Interessante intervento odierno del Garante della Privacy italiana sulla conservazione dei dati nel campo delle telecomunicazione.
Destinatarie dei provvedimenti tre aziende italiane, di cui due attive anche nel settore dei gestori virtuali (Poste Mobile e Tiscali Mobile, ndr).
In sintesi il Garante – con tre diverse azioni [doc web n. 1695393, 1695368 e 1683093] nei confronti di Tiscali, Poste e NGI – ha vietato l’uso di dati trattati in modo illecito e ne ha ordinato la cancellazione visto che i tempi di conservazione dei dati di traffico telefonico e telematico erano superiori al consentito. Stesso motivazione per la conservazione di informazioni sui siti visitati dagli utent alcune delle gravi violazioni emerse nel corso degli accertamenti ispettivi effettuati dall’Autorità.
Questo quanto comunicato:
I dati di traffico telefonico (numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante in caso di cellulare ecc.) e Internet (indirizzi e-mail contattati, data, ora, durata degli accessi alla rete ecc.) non riguardano il contenuto della comunicazione, ma sono comunque particolarmente delicati poiché consentono di ricostruire tutte le relazioni di una persona e le sue abitudini.
Le società dovranno innanzitutto cancellare i dati di traffico telefonico e telematico conservati oltre i tempi previsti dalla normativa italiana per finalità di accertamento e repressione dei reati (ventiquattro mesi per i dati di traffico telefonico; dodici mesi per i dati telematici). In un caso, i dati di traffico telefonico risalivano addirittura a marzo 1999 e quelli di traffico telematico a giugno 2007. Da cancellare anche tutte le informazioni in grado di rivelare gusti, opinioni, tendenze degli utenti che non avrebbero mai dovuto essere archiviate nei data base (ad esempio, l’oggetto dei messaggi di posta elettronica inviati e ricevuti; i dati personali relativi alla navigazione in Internet, anche quando rappresentati dal solo indirizzo Ip di destinazione). Ad una società è stato prescritto di innalzare i livelli di sicurezza dei flussi informativi con l’autorità giudiziaria e di garantire in modo più adeguato la riservatezza delle informazioni: al posto del fax dovranno essere adottati sistemi di comunicazione sviluppati con protocolli di rete sicuri e strumenti di cifratura basati su firma digitale. Gli accertamenti disposti dal Garante rientrano nell’ambito di un’azione comune deliberata dalle Autorità di protezione dei dati europee riunite nel Gruppo di lavoro art. 29 e sono volti a verificare l’osservanza, da parte dei fornitori di servizi di comunicazione elettronica, degli obblighi fissati dalla normativa nazionale in materia di conservazione dei dati di traffico. I fornitori sono stati individuati sulla base di diversi criteri (quota di mercato, tipologia dei servizi forniti, dimensione nazionale o internazionale)
Potete commentare, come di consueto, la notizia nel nostro forum.