Privacy: Sicurezza dei dati di traffico telefonico e telematico

Privacy, tabulati sotto chiave: il Garante con un Provvedimento generale detta ai gestori le regole per la tenuta dei dati di traffico telefonico e Internet.

di Matteo Colombo - notizia tratta dal sito del Garante Privacy.


Con un provvedimento generale il Garante per la protezione dei dati personali, dando attuazione a quanto previsto dal c.d. Codice Privacy, ha fissato le regole di base per la messa in sicurezza dei dati del traffico telefonico e di Internet, conservati dai gestori per finalità di accertamento e repressione dei reati e per le altre finalità ammesse dalla normativa.

Il Garante ha infatti imposto ai gestori di servizi telefonici e telematici l'adozione di misure tecniche e organizzative per garantire un elevato livello di protezione, comune a tutto il settore dei servizi di comunicazione elettronica.
I dati di traffico telefonico e Internet (numero chiamato; data, ora e durata della chiamata; localizzazione del chiamante nel caso del cellulare; dati inerenti gli sms o mms; indirizzi e-mail contattati; data, ora e durata degli accessi alla rete), pur non riguardando il contenuto, sono infatti particolarmente delicati e consentono di ricostruire tutte le relazioni di una persona e le sue abitudini.

É bene ricordare che in Italia, dopo la recente proroga del cosiddetto "pacchetto Pisanu", il periodo di conservazione di questi dati a fini di giustizia toccherà gli 8 anni per il traffico telefonico e quasi 4 per quello telematico.

Le prescrizioni impartite riguardano in particolare i seguenti ambiti:
  1. Accesso ai dati;
  2. Accesso ai locali;
  3. Sistemi di autorizzazione
  4. Tracciamento dell'attività del personale incaricato;
  5. Conservazione separata dei dati;
  6. Cancellazione dei dati;
  7. Controlli interni;
  8. Sistemi di cifratura.
I gestori telefonici e i fornitori di servizi di comunicazione elettronica dovranno applicare tali misure entro il 31 ottobre 2008. L'applicazione di alcune di esse viene disposta dal Garante anche alla conservazione dei dati per finalità non di giustizia, ma di fatturazione, commercializzazione di servizi, statistica etc., al fine di favorire un quadro più ampio di sicurezza di dati e sistemi.

Restano esclusi dall'ambito di applicazione di queste regole - sia perché non assimilabili a veri e propri gestori di servizi TLC e di comunicazione elettronica sia per evitare ingiustificate conservazioni di dati - i gestori di esercizi pubblici e Internet café, i gestori di siti Internet che diffondono contenuti sulla rete ("content provider"), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (es. centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti.

Sul sito del Garante è possibile visionare l’intero Provvedimento di prossima pubblicazione sulla Gazzetta Ufficiale.

Commenti

Post più popolari