L’Agenzia per la protezione dei dati personali per le prossime elezioni locali (elezioni dei membri degli organi rappresentativi delle unità di autogoverno locali e regionali ed elezioni dei sindaci municipali, sindaci e prefetti e dei loro deputati) fornisce linee guida e raccomandazioni che partiti politici, candidati e altri i partecipanti dovrebbero seguire durante la procedura di candidatura e la campagna elettorale, in modo che il trattamento dei dati personali degli intervistati o degli elettori sia conforme al quadro legislativo sulla protezione dei dati.

Un partito politico, candidato o altro partecipante a una campagna elettorale, in qualità di Titolare del trattamento, deve essere guidato dai principi del trattamento dei dati personali, che sono prescritti dall’articolo 5 del regolamento generale sulla protezione dei dati, che richiedono che i dati personali siano trattati in modo lecito, equo e trasparente rispetto al convenuto (principio di legalità, correttezza e trasparenza); raccolti per finalità particolari, esplicite e lecite e non potranno essere ulteriormente trattati in modo non conforme a tali finalità (principio di limitazione della finalità); adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (principio della riduzione dei dati); accurato e aggiornato, se necessario (principio di accuratezza); conservati in una forma che consenta l’identificazione del convenuto solo per il tempo necessario agli scopi per i quali i dati personali sono trattati (principio di limitazione della conservazione); e trattati in modo da garantire un’adeguata sicurezza dei dati personali, inclusa la protezione contro il trattamento non autorizzato o illegale e contro la perdita accidentale,

Inoltre, il titolare del trattamento è responsabile del rispetto dei principi dichiarati e deve essere in grado di dimostrarlo (principio di affidabilità).

BASE GIURIDICA – un obbligo per qualsiasi raccolta e trattamento dei dati personali

In particolare, sottolineiamo che qualsiasi raccolta e trattamento di dati personali in conformità con il Regolamento generale sulla protezione dei dati richiede l’esistenza di una base giuridica. Pertanto, affinché il trattamento sia lecito, deve essere soddisfatta almeno una delle seguenti condizioni (articolo 6, paragrafo 1, del regolamento generale sulla protezione dei dati):

(a) il convenuto ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche;

(b) il trattamento è necessario all’esecuzione del contratto di cui il convenuto è parte o ai provvedimenti da intraprendere su richiesta del convenuto prima della conclusione del contratto;

(c) il trattamento è necessario per adempiere agli obblighi legali del titolare;

(d) il trattamento è necessario per proteggere gli interessi vitali del convenuto o di un’altra persona fisica;

e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio dell’autorità ufficiale del titolare del trattamento;

(f) il trattamento è necessario per i legittimi interessi del responsabile del trattamento o di terzi, salvo nel caso in cui tali interessi prevalgano sugli interessi o sui diritti e le libertà fondamentali del convenuto che richiedono la protezione dei dati personali, in particolare se il convenuto è un minore .

I dati sulle opinioni politiche rappresentano una categoria speciale di dati personali ai sensi delle disposizioni del regolamento generale sulla protezione dei dati. Il trattamento di tali dati è vietato in linea di principio, quindi il trattamento richiede, oltre a una base giuridica, una delle eccezioni di cui all’articolo 9, paragrafo 2, del regolamento generale sulla protezione dei dati, come il consenso esplicito dei rispondenti per uno o più scopi specifici.

