Rousseau nel mirino del Garante per la privacy. L’Autorità rileva che rimangono “importanti vulnerabilità” rispetto alle quali il Garante stesso, valutata anche “l’urgenza di intervenire su una struttura, come la piattaforma Rousseau, di particolare rilevanza e delicatezza anche sotto il profilo della partecipazione democratica dei cittadini alle scelte politiche”, è tenuto ad intervenire. Di conseguenza, viene chiesto all’Associazione Movimento 5 Stelle e all’Associazione Rousseau, quale responsabile del trattamento dati, di risolvere tali criticità.
Il Garante ha quindi comminato all’Associazione una sanzione di 50mila euro e ha chiesto inoltre misure di auditing informatico; credenziali di autenticazione ad uso esclusivo di ciascun utente con privilegi amministrativi, entro il termine di 10 giorni; entro 120 giorni, rivisitazione complessiva delle iniziative di sicurezza adottate. Infine, entro 60 giorni, una valutazione d’impatto sulla protezione dei dati, specificamente riferita alle funzionalità di e-voting attribuite alla piattaforma.