Garante: piattaforma Rousseau è insicura. La replica dell’associazione

Il Garante per la Privacy, al termine di un’istruttoria aperta la scorsa estate dopo gli episodi di violazione dei sistemi informatici che hanno coinvolto la piattaforma Rousseau e altri siti web riconducibili a M5S, ha adottato un provvedimento con l’indicazione di misure per aumentare il livello di sicurezza del sistema operativo.

 
Il Garante, dichiarando l’illiceità del trattamento dei dati personali da parte dei siti in ragione della comunicazione a soggetti terzi, si riserva di verificare la sussistenza dei presupposti per l’eventuale contestazione delle sanzioni amministrative. Nel provvedimento, il Garante prescrive nei confronti del sito www.movimento5stelle.it e della piattaforma Rousseau, quali misure necessarie, l’indicazione, nell’informativa, dei soggetti ai quali i dati sono comunicati e la previsione di una informativa specifica relativa alle funzionalità della piattaforma Rousseau. 
 
Quale misura opportuna, l’adozione di accorgimenti per il sistema di e-voting in modo da minimizzare i rischi per i diritti e per le libertà delle persone fisiche, prevedendo la cancellazione o la trasformazione in forma anonima dei dati personali trattati, una volta terminate le operazioni di voto. A tale scopo andrà modificato lo schema del database laddove prevede l’utilizzo del numero telefonico dell’iscritto in connessione ai voti elettronici espressi.  Nei confronti dei siti www.beppegrillo.it e www.blogdellestelle.it, il Garante prescrive quale misura necessaria l’adozione di una specifica modalità di acquisizione del consenso al trattamento dei dati per finalità di promozione commerciale e pubblicitaria e l’indicazione nell’informativa dei soggetti ai quali i dati sono comunicati. 
 
Nei confronti di tutti i titolari del trattamento (Beppe Grillo per https://www.movimento5stelle.it https://rousseau.movimento5stelle.it, www.beppegrillo.it e Associazione Rousseau per  www.ilblogdellestelle) il Garante prescrive misure e accorgimenti per garantire che i futuri sviluppi della piattaforma Rousseau e degli altri strumenti online del Movimento siano sempre essere validati sul piano della sicurezza informatica da adeguate azioni di ‘vulnerability assessment’.  Il Garante impone, inoltre, l’adozione di misure che assicurino una maggior sicurezza delle password degli utenti e del protocollo di rete https per l’accesso a tutti i contenuti del sito www.movimento5stelle.it, basato su un certificato digitale emesso da una Certification Authority riconosciuta. Sul database del sistema Rousseau dovranno essere, inoltre, adottate misure che consentano l’auditing informatico mediante la tenuta delle registrazioni degli accessi e delle operazioni compiute.
 
La replica della associazione Rousseau in una nota. "In seguito all’attacco hacker dello scorso mese di agosto sono già state attivate le procedure per mettere in sicurezza il sistema Rousseau e la polizia postale ha condotto un’indagine sugli autori degli attacchi. A tal riguardo le richieste e le raccomandazioni del garante per la privacy sono già state accolte. Ringraziamo il garante e la polizia postale per la collaborazione".