Privacy: "Regole per la sicurezza dei dati di traffico telefonico e Internet" e consultazione pubblica

(fonte: Garante Privacy, comunicato stampa del 25 settembre 2007) Il Garante per la privacy ha pubblicato  il documento "Misure e accorgimenti a garanzia degli interessati in tema di conservazione di dati di traffico telefonico e telematico per finalità di accertamento e repressione dei reati" nel quale indica in maniera organica le misure da rispettare per la conservazione dei dati a fini di giustizia da parte di gestori telefonici e fornitori di servizi di comunicazione elettronica e contemporaneamente assicurare una effettiva ed efficace protezione di dati personali di milioni di cittadini, sia a tutela della sfera privata di questi ultimi sia nell'interesse stesso di magistratura e forze di polizia.

Il pacchetto Pisanu

Come è noto, sulla base del Codice privacy i dati di traffico telefonico devono essere conservati a fini di lotta al crimine per un massimo di  4 anni. Il cosiddetto "pacchetto Pisanu" del 2005 ha poi introdotto un analogo obbligo di conservazione anche riguardo ai dati di traffico telematico che devono essere tenuti, esclusi comunque i contenuti, per un massimo di 1 anno. Obbligo questo previsto anche dalla direttiva europea sulla conservazione dei dati di traffico a fini di giustizia, alla quale il Governo deve dare a breve piena attuazione.

Misure di sicurezza

Il documento, nel chiarire i soggetti destinatari e i dati oggetto di conservazione, stabilisce prescrizioni tecnico organizzative riguardo alla loro tenuta e alla loro messa in sicurezza. In particolare prevede:

  • adozione di avanzati sistemi di autenticazione per gli incaricati  che possono avere accesso ai dati;
  • conservazione separata dei dati tenuti per finalità di accertamento e repressione dei reati  da quelli utilizzati per funzioni aziendali (es., fatturazione,  marketing, statistiche);
  • immediata cancellazione dei dati una volta decorso il tempo previsto di conservazione;
  • tracciamento di ogni accesso e operazione compiuta da parte degli incaricati;
  • introduzione di sistemi di segnalazione di comportamenti anomali (es., interrogazioni massive ingiustificate, interrogazioni fuori dell'orario di lavoro);
  • controlli interni periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante;
  • sistemi di cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es.,in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema).

Esclusioni

Sono esclusi dall'ambito di applicazione di queste regole - sia perché non assimilabili a veri e propri gestori di servizi tlc e di comunicazione elettronica sia per evitare ingiustificate conservazioni di dati - i gestori di esercizi pubblici e Internet café, i gestori di siti Internet che diffondono contenuti sulla rete ("content provider"), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (es. centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti.

Consultazione pubblica

La consultazione si concluderà entro il 31 ottobre e immediatamente dopo, anche sulla base degli elementi acquisiti, il Garante provvederà ad adottare in via definitiva il provvedimento. Sarà questa una tappa essenziale per rendere anche il sistema delle telecomunicazioni italiane più sicuro e più protetto.

Indice del documento

  1. Considerazioni preliminari
  2. Quadro normativo di riferimento
    • 2.1. Normativa comunitaria
    • 2.2. Normativa nazionale
    • 2.3. Direttiva 2006/24/CE
  3. Ambito soggettivo di applicazione
  4. Ambito oggettivo di applicazione
  5. Le finalità
  6. Modalità di acquisizione dei dati
  7. Misure e accorgimenti da prescrivere
  8. Allegato 1 - (Dati di traffico oggetto di conservazione alla luce della direttiva 2006/24/Ce)
    • Dati generati o trattati nell'ambito dei servizi telefonici
    • Dati generati o trattati nell'ambito dei servizi telematici
  9. Allegato 2 - Prescrizioni tecnico-organizzative
    • Sistemi di autenticazione
    • Sistemi di autorizzazione
    • Conservazione separata
    • Incaricati del trattamento
    • Cancellazione dei dati
    • Altre misure
      • Audit log
      • Audit interno - report periodici
    • Documentazione dei sistemi informativi
    • Cifratura e protezione dei dati

Articoli collegati

Link

AG-Vocabolario: