Garante per la protezione
    dei dati personali

Prescrizioni del Garante
PROVVEDIMENTO 19 aprile 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO il provvedimento del  15 dicembre 2005 , con il quale questa Autorità ha prescritto ai principali fornitori di servizi di comunicazione elettronica di adottare misure e accorgimenti per la protezione dei dati personali trattati per  lo svolgimento di attività giudiziarie in materia di intercettazioni di comunicazioni, fissando un termine di centottanta giorni per la loro attuazione, nonché per il connesso riscontro a questa Autorità;

VISTO l'ulteriore provvedimento del  20 settembre 2006, con il quale il Garante, all'esito dell'esame dei riscontri pervenuti dai fornitori, ha fissato un ulteriore termine di novanta giorni per completare l'adeguamento alla predetta decisione del 15 dicembre 2005, ed ha indicato in un prospetto riassuntivo allegato gli specifici profili rispetto ai quali ciascuno dei fornitori risultava inadempiente in tutto o in parte;

VISTO il più recente provvedimento del  25 gennaio 2007 , con il quale questa Autorità ha disposto nei confronti di Eutelia S.p.A. "il blocco della comunicazione di dati personali da e verso gli uffici giudiziari limitatamente alle modalità non più consentite di ricezione e comunicazione, da e verso gli uffici giudiziari, dei dati personali trattati mediante uso non consentito della posta elettronica non certificata e del telefax per attività giudiziarie in materia di intercettazione di comunicazioni".

VISTA l'istanza di revoca di quest'ultimo provvedimento, presentata da Eutelia S.p.A. con nota del 4 aprile 2007, nella quale la società ha attestato sotto la propria responsabilità di aver completato, sia pure in ritardo, l'adozione dei predetti accorgimenti e misure prescritti con il menzionato provvedimento del 15 dicembre 2005;

RILEVATO, in particolare, che la predetta società ha attestato sotto la propria responsabilità di aver attivato una casella di posta elettronica certificata (Pec) quale unico mezzo di comunicazione con gli uffici giudiziari, nonché di ricorrere attualmente alla cifratura simmetrica (con algoritmo AES-256) per la sicurezza delle comunicazioni, con chiave di cifratura negoziata su canali diversi da quelli sfruttati per la trasmissione dei contenuti;

RITENUTO pertanto, sulla base di quanto come sopra attestato sotto responsabilità per conto della società (con dichiarazione della cui veridicità l'autore risponde anche ai sensi dell'art. 168 del Codice: "Falsità nelle dichiarazioni e notificazioni al Garante"), che quanto da ultimo Eutelia S.p.A. dichiara di aver adottato risulta conforme a quanto prescritto alla società con il predetto provvedimento del 15 dicembre 2005; ritenuto quindi che, riservati eventuali accertamenti anche in loco, non sussistono allo stato i presupposti per mantenere il blocco della predetta operazione di comunicazione;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE:

in accoglimento dell'istanza di Eutelia S.p.A. del 4 aprile 2007 e a modifica di quanto disposto dal Garante con il provvedimento del  25 gennaio 2007 , revoca, con effetto dalla data di ricezione della presente decisione, il blocco dell'operazione di comunicazione disposto con tale provvedimento.

Roma, 19 aprile 2007

IL PRESIDENTE

Pizzetti

IL RELATORE

Chiaravalloti

IL SEGRETARIO GENERALE

Buttarelli