Garante per la protezione
    dei dati personali

Newsletter

DATI DI TRAFFICO TLC E INTERNET: NO A CONSERVAZIONE ILLIMITATA

Gestori telefonici e internet provider di nuovo sotto la lente del Garante privacy.

 

LĠAutoritˆ ha vietato [doc web n. 12 e 3] a tre societˆ che operano nel settore della telefonia e Internet lĠuso di dati trattati in modo illecito e ne ha ordinato la cancellazione. Tempi di conservazione dei dati di traffico telefonico  e telematico  superiori al consentito e conservazione di informazioni sui siti visitati dagli utenti alcune delle gravi violazioni emerse nel corso degli accertamenti ispettivi effettuati dallĠAutoritˆ.

 

I dati di traffico telefonico (numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante in caso di cellulare ecc.) e Internet (indirizzi e-mail contattati, data, ora, durata degli accessi alla rete ecc.) non riguardano il contenuto della comunicazione, ma sono comunque particolarmente delicati poichŽ consentono di ricostruire tutte le relazioni di una persona e le sue abitudini.

 

Le societˆ dovranno innanzitutto cancellare i dati di traffico telefonico e telematico conservati oltre i tempi previsti dalla normativa italiana per finalitˆ di accertamento e repressione dei reati (ventiquattro mesi per i dati di traffico telefonico; dodici mesi per i dati telematici). In un caso, i dati di traffico telefonico risalivano addirittura a marzo 1999 e quelli di traffico telematico a giugno 2007.

Da cancellare anche tutte le informazioni in grado di rivelare gusti, opinioni, tendenze degli utenti che non avrebbero mai dovuto essere archiviate nei data base (ad esempio, lĠoggetto dei messaggi di posta elettronica inviati e ricevuti; i dati personali relativi alla navigazione in Internet, anche quando rappresentati dal solo indirizzo Ip di destinazione).

 

Ad una societˆ  stato prescritto di innalzare i livelli di sicurezza dei flussi informativi con lĠautoritˆ giudiziaria e di garantire in modo pi adeguato la riservatezza delle informazioni: al posto del fax dovranno essere adottati sistemi di comunicazione sviluppati con protocolli di rete sicuri e strumenti di cifratura basati su firma digitale.

 

Gli accertamenti disposti dal Garante rientrano nellĠambito di unĠazione comune deliberata dalle Autoritˆ di protezione dei dati europee riunite nel Gruppo di lavoro art. 29 e sono volti a verificare lĠosservanza, da parte dei fornitori di servizi di comunicazione elettronica, degli obblighi fissati dalla normativa nazionale in materia di conservazione dei dati di traffico.

 

I fornitori sono stati individuati sulla base di diversi criteri (quota di mercato, tipologia dei servizi forniti, dimensione nazionale o internazionale)