Posted on

Nuove regole per i gestori telefonici e telematici.



 


Telefono e web, mezzi di comunicazione fino a qualche decennio fa sconosciuti o poco utilizzati, rappresentano oggi, strumenti indispensabili della nostra società.


Sono entrati, ormai, nelle nostre vite, nelle case e anche sulla loro presenza noi plasmiamo l’esistenza.

Ogni giorno, infatti, milioni di persone si connettono ad internet e molti di più utilizzano il telefono, senza sapere, forse, che, i dati relativi al traffico effettuato, vengono conservati dai gestori, seppur con finalità di accertamento e di repressione dei reati, e per altri, eventuali, usi indicati dalla legge.

I dati memorizzati, riguardano essenzialmente, il numero chiamato, la data, l’ora, la localizzazione del chiamante nel caso del cellulare, i dati inerenti sms e mms, gli indirizzi e-mail contattati, la data, l’ora e la durata degli accessi alla rete, tutte informazioni che dovrebbero essere strettamente personali, ma troppo spesso negli ultimi anni, sono state alla portata di tutti.

Per creare quindi una comunicazione più sicura, il Garante per la protezione dei dati personali, dando attuazione a quanto previsto dal codice della privacy, ha imposto ai gestori di servizi telefonici e telematici, delle misure tecniche e organizzative volte a garantire un elevato livello di protezione, comune a tutto il settore dei servizi di comunicazione elettronica.


Tale provvedimento prevede, in primo luogo, un controllo molto rigido sia per quanto riguarda l’accesso ai luoghi in cui sono custoditi i sistemi di elaborazione che trattano i dati “sensibili“, sia l’accesso ai dati stessi che sono consentiti solo al personale incaricato mediante sistemi di autenticazione informatica, anche con l’uso di dati biometrici (es. impronte digitali) .

Ogni accesso effettuato e ogni operazione compiuta da parte degli incaricati, devono essere, infatti, registrate in appositi audit log.

Il Garante, ha poi prescritto che i dati tenuti per esclusive finalità di accertamento e repressione dei reati, devono essere conservati separatamente da quelli utilizzati per funzioni aziendali (es. fatturazione, statistiche), e una volta decorso il tempo previsto di conservazione ( 8 anni per il traffico telefonico e 4 per quello telematico), i dati devono essere cancellati o resi anonimi, eliminandoli anche dalle copie di backup create per il salvataggio dei dati.

Il nuovo provvedimento del Garante prevede che siano effettuati dei controlli periodici sulla legittimità degli accessi ai dati da parte degli incaricati, rispettando le norme di legge e le misure tecniche e di sicurezza prescritte dal Garante e sull’effettiva cancellazione dei dati una volta decorsi i termini di conservazione.

Per evitare, poi, l’acquisizione indebita, anche involontaria, delle informazioni registrate da parte di incaricati di mansioni tecniche, si è previsto anche che i dati di traffico trattati per esclusive finalità di giustizia, siano protetti con tecniche crittografiche.

I gestori telefonici e i fornitori di sistemi di comunicazione elettronica dovranno applicare queste misure entro il prossimo 31 ottobre.

Maria Cipparrone (avvocato)

ha collaborato alla stesura dell’articolo la dott. ssa Pamela Serra.