PUBBLICAZIONE DEI DATI PERSONALI DEL CANDIDATO

Se la base giuridica del trattamento dei dati personali è un obbligo legale del responsabile del trattamento o l’esecuzione di un compito di interesse pubblico / autorità ufficiale del responsabile del trattamento, tale base giuridica deve essere stabilita nel diritto dell’Unione o nel diritto dello Stato membro a cui è soggetto il titolare del trattamento e tale base giuridica deve altresì determinare la finalità del trattamento. Per una migliore comprensione delle basi giuridiche di cui sopra, di seguito sono riportate le disposizioni di legge più importanti in cui è necessaria la raccolta e il trattamento dei dati personali:

• Ai sensi dell’articolo 21 della legge sul finanziamento delle attività politiche, delle campagne elettorali e dei referendum (OG 29/19 e 98/19), i partiti politici, i rappresentanti indipendenti e i consiglieri indipendenti sono tenuti a presentare rapporti sulle donazioni alla Commissione elettorale statale, che è obbligato a pubblicare i rapporti sui propri siti web. Il suddetto rapporto contiene il nome personale, ovvero il nome e l’indirizzo, nonché il numero di identificazione personale del donatore, la data di pagamento della donazione, l’importo della donazione versata e il tipo di ogni singola donazione. I dati sull’indirizzo di una persona fisica donatrice non vengono pubblicati.
• Inoltre, la Legge sulle elezioni locali (OG 144/12 , 121/16 , 98/19 , 42/20 , 144/20 ) stabilisce che per ciascuno dei candidati nella proposta della lista dei candidati, il nome e il cognome del candidato, residenza, data di nascita, OIB e sesso, mentre la nazionalità è dichiarata nella candidatura a vicesindaco, sindaco e prefetto tra le fila dei membri delle minoranze nazionali (artt. 18 e 19).
• Gli articoli 23 e 26 della stessa Legge prescrivono, tra l’altro, che i dati di tutte le liste di candidati valide, ossia delle candidature, siano inseriti nell’elenco riepilogativo. Commissioni elettorali competenti, entro 48 ore dalla scadenza del termine per la candidatura, pubblicano sui media locali e sulla stampa, in bacheca e sito web dell’unità: tutte le liste dei candidati validamente proposte e una lista riepilogativa per l’elezione dei membri del rappresentante organo di unità e un elenco sintetico delle candidature validamente presentate a sindaco, sindaco e prefetto e vicesindaco e prefetto.
• L’articolo 102 della stessa legge prevede che la commissione elettorale, nel determinare i risultati della votazione, pubblichi senza indugio, tra l’altro, il nome e il cognome del candidato eletto sindaco, sindaco o prefetto di contea e vicesindaco e prefetto di contea.

Queste disposizioni di legge costituiscono la base giuridica per la raccolta e il trattamento (il termine trattamento comprende, tra l’altro, la pubblicazione) di detti dati personali (nome e cognome, data di nascita, OIB, residenza, ecc.) E dei rispondenti, in In tal caso i candidati, non possono opporsi alla comunicazione al pubblico dei dati personali. Il regolamento generale sulla protezione dei dati si applica anche a tali dati pubblicati pubblicamente e tutti gli obblighi e i principi del regolamento generale sulla protezione dei dati, in particolare il principio di legalità, trasparenza e specificazione delle finalità, si applicano al trattamento o all’uso di tali dati. sono stati pubblicati).

INVIO MESSAGGI DI MARKETING AGLI ELETTORI

I partiti politici ei candidati contattano gli elettori e potenziali elettori attraverso vari canali per promuovere se stessi e il loro programma. Ai fini della pubblicità e dell’invio di messaggi personalizzati agli elettori, questi possono, di regola, fare affidamento sul consenso degli intervistati o su un interesse legittimo. Ad esempio, se un elettore è un simpatizzante o un membro di un particolare partito politico e / o il suo donatore, può aspettarsi messaggi personalizzati dallo stesso partito, oppure il partito politico o il candidato ha un legittimo interesse a inviare tali messaggi. Al fine di dimostrare il proprio legittimo interesse, il responsabile del trattamento dovrebbe condurre un test di proporzionalità, che può essere scaricato.

