M5S: da Garante privacy multa da 50.000 euro a Rousseau

Fonte: MF Dow Jones (Italiano)

Il Garante per la protezione dei dati personali ha multato 

l’Associazione Rousseau con una sanzione da 50.000 euro, dopo aver 

verificato il “non ancora completo adempimento del provvedimento del 21 

dicembre 2017″ e “le carenze relative ai profili di sicurezza”. 

A dicembre 2017 l’Autorità, dopo l’istruttoria relativa alla violazione 

dei sistemi informatici della piattaforma Rousseau e ad altri siti legati 

al Movimento 5 Stelle, aveva prescritto a Rousseau “l’adozione di misure 

necessarie e opportune al fine di rendere i trattamenti dei dati personali 

degli utenti dei siti web conformi ai princìpi della disciplina in materia 

di protezione dei dati personali”. 

Nel provvedimento adottato oggi il Garante segnala che, “seppur in un 

contesto di incremento dei livelli di sicurezza, persistono criticità 

derivanti dall’obsolescenza di alcune componenti software dei siti web del 

Movimento”. Inoltre, “risulta che un ristretto novero di addetti con 

particolari capacità d’azione tecnica, nell’ambito dei sistemi informativi 

del Movimento 5 Stelle e dell’Associazione Rousseau, abbia la possibilità 

di accedere a delicate funzionalità delle piattaforme software con cui 

vengono erogati i servizi senza che il loro operato possa essere soggetto 

a verifiche”. 

In merito alla riservatezza delle operazioni di voto elettronico, il 

Garante per la privacy sottolinea come “le misure adottate, consistenti in 

procedure organizzative o comunque non basate su automatismi informatici, 

lasciando esposti i risultati delle votazioni (per un’ampia finestra 

temporale che si estende dall’istante di apertura delle urne fino alla 

successiva “certificazione” dei risultati, che può avvenire a distanza di 

diversi giorni dalla chiusura delle operazioni di voto) ad accessi ed 

elaborazioni di vario tipo, non garantiscano l’adeguata protezione dei 

dati personali relativi alle votazioni online”. 

L’Autorità chiede quindi a Rouseeau di “completare l’adozione delle 

misure necessarie di auditing informatico”, “provvedere ad assegnare 

credenziali di autenticazione ad uso esclusivo di ciascun utente con 

privilegi amministrativi definendo per ciascuno i differenti profili di 

autorizzazione” e compiere “una rivisitazione complessiva delle iniziative 

di sicurezza adottate,alcune delle quali risultano inficiate nella loro 

efficacia dalle gravi limitazioni tecniche intrinseche al sistema 

utilizzato”. Viene infine chiesto di effettuare “una valutazione d’impatto 

sulla protezione dei dati, specificamente riferita alle funzionalità di 

e-voting attribuite alla piattaforma. Solo in base ad una rigorosa 

progettazione e a una attenta valutazione dei rischi è, infatti, 

possibile realizzare un sistema di e-voting in grado di fornire garanzie 

di resilienza nonché di assicurare l’ autenticità e la riservatezza delle 

espressioni di voto”. 

rov 

 

(END) Dow Jones Newswires

April 04, 2019 11:58 ET (15:58 GMT)