[e-privacy] Garante privacy - Dati di traffico tlc e Internet: no a conservazione illimitata

[Fabrizio Tarizzo]

Il comunicato è del primo marzo ma i tre provvedimenti risalgono a
ottobre e novembre 2009. Le tre società interessate sono Tiscali,
Postemobile e NGI.

In particolare, a Tiscali sono state contestate la conservazione dei
dati per un tempo superiore al consentito (dati di traffico telefonico
risalenti al 1999, traffico telematico al 2007 e log email al 2001)
nonché la conservazione nel log email dell'oggetto del messaggio, che
deve essere considerato parte del contenuto della comunicazione e del
quale è pertanto vietata la conservazione.

A Postemobile è stata contestata la conservazione dei siti web visitati
dagli utenti. Anche in questo caso si tratta non di dati strumentali
alla resa del servizio ed alla fatturazione bensì di dati correlati
al contenuto della comunicazione.

A NGI sono stati contestati la conservazione dei dati di traffico per
un tempo superiore al consentito (dati risalenti al 2001) nonché il
mancato adempimento di alcuni obblighi relativi alla designazione degli
incaricati al trattamento, alla redazione del DPS ed al rispetto delle
misure minime.
Inoltre, il provvedimento prescrive l'obbligo ad utilizzare protocolli
sicuri, firma digitale, crittografia e posta elettronica certificata
nelle comunicazioni con l'autorità giudiziaria.

*************************************************************************

PROVVEDIMENTO TISCALI:
http://www.garanteprivacy.it/garante/doc.jsp?ID=1695393
PROVVEDIMENTO POSTEMOBILE:
http://www.garanteprivacy.it/garante/doc.jsp?ID=1695368
PROVVEDIMENTO NGI: http://www.garanteprivacy.it/garante/doc.jsp?ID=1683093

COMUNICATO DEL GARANTE
http://www.garanteprivacy.it/garante/doc.jsp?ID=1695856#1

Gestori telefonici e internet provider di nuovo sotto la lente del
Garante privacy.

L'Autorità ha vietato [doc web n. 1695393, 1695368 e 1683093] a tre
società che operano nel settore della telefonia e Internet l'uso di
dati trattati in modo illecito e ne ha ordinato la cancellazione.
Tempi di conservazione dei dati di traffico telefonico e telematico
superiori al consentito e conservazione di informazioni sui siti
visitati dagli utenti alcune delle gravi violazioni emerse nel corso
degli accertamenti ispettivi effettuati dall'Autorità.

I dati di traffico telefonico (numero chiamato, data, ora, durata della
chiamata, localizzazione del chiamante in caso di cellulare ecc.) e
Internet (indirizzi e-mail contattati, data, ora, durata degli accessi
alla rete ecc.) non riguardano il contenuto della comunicazione, ma sono
comunque particolarmente delicati poiché consentono di ricostruire tutte
le relazioni di una persona e le sue abitudini.

Le società dovranno innanzitutto cancellare i dati di traffico telefonico
e telematico conservati oltre i tempi previsti dalla normativa italiana
per finalità di accertamento e repressione dei reati (ventiquattro mesi
per i dati di traffico telefonico; dodici mesi per i dati telematici).
In un caso, i dati di traffico telefonico risalivano addirittura a marzo
1999 e quelli di traffico telematico a giugno 2007. Da cancellare anche
tutte le informazioni in grado di rivelare gusti, opinioni, tendenze
degli utenti che non avrebbero mai dovuto essere archiviate nei data base
(ad esempio, l'oggetto dei messaggi di posta elettronica inviati e
ricevuti; i dati personali relativi alla navigazione in Internet, anche
quando rappresentati dal solo indirizzo Ip di destinazione). Ad una
società è stato prescritto di innalzare i livelli di sicurezza dei
flussi informativi con l'autorità giudiziaria e di garantire in modo più
adeguato la riservatezza delle informazioni: al posto del fax dovranno
essere adottati sistemi di comunicazione sviluppati con protocolli di
rete sicuri e strumenti di cifratura basati su firma digitale. Gli
accertamenti disposti dal Garante rientrano nell'ambito di un'azione
comune deliberata dalle Autorità di protezione dei dati europee riunite
nel Gruppo di lavoro art. 29 e sono volti a verificare l'osservanza,
da parte dei fornitori di servizi di comunicazione elettronica, degli
obblighi fissati dalla normativa nazionale in materia di conservazione
dei dati di traffico. I fornitori sono stati individuati sulla base di
diversi criteri (quota di mercato, tipologia dei servizi forniti,
dimensione nazionale o internazionale)