Tuttavia, l’elettore ha il diritto di opporsi al trattamento dei dati personali in qualsiasi momento, ovvero può opporsi alla ricezione di messaggi, indipendentemente dal fatto che abbia dato il suo consenso o che il responsabile del trattamento abbia un interesse legittimo. Questo diritto dovrebbe essere esplicitamente reso noto all’elettore e presentato a lui in modo chiaro e separato da tutte le altre informazioni, il che significa che ogni messaggio di marketing dovrebbe includere anche una notifica al rispondente che può opporsi alla ricezione di tali messaggi in qualsiasi momento. Se l’intervistato o l’elettore si oppone alla ricezione dei messaggi, il responsabile del trattamento potrebbe non inviarli più.

Inoltre, se il convenuto si oppone e viene elaborato per scopi di marketing diretto, i dati personali potrebbero non essere più elaborati per tali scopi.

Il processo decisionale automatizzato, compresa la profilazione, che produce effetti legali o incide in modo significativo sul convenuto, è in linea di principio vietato. La creazione di profili relativi all’invio di messaggi mirati a determinati intervistati può influire sul loro voto e in linea di principio sarà consentita solo previo consenso esplicito degli intervistati. Ad esempio, un social network può utilizzare le informazioni personali che l’utente pubblica sul proprio profilo (indirizzo, età, foto, interessi, ecc.), Ma anche informazioni su ciò che piace all’utente, quali pagine visita, cosa acquista, dati sulla posizione e così via, al fine di creare un profilo utente basato su tutti questi dati. Da tutti questi dati,

I social network stanno diventando un canale di comunicazione sempre più importante attraverso il quale partiti politici, candidati o altri partecipanti alla campagna elettorale inviano messaggi personalizzati agli elettori, con il crescente utilizzo di sofisticati strumenti di analisi predittiva, tecniche di profilazione degli elettori e pubblicità mirata.

Le moderne tecnologie consentono una pubblicità mirata basata su un’ampia gamma di criteri e possono essere definiti sulla base di dati personali che gli utenti di Internet e dei social network condividono e pubblicano volontariamente, ma anche sulla base dei dati personali raccolti dai social network o da terzi . In altre parole, l’invio di messaggi mirati agli elettori è un processo complesso che può coinvolgere diverse parti interessate, come broker di dati, agenzie di analisi di marketing, piattaforme di social media e reti pubblicitarie, ed è spesso non trasparente e pone un serio rischio per i diritti alla privacy e protezione dei dati e per la fiducia nell’integrità del processo democratico. Questi attori possono svolgere un ruolo importante nel processo elettorale e il trattamento dei dati personali che effettuano è soggetto alla supervisione dell’autorità per la protezione dei dati personali.

INCLUSIVO

In ogni caso di pubblicità mirata, tenendo conto del principio di trasparenza, agli elettori dovrebbero essere fornite informazioni adeguate che spieghino il motivo per cui ricevono un determinato messaggio, chi è responsabile del messaggio e come possono esercitare i loro diritti, compreso il diritto di presentare reclamo a l’agenzia.

Pertanto, l’Agenzia raccomanda che tutti i partiti politici, i candidati e gli altri partecipanti alla campagna elettorale si rivolgano il più possibile ai cittadini / elettori nel presentare i loro programmi in modi che non includono necessariamente il trattamento dei loro dati personali (ad esempio attraverso i media, forum pubblici, condividendo volantini, opuscoli e altri materiali non personalizzati in cui presentano e spiegano il loro programma). Per l’invio di opuscoli personalizzati, lettere, volantini e altro materiale (incluso l’invio di SMS, messaggi MMS o e-mail) indirizzati a uno specifico cittadino / elettore che dichiari i propri dati personali, è necessario tenere conto dell’esistenza di una base giuridica di cui all’art. 6 (1) del Regolamento generale sulla protezione dei dati.

Si segnala inoltre che, ai sensi dell’articolo 34 della Legge sull’attuazione del Regolamento generale sulla protezione dei dati (OG 42/18), chiunque ritenga che il suo diritto sia garantito dal Regolamento generale sulla protezione dei dati e dalla Legge sull’attuazione del regolamento generale sulla protezione dei dati è stata violata. Richiesta all’Agenzia di accertare una violazione dei diritti.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA CROAZIA