«Gentile siamo dispiaciuti per averLa disturbata con le nostre comunicazioni. Purtroppo, in campagna elettorale, non sempre è possibile filtrare i data base che vengono acquistati sul mercato. I suoi indirizzi, peraltro non in nostro possesso, sono stati segnalati a chi di competenza per la loro eliminazione. Le chiediamo ancora scusa. Firmato: il Comitato Elettorale Sveva Belviso». È questa la risposta giunta dallo staff elettorale di Sveva Belviso, che a me come a migliaia di cittadini aveva inviato su indirizzo email privato e l’ultimo giorno di campagna (venerdì) una lettera elettorale. Proprio come aveva inviato un sms elettorale a centinaia di cittadini, suscitando numerose proteste, tra cui quella di Roberta Lombardi, capogruppo dei Cinque Stelle alla Camera dei Deputati.

Inizialmente, il pensiero di molti cittadini romani era andato al momento dell’invio di indirizzo email, o telefono, al Comune di Roma finalizzato ad usufruire, ad esempio, dei servizi on line per i quali occorre registrazione. Oppure, come nel caso di chi scrive, in occasione del rilascio, dopo il parto, della Carta Bimbo, presumibilmente inviata a tutte le neopartorienti di Roma. Insomma, in molti si erano chiesti se questi indirizzi non fossero poi stati usati anche per invii elettorali, specie nel caso delle iniziative gestite dalla stessa Belviso, che ha la delega alle Politiche sociali: ad esempio quei 150.00 anziani assistiti dal progetto Pronto Nonno, come recita il volantino cartaceo della Belviso, oppure quei 256.000 pasti a domicilio a persone in difficoltà. Un uso che sarebbe stato chiaramente illegittimo. A quanto dichiarato dallo staff della Belviso, invece, gli indirizzi i mail non sarebbero in loro possesso, ma sarebbero “acquistati sul mercato”.

Ma questa opzione suscita altri, e più inquietanti dubbi: chi ha venduto alla vicesindaco questi dati? È legale acquistare indirizzi da terzi – aziende o altri – per utilizzarli per fini elettorali? Secondo Guido Scorza, avvocato esperto di diritto digitale, Belviso avrebbe dovuto specificare, vista la richiesta, da quale indirizzario privato ha acquisito l’indirizzo email del cittadino, che ha diritto di conoscere la fonte di provenienza. Inoltre, anche se formalmente è possibile acquistare database, il garante prevede che nel momento in cui un’azienda privata richiede dati, la dicitura debba essere più specifica di quella generica come “autorizza a cedere dati a terzi per fini commerciali”, ad esempio in questo caso includendo anche l’autorizzazione per cessione dati per usi di promozione politica (così era scritto, ad esempio, nel momento in cui i votanti delle primarie del Pd hanno lasciato i loro dati alla fondazione che le organizzava).

In ogni caso, «per il garante l’onere della verifica è a valle», cioè in questo caso allo staff della Belviso. Un problema analogo esiste anche per l’invio della lettera postale. È vero che gli indirizzi sono registrati a un’anagrafe pubblica, e possono essere utilizzabili, salvo che il singolo non abbia optato diversamente – come nel caso delle comunicazioni commerciali – anche se di fatto non esiste alcun registro in cui segnalare la propria non volontà di riceverli. Inoltre, il garante prevede che si possano utilizzare unicamente per comunicazioni di tipo istituzionale (mentre la lettera cartacea della Belviso conteneva quattro bigliettini che la vice sindaco invitava a portare con sé per convincere altre tre persone»). «Di fatto», continua Scorza, «nulla esclude che anche gli indirizzi fisici in questo caso provengano dallo stesso database privato acquistato. Ma per come è stata formulata la risposta di scuse, non è neanche certo che questo database esista».