del Movimento con le idee (e le pretese) di Casaleggio Jr., decretando la fine della collaborazione.
E come in ogni buon divorzio burrascoso sono iniziate denunce e pretese – verbali e materiali –tra i due ex amanti, prima fra tutte la richiesta della “dote” del partito grillino, ovvero i dati personali degli iscritti al Movimento, detenuti dalla piattaforma Rousseau ma chiesti a gran voce da Conte e i suoi.
A dirimere il singolar tenzone ci ha pensato martedì scorso il Garante per la protezione dei dati personali che, a seguito di un’istruttoria urgente, ha ordinato all’Associazione Rousseau di consegnare al Movimento 5 Stelle tutti i dati personali degli iscritti. Alla base della decisione del Garante sono valse le risultanze documentali che hanno sancito come il M5S e l’Associazione Rousseau risultino essere, rispettivamente, titolare e responsabile del trattamento dei dati degli iscritti al Movimento.
Il titolare del trattamento, secondo la definizione contenuta nel Regolamento privacy (GDPR), è colui il quale fornisce le indicazioni fondamentali sul trattamento dei dati. Esso è responsabile – appunto – dell’organizzazione, gestione, operatività e sicurezza del trattamento stesso. Il titolare del trattamento, quindi, non è chi materialmente gestisce i dati, ma chi determina le finalità e i mezzi del trattamento.
Il responsabile del trattamento, viceversa, è colui il quale “tratta i dati personali per conto del titolare del trattamento” (art. 4, p. 8, GDPR), e soltanto su specifica istruzione documentata del titolare stesso.
In base alla normativa sulla privacy, il responsabile, “su scelta del titolare del trattamento dei dati” (art. 28, co. 3, lett. g, GDPR), è tenuto a cancellare o restituire tutti i dati personali, “dopo che è terminata la prestazione dei servizi richiesti relativi al trattamento”. Questa disposizione, precisa il Garante, deve essere applicata in tutti i casi che regolano il rapporto titolare-responsabile.
In quanto titolare del trattamento il Movimento ha quindi diritto, sottolinea il Garante, di disporre dei dati degli iscritti e di poterli utilizzare per i suoi fini istituzionali. Sulla scorta di ciò l’Associazione Rousseau dovrà quindi consegnare Movimento 5 Stelle, entro i prossimi giorni, i dati degli iscritti detenuti nei marchingegni della piattaforma. Adesso tutti gli occhi puntati su Casaleggio, a cui spetta la successiva mossa.