Liviu Dragnea, il politico romeno al centro del caso. Foto: Partidul Social Democrat/CC BY 2.0

Il nuovo Regolamento generale sulla protezione dei dati (Gdpr) dell’Unione Europea è stato concepito per proteggere la privacy e rafforzare le salvaguardie ai dati personali di tutti i cittadini dell’Unione Europea. Non è di certo stato concepito per essere usato come mezzo per prevaricare i giornalisti. Eppure, è esattamente quello che sembra sia successo in Romania. Il Rise Project, un pool romeno di reporter d’inchiesta che lavora su temi anti-corruzione, è stato recentemente minacciato di una multa di 20 milioni di Euro dall’Authority romena per la protezione dei dati se non interromperà la pubblicazione di una serie di inchieste e se non renderà disponibili tutte le informazioni connesse e se non rivelerà le proprie fonti.

Un uomo politico molto discutibile
La lettera, formulata lo scorso 8 novembre, si riferisce specificamente ad un post su Facebook del Rise Project, scritto cinque giorni prima. In quel post i giornalisti di Rise Project proclamavano:

“Vi informiamo che #TeleormanLeaks è una realtà. Una valigetta con informazioni riservate della società Tel Drum, informazioni alle quali i procuratori dell’Agenzia Nazionale Anticorruzione non hanno avuto accesso quando l’anno scorso passarono al setaccio la sede ed i computer della compagnia, è stata trovata nella zona rurale della provincia di Teleorman, da un residente, sulla sua proprietà”.

Il post si apre con una fotografia di Liviu Dragnea in Brasile. Il signor Dragnea è il Presidente del partito di governo romeno, il Partito Social-Democratico (Psd), ed è una figura chiave della politica in Romania. A causa di un procedimento penale per aver cercato di truccare i risultati di un referendum, Dragnea non aveva potuto essere eletto Primo Ministro nel gennaio del 2017, quando il suo partito era salito al potere. Nel giugno del 2018, inoltre, il signor Dragnea è stato condannato a tre anni e mezzo di carcere in un secondo processo penale per aver usato fondi pubblici – destinati originariamente a programmi per la protezione dei minori nella provincia di Teleorman – per finanziare posizioni nel suo partito.

E l’elenco continua. Negli ultimi anni, i giornalisti romeni hanno scoperto molti altri possibili episodi di corruzione connessi a  Dragnea e alla sua famiglia. Eppure, quando la suddetta valigetta è stata ritrovata, il fatto ha richiamato più attenzione del solito. Il motivo: si sospettava che Tel Drum (una grossa impresa di costruzioni) fosse in qualche modo in combutta con la famiglia del politico, ma mancavano prove certe. L’inchiesta di Rise Project sembrava cambiare la situazione e il post su Facebook era effettivamente l’anteprima di una futura serie di articoli basati sui documenti cartacei ed informatici trovati nella valigetta.

Quando, il 5 novembre, Rise Project ha pubblicato il primo articolo sul contenuto della valigetta #TeleormanLeaks, la reazione è stata travolgente. Mihai Munteanu, uno dei giornalisti che hanno scritto l’articolo, ha dichiarato all’Ejo che Rise Project, semplicemente, non riusciva a gestire la grande partecipazione suscitata dal caso.

Come il Gdpr può condizionare il lavoro d’inchiesta
Però il pubblico non era il solo a prestare attenzione: anche lo stato ha visto la denuncia di Rise Project e ha cercato di usare contro i giornalisti i poteri conferitigli dal Gdpr: la notifica dell’Authority romena, infatti, fa esplicito riferimento al “Regolamento EU 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati”, più comunemente noto come Gdpr.

Più specificatamente, gli articoli menzionati sono l’Art. 14, riguardante le informazioni su persone fisiche ottenute da terze parti, l’Art. 57 circa il campo applicativo, e l’Art. 58 sulla giurisdizione delle autorità responsabili della tutela dei dati. Un altro riferimento viene fatto alla legge che, nel 2005, istituì l’Authority romena per la protezione dei dati “al fine di difendere i diritti fondamentali e le libertà delle persone fisiche – in particolar modo il diritto ad avere una vita intima, privata e familiare – in relazione al trattamento dei dati personali”. Ciò che significa? In sintesi, che l’Authority romena per la protezione dei dati ha deciso che fosse legittimo chiedere a dei giornalisti investigativi per quale ragione pubblicassero dati personali di persone fisiche su Facebook. Le autorità si sono inoltre sentite in diritto di chiedere, tra le altre cose, la fonte dei dati, come e dove i dati fossero conservati, e se le persone associabili ai dati fossero informate.

Si può anche, peraltro, metterla diversamente: in sostanza, un’autorità sovvenzionata dallo Stato ha chiesto spiegazioni ai giornalisti sul perché avessero realizzato una determinata inchiesta. E ha chiesto ai giornalisti di esporre le loro fonti protette, di fornire allo Stato l’accesso a tutti i dati relativi all’indagine e di interromperne la pubblicazione. Altrimenti, qualora i giornalisti scegliessero di opporre resistenza, per loro sarebbe pronta un’ammenda fino a 20 milioni di euro, come indicato dall’Art. 83 del Gdpr stesso.

L’Authority non rappresenta la polizia o alcun settore del sistema giudiziario, né conduce inchieste penali. E anche se conducesse tali indagini, la calunnia e la diffamazione non rientrano più nel diritto penale romeno: sono i privati cittadini a poter chiedere ai ai giornalisti il diritto di rettifica e hanno pure la possibilità di far causa ai giornalisti in un processo civile. Questa interferenza da parte di un’authority nazionale per la protezione de dati in un’inchiesta giornalistica è, di fatto, illecita, in linea proprio con lo stesso Regolamento Eu sui dati personali. Il 12 novembre scorso, nel corso del “European Commission Media Briefing”, Margaritis Schinas, il Vicedirettore Generale dell’EC Communication, ha puntualizzato chiaramente che:

“Il diritto alla protezione dei dati personali non è un diritto assoluto. L’art. 85 della General Data Protection Regulation afferma chiaramente che la protezione dei dati dev’essere equilibrata nei confronti della libertà di espressione e di informazione. Usare il Regolamento generale sulla protezione dei dati contro questi diritti fondamentali equivarrebbe ad un evidente abuso del regolamento. Pertanto, è della massima importanza che le autorità romene recepiscano tale impegno nella legislazione nazionale, ammettendo eccezioni e deroghe al fine di proteggere le fonti dei giornalisti, in particolare dai poteri della National Data Protection Authority ove necessario, e per rispettare la libertà di espressione e di informazione relativamente ai media”.

Mentre gli sviluppi del caso Rise Project sono ancora in corso, questa storia mette in luce il potenziale abuso di regolamentazioni e leggi concepite per proteggere e assistere i cittadini. In marzo, Occrp aveva denunciato come le richieste di accesso all’informazione pubblica (Foia) potrebbero aver portato all’omicidio del reporter investigativo slovacco Ján Kuciak e della sua partner Martina Kušnírová. Similmente, il “diritto all’obio” è stato in primo luogo impiegato da alcuni politici e pubblici ufficiali per nascondere i risultati di vecchie inchieste giornalistiche sulle loro malefatte. Il Gdpr, sembrerebbe, è solo l’ultimo strumento in questo arsenale.

Articolo tradotto dall’originale inglese da Claudia Aletti