I quotidiani hanno ovviamente dato maggior rilievo all’aspetto economico della vicenda, ma la decisione del Garante 83/2019 del 4 Aprile, può avere conseguenze ulteriori tali da poter mettere in crisi il movimento creato da Beppe Grillo e gestito principalmente sul web. La piattaforma Rousseau utilizzata dai Cinque stelle, o più esattamente la associazione / società che la gestisce, ha ricevuto una sanzione di € 50.000,00 a cui si sono aggiunti altri provvedimenti che fanno correre il concreto rischio di veder saltare il sistema che li ha portato al Governo. Il Garante ha infatti ordinato alla piattaforma di completare sui siti gestiti, l'adozione delle misure di auditing informatico e di provvedere ad assegnare credenziali di autenticazione ad uso esclusivo di ciascun utente con privilegi amministrativi. Tutto ciò entro 10 giorni. Entro 120 giorni, invece, devono invece essere riviste complessivamente le misure di sicurezza poste in essere. Infine entro il termine di 60 giorni dovrà essere effettuata una valutazione d'impatto sulla protezione dei dati, riferita alle funzionalità di e-voting.

In sintesi è stata data applicazione ad alcuni dei principi del GDPR che impongono a chiunque tratti dati personali, la massima trasparenza nei confronti di coloro che li hanno forniti: gli Interessati.

Già in passato (provvedimento 548/17) il Garante aveva prescritto a Rousseau l’adozione di misure al fine di rendere i trattamenti dei dati personali degli utenti conformi ai princìpi della disciplina in materia di protezione dei dati personali, a seguito di violazioni dei sistemi informatici avvenute nel 2017, ad iniziare dalla riformulazione delle informative, una maggiore chiarezza in ordine alle funzionalità dei siti e all’identificazione più compiuta dei soggetti cui venivano comunicati i dati forniti. Da allora, per fini di completezza dell’informazione, la gestione dei siti era passata da Grillo al nuovo soggetto giuridico, Associazione Movimento 5 Stelle, che designava l’Associazione Rousseau quale responsabile del trattamento ex art. 29 della normativa Privacy allora in vigore. Tra i vari siti oggetto di interesse del Garante vi è anche il sito www.beppegrillo.it, ora gestito dalla Beppe Grillo S.r.l.

Le criticità rilevate dal Garante
Il Garante, all’esito di una estesa attività ispettiva, ha rilevato persistenti criticità dovute ad alcune componenti software obsolete sulle quali non è possibile intervenire in quanto ormai da tempo fuori produzione. Altra problematica rilevata è quella del numero di addetti che hanno accesso alle funzionalità della piattaforma software senza che il loro operato possa essere oggetto di controllo. E’ stato inoltre accertato che i dati sulla piattaforma non sono adeguatamente tutelati né protetti in ordine alle operazioni di voto, con le ovvie immaginabili conseguenze. Tutto ciò appare di maggiore gravità laddove si consideri che il Garante ha rilevato la condivisione di credenziali di autenticazione assegnate a incaricati dotati di elevati privilegi per la gestione delle piattaforme applicative a supporto dei siti “www.movimento5stelle.it” e “rousseau.movimento5stelle.it”.

Il Garante è intervenuto su quella che è stata definita una "struttura di particolare rilevanza e delicatezza anche sotto il profilo della partecipazione democratica dei cittadini alle scelte politiche" ravvisando ''importanti vulnerabilità rispetto alle quali l'Autorità [...] è tenuta ad intervenire attraverso i poteri che le sono attribuiti''.

Per questo il Garante ha ingiunto all'Associazione Movimento 5 Stelle e all'Associazione Rousseau quale responsabile del trattamento, di provvedere a risolvere criticità e vulnerabilità che costituiscono violazioni dell’art. 32 GDPR. Da qui la sanzione pecuniaria e le imposizioni a carico dei gestori dei siti legati a Casaleggio e Beppe Grillo che, in buona estrema sintesi, non offrono alcuna garanzia di trattare correttamente i dati personali in loro possesso.

Si riporta il link sul sito del Garante per la lettura del provvedimento nella sua interezza.
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9101974