Garante per la protezione
    dei dati personali


Comunicato Stampa

INTERCETTAZIONI LEGALI: GARANTE PRIVACY AI GESTORI, PROTEGGETE I DATI  O RISCHIATE IL BLOCCO

Il Garante ha ordinato ai gestori telefonici di ultimare entro e non oltre 90 giorni l'adozione delle misure di sicurezza imposte per mettere in sicurezza i dati personali e i flussi informativi riguardo alle attività svolte per le intercettazioni disposte dalla magistratura. Scaduto questo ulteriore termine, l'Autorità potrà vietare, ai gestori che non risulteranno in regola, le operazioni di trattamento dei dati riferite alle attività in materia di intercettazioni.

Dai riscontri forniti all'Autorità dai gestori telefonici è infatti emerso un quadro complessivo che evidenzia una mancata, parziale o ritardata attuazione delle misure prescritte con il provvedimento del dicembre scorso, nel quale era stato fissato un termine di 180 giorni per la loro completa adozione, termine scaduto nelle scorse settimane.

La decisione dell'Autorità di concedere un breve ed ultimo termine tiene conto della necessità di non pregiudicare le attività di legale intercettazione in corso e del fatto che i gestori hanno comunque attestato di essere in procinto di ultimare le procedure per adempiere a quanto richiesto. La brevità del termine è peraltro legata alla necessità di non ritardare oltre nell'assicurare con immediatezza la massima protezione di dati e sistemi tanto delicati.

Per quanto riguarda poi gli uffici giudiziari, il Garante, dopo le richieste già rivolte nel mese di marzo al Ministro della giustizia e al Csm, ha intrapreso una nuova iniziativa sollecitando l'intervento, oltre che del Ministero e del Consiglio, di tutti gli uffici delle procure interessati alle intercettazioni per adottare un corrispondete aggiornamento tecnologico ed organizzativo presso gli uffici giudiziari.

Questo ulteriore invito si è reso particolarmente necessario poiché, secondo i gestori, alcune misure tra quelle richieste risultavano di difficile o più lenta adozione qualora fosse mancato un contestuale adeguamento delle stesse misure presso gli uffici giudiziari interessati allo scambio di informazioni trattate nell'ambito delle attività di intercettazioni.

Nel provvedimento di dicembre (adottato dopo una serie di accertamenti effettuati a partire dall'agosto 2005), l'Autorità aveva richiesto precise misure, sia organizzative che tecnologiche, per assicurare un livello più elevato di sicurezza dei dati nei flussi informativi tra gestori e uffici giudiziari: in particolare, riduzione del numero di incaricati che hanno accesso ai dati; procedure di autenticazione per l'accesso informatico; sistemi più avanzati di cifratura e autenticazione; aggiornati strumenti tecnologici nella comunicazione con l'autorità giudiziaria per le attività di intercettazione.

Roma, 25 settembre 2006