Ancora su Rousseau e la sanzione del Garante dei dati personali

Il commento che ho pubblicato alla sanzione irrogata dal Garante dei dati personali all’Associazione Rousseau impone qualche ulteriore approfondimento rispetto al tema dei limiti ai poteri delle autorità indipendenti e – nel caso di specie – a quelli del Garante dei dati personali.

“Prima di tutto” bisogna inquadrare la vicenda nella cornice dei diritti in gioco.

L’utilizzo della piattaforma Rousseau rientra senz’altro nell’esercizio dei diritti politici, della libertà di manifestazione del pensiero nell’ambito della vita privata di ciascun partecipante, così come individuata dall’articolo 8 della Convenzione Europea sui Diritti Umani e dal corrispondente articolo 7 della Carta di Nizza (che fonda la legittimità del GDPR).

E’ pacifico che nella giurisprudenza della Corte europea per i diritti umani l’articolo 8 della Convenzione sia stato costantemente interpretato come non limitato al solo riconoscimento di un “diritto alla privacy” (posto che, addirittura, lo si possa configurare, come sostenuto qui), essendo la nozione di “vita privata” molto più ampia della sola “riservatezza”.

E’ altrettanto pacifico, ai sensi del Considerando 51 del GDPR, che il Regolamento si applica anche alle associazioni o fondazioni il cui scopo  è “permettere l’esercizio delle libertà fondamentali” (testuale).

Ciò che il GDPR non disciplina – e non potrebbe disciplinare – è, invece, l’impatto del  trattamento dei dati personali afferenti all’esercizio dei diritti politici sull’indipendenza del Parlamento.

Nel momento in cui una piattaforma come Rousseau è utilizzato come strumento diretto di condizionamento delle attività del Parlamento e del Governo (ripeto, con i limiti derivanti dalla presenza di dissidenti e franchi tiratori) ci si dovrebbe porre il problema della vigilanza su queste modalità di utilizzo di una tecnologia che “eterodirige” i parlamentari.

Da qui, le domande:

  • il GDPR può essere interpretato  estendendo il suo raggio d’azione fino a includere le attività istituzionali? E dunque
  •  gli strumenti previsti dal GDPR possono essere usati anche per garantire il corretto svolgersi delle attività istituzionali?
  • La necessità di tutelare l’indipendenza del Parlamento e del Governo rende la potestà del Garante concorrente con quella di altri soggetti (se si, quali?) è subordinata (a chi?) o non sussiste?

 

 

 

Possibly Related Posts: