<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.2769" name=GENERATOR></HEAD>
<BODY>
<DIV>
<DIV class=headernot><FONT face=Arial size=2>Accesso ai dati telefonici in
entrata solo se indispensabili in sede penale </FONT>
<DIV class=headernotsubt><FONT face=Arial size=2>Garante Privacy , provvedimento
03.11.2005</FONT></DIV></DIV>
<DIV align=right><FONT face=Arial size=2></FONT><A
href="javascript:window.print()"><U><FONT face=Arial
size=2></FONT></U></A> </DIV><BR><BR>
<DIV class=commento>
<P><FONT face=Arial size=2>L'abbonato o il titolare di una carta prepagata può
conoscere i dati personali relativi al traffico telefonico in entrata, sms e mms
compresi, solo se dimostra che queste informazioni sono indispensabili per
tutelare i propri diritti in sede penale in quanto la loro mancata conoscenza
determinerebbe un danno effettivo e concreto al diritto di difesa.</FONT></P>
<P><FONT face=Arial size=2>Lo ha chiarito il Garante della Privacy, con il
provvedimento 3 novembre 2005, prescrivendo al fornitore l'obbligo di farsi
rilasciare una dichiarazione, scritta personalmente dall'interessato o
dall'avvocato cui ha conferito mandato, in cui si attesti la veridicità di
quanto prospettato e si manifesti l'impegno a non utilizzare i dati per altre
finalità.</FONT></P>
<P><FONT face=Arial size=2>(<SPAN class=911014110-02122005>Fonte </SPAN>Altalex,
2 dicembre 2005)</FONT></P></DIV><BR><BR>
<P><STRONG><FONT face=Arial size=2>Accesso ai dati telefonici: garanzie per le
chiamate in entrata - 3 novembre 2005</FONT></STRONG></P>
<P align=center><STRONG><BR><FONT face=Arial size=2>GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI</FONT></STRONG></P>
<P><FONT face=Arial size=2>Nella riunione odierna, in presenza del prof.
Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti,
vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato,
componenti e del dott. Giovanni Buttarelli, segretario generale;</FONT></P>
<P><FONT face=Arial size=2>VISTA la normativa internazionale e comunitaria in
materia di protezione dei dati personali (direttive nn. 95/46/CE e
2002/58/CE),</FONT></P>
<P><FONT face=Arial size=2>VISTO il Codice in materia di protezione dei dati
personali (d.lg. 30 giugno 2003, n. 196);</FONT></P>
<P><FONT face=Arial size=2>VISTO il Libro V, titolo VI-bis ("Investigazioni
difensive"), del Codice di procedura penale, inserito dall'art. 11 della legge 7
dicembre 2000, n. 397;</FONT></P>
<P><FONT face=Arial size=2>VISTA la documentazione in atti;</FONT></P>
<P><FONT face=Arial size=2>VISTE le osservazioni formulate dal segretario
generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;</FONT></P>
<P><FONT face=Arial size=2>Relatore il dott. Giuseppe Fortunato;</FONT></P>
<P align=center><STRONG><FONT face=Arial size=2>PREMESSO:</FONT></STRONG></P>
<P><FONT face=Arial size=2>Alcune segnalazioni pervenute a questa Autorità
evidenziano questioni applicative riguardo ai limiti entro i quali i fornitori
dei servizi di comunicazione elettronica accessibili al pubblico possono
rispondere positivamente ad una richiesta di accesso a dati personali relativi a
comunicazioni telefoniche in entrata (<EM>art. 8, comma 2, lett. f</EM>) del
Codice).</FONT></P>
<P><FONT face=Arial size=2>Il Garante rileva la necessità di richiamare in
proposito l'attenzione dei predetti fornitori e di impartire loro alcune
prescrizioni tenendo conto della particolare delicatezza delle questioni
esaminate.</FONT></P>
<P><STRONG><BR><FONT face=Arial size=2>1. Dati personali e cautele in caso di
esercizio dei diritti<BR></FONT></STRONG><FONT face=Arial size=2>I dati relativi
al traffico telefonico in entrata sono dati di carattere personale.</FONT></P>
<P><FONT face=Arial size=2>Si tratta di informazioni che pongono delicate
implicazioni per gli interessati cui si riferiscono. I dati personali relativi
alle comunicazioni telefoniche in entrata possono, infatti, inerire non solo
agli abbonati (o ai titolari di schede prepagate: <EM>cfr. art. 4, comma 2,
lett. f), del Codice</EM>), ma anche ad altri soggetti (persone fisiche
chiamanti o chiamate diverse dall'abbonato, quali ad esempio familiari, amici,
membri di una comunità, dipendenti).</FONT></P>
<P><FONT face=Arial size=2>La delicatezza delle predette implicazioni ha
riflessi anche sull'esercizio dei diritti da parte degli interessati. Tale
esercizio è infatti soggetto a particolari cautele, simmetriche ad altre
garanzie previste per legge con riguardo alla diversa problematica delle
chiamate di disturbo (<EM>art. 127</EM>).</FONT></P>
<P><FONT face=Arial size=2>Di regola, non è consentito rivolgersi al fornitore
di un servizio di comunicazione elettronica per presentare ad esso, con
riferimento ai dati telefonici, una delle varie istanze ai sensi dell'art. 7. In
particolare, non è consentito ai dati identificativi di comunicazioni
telefoniche in entrata.</FONT></P>
<P><FONT face=Arial><FONT size=2>In via di eccezione, tuttavia, le richieste di
esercizio dei diritti possono essere presentate, ed evase positivamente, quando
comprovano che la risposta ad esse da parte del fornitore è necessaria per
evitare <EM>"un pregiudizio effettivo e concreto per lo svolgimento delle
investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397" (art. 8,
comma 2, lett. </EM><EM>f)).</EM></FONT></FONT></P>
<P><FONT face=Arial size=2>L'esistenza di questo presupposto è necessaria per
l'esercizio di uno qualunque dei diritti e per qualunque dato relativo al
traffico telefonico in entrata (intendendosi per dato relativo al traffico
telefonico "qualsiasi dato sottoposto a trattamento ai fini della trasmissione
di una comunicazione su una rete di comunicazione elettronica o della relativa
fatturazione": <EM>art. 4, comma 2, lett. h)</EM>).</FONT></P>
<P><FONT face=Arial size=2>Nel presente provvedimento viene peraltro presa in
considerazione più specificamente la condotta che il fornitore deve seguire
correttamente in caso di richiesta di accesso.</FONT></P>
<P><STRONG><BR><FONT face=Arial size=2>2. Garanzie rispetto al diritto di
accesso<BR></FONT></STRONG><FONT face=Arial size=2>Il diritto di accesso a dati
personali relativi a comunicazioni telefoniche in entrata non è di regola
previsto ed è esercitabile soltanto in relazione a particolari esigenze
probatorie nel contesto penale.</FONT></P>
<P><FONT face=Arial size=2>Poiché si configura come un'eccezione alla regola
generale secondo cui l'accesso non è consentito, la disposizione in esame
(<EM>art. 8, comma 2, lett. f)</EM>) deve essere applicata sulla base di una
stretta interpretazione. La richiesta al fornitore è quindi legittima solo se è
corredata da una motivazione che indichi l'intenzione di utilizzare i dati
esclusivamente nell'ambito del procedimento penale (è, ad esempio, esclusa per
una controversia civile o attinente alla volontaria giurisdizione).</FONT></P>
<P><FONT face=Arial size=2>Il richiedente deve altresì comprovare la necessità
dell'accesso, documentando con idonei elementi al fornitore che il mancato
accesso determinerebbe un pregiudizio effettivo e concreto allo svolgimento
delle investigazioni difensive (<EM>l. 7 dicembre 2000, n. 397</EM>).</FONT></P>
<P><FONT face=Arial size=2>Il pregiudizio che il richiedente deve documentare
deve essere non semplicemente ipotetico o potenziale, ma reale e
specifico.</FONT></P>
<P><FONT face=Arial size=2>Il fornitore non può fornire positivo riscontro ad
una richiesta dalla quale si desuma solo che la conoscenza dei dati di traffico
telefonico in entrata -che talvolta sono già acquisiti dall'autorità giudiziaria
nel procedimento penale- potrebbe essere semplicemente utile o funzionale al
diritto di difesa.</FONT></P>
<P><FONT face=Arial size=2>Il fornitore deve munirsi anche di una dichiarazione
sottoscritta personalmente dall'interessato richiedente (e/o dal difensore cui
sia stato conferito il mandato per le indagini difensive), nella quale il
dichiarante attesti, sotto la propria responsabilità, la veridicità di quanto
prospettato e manifesti l'impegno a non utilizzare i dati per finalità e in
ambiti non consentiti.</FONT></P>
<P><STRONG><BR><FONT face=Arial size=2>3. Le verifiche da parte del
fornitore<BR></FONT></STRONG><FONT face=Arial size=2>Il fornitore del servizio
deve esaminare la richiesta e accertare l'esistenza dei presupposti per
l'accesso.</FONT></P>
<P><FONT face=Arial size=2>Nell'accertare la rispondenza delle richieste di
accesso al dettato normativo, il fornitore del servizio deve verificare
preliminarmente l'identità e la legittimazione dell'interessato
richiedente.</FONT></P>
<P><FONT face=Arial size=2>L'accertamento va condotto, in ogni caso, con
particolare scrupolo.</FONT></P>
<P><FONT face=Arial size=2>Se la richiesta è avanzata da soggetti non abbonati,
o da titolari di schede pre-pagate di telefonia mobile occorrerà operare con una
maggiore, specifica diligenza, nel riscontrare la pertinenza dei dati al
soggetto richiedente. Analoga diligenza è necessaria nella considerazione del
periodo temporale oggetto della richiesta dei dati di traffico telefonico nei
casi in cui questa provenga da nuovi abbonati o da nuovi esclusivi utilizzatori
di schede prepagate.</FONT></P>
<P><FONT face=Arial size=2>Spetta all'interessato richiedente indicare al
fornitore tutti gli elementi utili per documentare la pertinenza dei dati al
richiedente medesimo e per consentire una riscontro positivo alla richiesta.
Deve essere fornita una descrizione anche sintetica, ma puntuale e concreta
delle circostanze di fatto cui la richiesta si riferisce, corredata da una
documentazione non generica.</FONT></P>
<P><FONT face=Arial size=2>Sebbene non sia indispensabile che il richiedente
documenti anche il numero di repertorio di un procedimento penale, stante anche
il fatto che le indagini difensive possono essere avviate lecitamente prima di
tale procedimento e per l'eventualità che esso sia instaurato (<EM>art.
391-nonies c.p.p</EM>.), il fornitore deve essere posto in condizione di
verificare che la richiesta sia adeguatamente motivata in merito all'esistenza
del pregiudizio effettivo e concreto ad indagini difensive in corso.</FONT></P>
<P><FONT face=Arial size=2>Il fornitore non deve subordinare la risposta alla
presentazione di una autorizzazione -non prevista- dell'autorità giudiziaria
(<EM>art. 132, comma 3</EM>), né opporre un diniego indifferenziato ad ogni
richiesta di accesso senza avere effettuato prima i necessari
riscontri.</FONT></P>
<P><FONT face=Arial size=2>Se ne ricorrono i presupposti, il diritto di accesso
può essere esercitato anche rispetto a dati personali comunque conservati ivi
compresi quelli detenuti per obbligo di legge (<EM>art. 132, comma 3, del
Codice</EM>).</FONT></P>
<P><FONT face=Arial size=2>Possono essere richiesti anche dati di traffico
relativi a comunicazioni telefoniche diverse dalle chiamate, restando ovviamente
esclusi i contenuti (in particolare, concernenti messaggi di testo del tipo
<EM>Sms e Mms: cfr. art. 4, comma 2, lett. a) e b)</EM>).</FONT></P>
<P><FONT face=Arial size=2>La risposta, anche negativa, deve essere fornita
all'interessato richiedente senza ritardo, e comunque non oltre il termine di
legge di quindici giorni dal ricevimento della richiesta.</FONT></P>
<P><FONT face=Arial size=2>Nei casi in cui le operazioni necessarie per un
integrale riscontro sono di particolare complessità, o ricorre altro
giustificato motivo, va data comunicazione all'interessato entro il medesimo
termine di quindici giorni e l'integrale riscontro va fornito entro trenta
giorni dal predetto ricevimento (<EM>art. 146, comma 3</EM>).</FONT></P>
<P><FONT face=Arial size=2>L'interessato al quale non sia fornito riscontro o
