Garante per la protezione
    dei dati personali

Newsletter

PRIVACY DEGLI ABBONATI TELEFONICI: I GARANTI UE PER UNA CONSERVAZIONE "A TEMPO" DEI DATI DI TRAFFICO TLC

I dati per la fatturazione del traffico telefonico e telematico pongono delicate questioni di privacy, devono essere conservati per un periodo limitato e vanno cancellati al massimo dopo sei mesi. Questo, in sintesi, il pronunciamento dei Garanti per la privacy europei che il 29 gennaio scorso hanno approvato uno specifico documento comune (1/2003) (disponibile in lingua inglese all'indirizzo http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp69_en.pdf ).

Secondo il Gruppo che riunisce le Autorità di protezione dati dell'UE i dati relativi al traffico telefonico e telematico, la cui finalità di raccolta è per scopi di fatturazione, devono essere conservati per un periodo che non deve superare i 3-6 mesi, tranne casi particolari (ad esempio, qualora una fattura sia contestata dall’abbonato o in presenza di dati acquisiti per motivi di sicurezza nazionale, ordine pubblico, indagini penali).

Il punto di partenza del documento adottato è l'assenza - tempi nella direttiva 97/66, in materia di privacy e telecomunicazioni - di precise indicazioni normative europee sui tempi di conservazione dei dati di traffico utilizzati per l'emissione di fatture. La stessa osservazione vale per la nuova direttiva 2002/58, che riguarda la tutela della privacy nelle comunicazioni elettroniche e che è destinata a sostituire la precedente dal mese di novembre 2003. In entrambi i testi, sulla scorta dei principi fondamentali affermati nella direttiva cosiddetta "madre" (95/46), ed in particolare del principio di finalità e proporzionalità del trattamento di dati personali, si sancisce però che il trattamento di questi dati "è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento."

I Garanti europei hanno quindi sottolineato che tale disposizione rappresenta, comunque, solo un'eccezione al principio generale fissato nell'Articolo 6(1) di entrambe le direttive, secondo cui i dati di traffico devono essere cancellati o trasformati in dati anonimi al termine della comunicazione.

Poiché, inoltre, in omaggio ai principi di pertinenza e non eccedenza, il trattamento dei dati personali finalizzato, fra l'altro, alla fatturazione deve limitarsi a quanto necessario per tali finalità (come prevede l'Articolo 6(4) della direttiva 97/66 e l'Articolo 6(5) della direttiva 2002/58), è chiaro che la disposizione sopra citata sulla conservazione dei dati per scopi di fatturazione deve essere interpretata in modo restrittivo, soprattutto se non c'è contestazione della fattura emessa dal fornitore di servizi telefonici e/o telematici.

I Garanti propongono, dunque, di considerare un termine massimo oscillante fra 3 e 6 mesi per la conservazione dei dati di traffico, sulla base di una valutazione di proporzionalità e ragionevolezza. Soltanto in casi del tutto "eccezionali e particolari" deve essere ammessa la conservazione per periodi prolungati, tenendo conto volta per volta delle circostanze specifiche.

Il periodo di conservazione non è l'unico elemento sul quale si sono appuntate le osservazioni dei Garanti. Proprio per rispettare i principi di pertinenza e non eccedenza sopra citati, infatti, il trattamento dei dati di traffico per scopi di fatturazione deve limitarsi ai dati effettivamente "necessari".

Ne deriva che, da un lato, le comunicazioni non soggette a fatturazione (ad esempio, quelle a titolo gratuito verso i cosiddetti "numeri verdi") non devono essere conservate; dall'altro lato, occorre valutare con attenzione la necessità di elaborare dati di traffico se quest'ultimo viene pagato sulla base di importi forfettari (le cosiddette "tariffe flat"), indipendentemente dalla durata e dalla natura delle singole comunicazioni.

Le Autorità garanti dell'UE hanno sottolineato chiaramente che comportamenti divergenti dai principi indicati in questo parere sono da considerarsi incompatibili con le disposizioni dell'UE in materia di protezione dati.

L'unica eccezione è rappresentata dall'esistenza di una specifica riserva di legge: è il caso, ad esempio, delle eventuali deroghe proporzionate, previste in quanto effettivamente "necessarie" per la salvaguardia della sicurezza nazionale, della difesa o dell'ordine pubblico, oppure per il perseguimento dei reati e le indagini penali.

Tuttavia, anche in quest'ultimo caso non è ammissibile una conservazione "indiscriminata e obbligatoria" dei dati di traffico: i Garanti avevano già preso posizione contro questa eventualità in un Parere (5/2002, v. Newsletter 9-15 settembre 2002) che è significativamente richiamato in questo documento.