L'importanza del Gdpr (!) nel conflitto tra Grillo e Conte

Il redde rationem interno al MoVimento 5 Stelle è un interessante caso di scuola su come la disciplina privacy può fungere da canone di liceità delle determinazioni di un importante partito politico che, nell’attuale fase storica, partecipa da maggiorente alla maggioranza Draghi, che a sua volta regge un paese nella sua più importante fase di transizione economica dal secondo dopoguerra. Giocando un po’ d’iperbole, si potrebbe sostenere che il Pnrr dipende dal Gdpr (general data protection regulation).  La vicenda politica è figlia di un complicato intrico tra statuti, carte bollate, pandette e provvedimenti di autorità amministrative e giudiziarie. Va riassunta brevemente per capire il punto. 

L’elezione del Comitato Direttivo

Gli iscritti al Movimento saranno chiamati ad eleggere il Comitato Direttivo, che è l’organo cui compete l’amministrazione del MoVimento e che al suo interno elegge il rappresentante dell’associazione (art. 7 dello Statuto). Si tratta della prima elezione dell’organo, introdotto nello statuto con una modifica apportata durante gli Stati Generali dello scorso anno. L’elezione avverrà sulla base di un regolamento approvato ieri da un altro organo statutario, il Comitato di Garanzia (un triumvirato di cui fanno parte Vito Crimi, Roberta Lombardi e Giancarlo Cancelleri); nella versione del regolamento di voto approvata ieri, le candidature dovranno essere presentate sul nuovo blog Movimento5stelle.eu (controllato dal MoVimento) e non più su ilblogdellestelle.it (controllato da Davide Casaleggio). Dalla stampa si apprende inoltre (non è scritto nel regolamento) che le operazioni di voto saranno gestite tramite una piattaforma privata – SkyVote - fornita da una società esterna specializzata in sviluppo di soluzioni di e-voting, la Multicast S.r.l. Questo regolamento del Comitato di Garanzia e la scelta della nuova piattaforma di e-voting, che rimpiazza quella fornita dall’associazione Rousseau, sono fattualmente e giuridicamente rilevanti e ci tornerò tra poco. 

Il nuovo statuto che non c'è

Che c’entra questo con la diatriba sul nuovo statuto presentato da Giuseppe Conte a Beppe Grillo? Niente, ma forse tutto. Perché svanita la possibilità di trovare un accordo sul nuovo statuto del MoVimento, che avrebbe annientato il ruolo del Garante (cioè di Grillo), quest’ultimo ha rilanciato chiedendo (e ottenendo) l’elezione dell’organo direttivo previsto dallo statuto in vigore. Si tratta, a ben vedere, di un’arma a doppio taglio: perché se l’assemblea eleggesse un Comitato direttivo vicino ai contiani, quello stesso comitato direttivo potrebbe successivamente riconvocare l’assemblea (a statuto vigente) per approvare modifiche allo statuto del MoVimento proprio nei termini voluti da Conte.  A quel punto al Garante (cioè Grillo), non resterebbe che chiedere la ripetizione della votazione sullo statuto, sfruttando una prerogativa concessagli dallo statuto in vigore (e si capisce anche da queste tecnicalità perché a Beppe Grillo non piacciano le modifiche proposte dall’omonimo Conte). 

Il nodo Rousseau

Finora l’associazione Rousseau aveva fornito i sistemi informativi tramite i quali si era svolta tutta la vita politico-associativa del MoVimento. Al punto da vedersi riconosciuto e cristallizzato questo ruolo proprio nello statuto in vigore, che prevede che il MoVimento “si proponga” di utilizzare la piattaforma Rousseau per le consultazioni dei propri iscritti. Sennonchè, a seguito della rottura politica tra MoVimento e associazione Rousseau, il primo aveva chiesto e ottenuto dal Garante Privacy un provvedimento correttivo che ha imposto alla seconda la restituzione dei dati degli iscritti. Il provvedimento del Garante Privacy era – da un punto di vista tecnico – quasi scontato negli esiti, perché secondo la disciplina di settore se il titolare del trattamento (il MoVimento), che porta la responsabilità primaria della corretta gestione dei dati degli interessati (gli iscritti), decide di interrompere il rapporto con un proprio responsabile (nel caso di specie l’Associazione Rousseau), tale soggetto deve restituire i dati personali che ha trattato per conto del primo.  

Gli scenari possibili

E però il rapporto con Rousseau è statutariamente previsto e Grillo potrebbe utilizzare questo argomento per impugnare la delibera del Comitato di Garanzia che modifica il regolamento di elezione del Comitato Direttivo, per contrarietà allo statuto (ex art. 23 cod. civ.). A quel punto però il giudice eventualmente investito della questione potrebbe trovarsi a dover giudicare della compatibilità di quella norma statutaria con l’ordinamento, e segnatamente con quel complesso di principi e istituti previsti dal Gdpr a tutela dei dati personali degli iscritti i cui diritti, nella sistematica della disciplina di settore, devono essere garantiti dalle scelte autonome e responsabili innanzitutto del titolare del trattamento (il MoVimento), tenuto a selezionare i propri responsabili (quali, ad esempio, l’associazione Rousseau o Multicast S.r.l.) tra quelli che offrono “garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate” (art. 28, comma 1, Gdpr). E’ evidente che l’associazione Rousseau, anche solo per lo stato di aperto conflitto con il MoVimento, non può più offrire quelle garanzie richieste dal Gdpr, e pertanto la norma di statuto che la impone come partner del titolare potrebbe venire disapplicata dal giudice o addirittura ritenuta nulla per contrarietà a norma imperativa ex artt. 1418 e 1419 cod. civ. laddove il MoVimento lo chiedesse in via di eccezione. 
 

*Lucio Scudiero, avvocato, si occupa di dati e tecnologia