che riceva un riscontro ritenuto inidoneo può rivolgersi nei modi di legge, per
l'esercizio del diritto di accesso, all'autorità giudiziaria o al Garante
(<EM>art. 145 ss</EM>.).</FONT></P>
<P><FONT face=Arial size=2>Stante la necessità, posta per legge, di limitare
l'accesso solo ai dati la cui mancata conoscenza comporta il predetto
pregiudizio, è necessario che l'eventuale risposta positiva alla richiesta
riguardi, salvo casi eccezionali che richiedono particolare prova e motivazione,
solo i seguenti dati relativi alle comunicazioni entranti (numero del chiamante;
data, ora d'inizio e tipologia della comunicazione; durata della
chiamata).</FONT></P>
<P><FONT face=Arial size=2>I dati conosciuti in sede di accesso non possono
essere utilizzati dal richiedente in ambiti diversi dal penale. Ogni diversa
utilizzazione fuori del contesto dichiarato ne comporta l'insanabile
inutilizzabilità (<EM>art. 11, comma 2 del Codice</EM>).</FONT></P>
<P><STRONG><BR><FONT face=Arial size=2>4. Sicurezza dei dati e delle notizie
fornite dall'interessato richiedente<BR></FONT></STRONG><FONT face=Arial
size=2>I fornitori devono trattare i dati e le notizie fornite dagli interessati
richiedenti con l'adozione di particolari misure volte ad assicurare la loro
conoscenza e conservazione con modalità equivalenti a quelle previste per legge
per il trattamento dei dati di traffico (<EM>art. 123, comma 5</EM>).</FONT></P>
<P align=center><BR><STRONG><FONT face=Arial size=2>TUTTO CIÒ PREMESSO IL
GARANTE:</FONT></STRONG></P>
<BLOCKQUOTE dir=ltr>
<P><FONT face=Arial size=2>ai sensi dell'art. 154, comma 1, lett. c), del
Codice, prescrive ai fornitori di servizi di comunicazione elettronica
accessibili al pubblico, in qualità di titolari del trattamento di dati
personali, di adottare, nei termini indicati in motivazione, le misure
necessarie ed opportune per rendere il trattamento di dati personali relativo
a richieste di esercizio dei diritti dell'interessato in riferimento a
comunicazioni telefoniche in entrata conforme alle disposizioni
vigenti.</FONT></P>
<P><FONT face=Arial size=2>In particolare prescrive al fornitore
di:</FONT></P>
<OL>
<LI>
<P><FONT face=Arial size=2>accertare preliminarmente l'identità e la
legittimazione dell'interessato richiedente;</FONT></P>
<LI>
<P><FONT face=Arial size=2>effettuare, sulla base degli elementi forniti dal
richiedente, una verifica tesa ad accertare che la richiesta sia
adeguatamente motivata in merito all'esistenza del pregiudizio effettivo e
concreto ad indagini difensive in corso e, quindi, solo in tale circostanza,
procedere alla comunicazione dei dati relativi al traffico telefonico
entrante; </FONT></P>
<LI>
<P><FONT face=Arial size=2>munirsi di una dichiarazione sottoscritta
personalmente dall'interessato richiedente (e/o dal difensore cui sia stato
conferito il mandato per le indagini difensive), nella quale il dichiarante
attesti, sotto la propria responsabilità, la veridicità di quanto
prospettato e manifesti l'impegno a non utilizzare i dati per finalità e in
ambiti non consentiti;</FONT></P>
<LI>
<P><FONT face=Arial size=2>dare riscontro alle richieste dell'interessato
senza ritardo, e comunque non oltre il termine di legge di cui all'art. 146,
commi 2 e 3 del Codice; </FONT></P>
<LI>
<P><FONT face=Arial size=2>trattare i dati e le notizie fornite dagli
interessati richiedenti con particolari modalità volte ad assicurare la loro
conoscenza e conservazione con modalità equivalenti a quelle previste per
legge per il trattamento dei dati di traffico (<EM>art. 123, comma
5</EM>).</FONT></P></LI></OL></BLOCKQUOTE>
<P><EM><FONT face=Arial size=2>Roma, 3 novembre 2005</FONT></EM></P>
<P align=right><FONT face=Arial size=2>IL PRESIDENTE<BR>Pizzetti</FONT></P>
<P align=right><FONT face=Arial size=2>IL RELATORE<BR>Fortunato</FONT></P>
<P align=right><FONT face=Arial size=2>IL SEGRETARIO
GENERALE<BR>Buttarelli</FONT></P><BR></DIV></BODY></HTML>