Rischio multa da 10 milioni. Il M5s vuole il "suo" Garante

Rousseau non ha rispettato le ultime norme e il partito punta a un proprio nome per mitigare le sanzioni

La prima multa l'hanno pagata senza fiatare, rinunciando a opporsi in tribunale. Alla seconda hanno reagito con gli strepiti di Davide Casaleggio e l'ordine di conquistare la poltrona del Garante, subito fatto suo dal vicepremier Luigi Di Maio che, a dispetto della pretesa di rendere indipendente l'Authority, sarebbe intenzionato a piazzare alla guida un suo uomo. Forzatura che portata a termine a multa già comminata avrebbe il sapore della porta della stalla chiusa dopo la proverbiale fuga dei buoi. A meno che a scatenare la voglia di mettere la museruola al Garante non ci sia qualche altro interesse.

Una possibile spiegazione può essere cercata in una serie di mail recapitate agli iscritti alla piattaforma Rousseau all'inizio di settembre e resa nota praticamente in tempo reale da Matteo Flora, fondatore di The Fool e brillante imprenditore con aziende che si occupano di cybersecurity, reputazione sul web e diritto in campo tecnologico: «Caro iscritto al Movimento 5 Stelle, - recitava il messaggio di posta elettronica - abbiamo ricevuto notizia di un possibile accesso illecito ai dati presenti sul server dei servizi erogati per il Movimento 5 Stelle e le autorità stanno già indagando assieme a noi e alcune società che ci supportano per identificare le eventuali modalità di accesso e ulteriori protezioni da attivare alcune delle quali sono già state messe in piedi. In linea con quanto richiesto dalla nuova normativa sulla protezione dei dati personali (Gdpr) ti informiamo di questa potenziale violazione dei tuoi dati». La mail fa riferimento alla violazione della piattaforma Rousseau da parte di un hacker avvenuta a settembre 2018. Si tratta di un episodio diverso da quello che ha fatto scattare la multa del Garante, risalente a due anni fa. Il fattore tempo è decisivo: perché il Gdpr, la nuova e molto più stringente normativa europea sulla Privacy, prevedeva un'entrata in vigore posticipata del nuovo regime di sanzioni, in modo da dare tempo alle aziende di adeguare le proprie procedure di difesa. Il termine previsto era il 25 maggio 2018, circa tre mesi prima dell'ultima violazione subita da Rousseau ad opera del solito hacker, Rogue0. Nonostante le raccomandazioni del Garante e le promesse dei gestori di Rousseau di migliorare le difese, il misterioso incursore si era fatto beffe della creatura tecnologica di Casaleggio, mettendo in rete una lista di donazioni effettuate a luglio 2018 con nomi, cognomi, importi e indirizzi email dei donatori messi alla mercè di chiunque. La violazione è avvenuta appena due giorni dopo la pubblicazione in Gazzetta ufficiale. Il che apre all'applicazione dell'articolo 83 della norma, dove sono previste sanzioni durissime, fino a 10 milioni di euro. Tra le condizioni per valutare l'entità della sanzione c'è anche la presenza di precedenti provvedimenti subiti dal «responsabile del trattamento in questione relativamente allo stesso oggetto» e «il rispetto di tali provvedimenti». Rousseau ci ricadrebbe in pieno e, anche senza arrivare al massimo della multa, sarebbe una batosta ben maggiore dei 50mila euro impartiti in base alle norme pre-Gdpr. «Oltretutto - spiega Flora -la norma prescrive di avvisare gli utenti del sito violato entro 72 ore specificando una serie di dettagli che nella mail di Rousseau sembrano mancare».

Il sospetto che con un nome gradito ai grillini il Garante possa diventare più tenero non è azzardato. E infatti Di Maio ieri ha accusato Antonello Soro di partigianeria, invocando un nome non politico, ma il nome che circola è quello dell'avvocato barese Marco Bellezza, che non solo è stato legale di Facebook (azienda spesso nel mirino per questioni di privacy), ma soprattutto consigliere giuridico dello stesso Di Maio per l'innovazione digitale. Alla faccia dell'indipendenza.

I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette.
Qui le norme di comportamento per esteso.