Privacy, controlli “Data Retention”: 9 società violano norme privacy

Nove società di telefonia e provider hanno violato le norme privacy: hanno conservato i dati oltre i termini previsti dalla legge, non hanno adottato misure minime di sicurezza né alcune misure di protezione prescritte dal Garante come l’uso di tecnologie di riconoscimento biometrico per selezionare l’accesso ai dati e la cifratura dei dati. Sono i risultati dell’operazione “Data Retention” eseguita dai Finanzieri del Nucleo Speciale Privacy di Roma, nell’ambito delle attività di collaborazione con il Garante privacy. 

Durante l’operazione sono stati fatti controlli su 11 società di telefonia e provider per verificare il rispetto delle norme privacy. Le ispezioni si sono concentrate su alcuni aspetti delicati legati al trattamento dei dati di traffico telefonico e telematico, che consente agli operatori di disporre di una serie di importanti informazioni quali il numero chiamato, ora e data e durata del contatto nonché la localizzazione degli apparati degli utenti in caso dell’utilizzo di un telefono mobile.

Tali informazioni, in continuo aumento per il diffondersi di smartphone e tablet, devono essere conservate dai fornitori di servizi di comunicazione elettronica per 24 mesi  (dati di traffico telefonico) e 12 mesi (dati di traffico telematico) per fini investigativi e di giustizia, ad esclusiva disposizione degli organi inquirenti. Il Garante ha stabilito con il provvedimento del 17 gennaio 2008 stringenti misure e accorgimenti che devono essere rispettati dai fornitori per garantire la sicurezza dei dati, e la loro automatica cancellazione al termine del periodo di conservazione previsto dalla legge.

L’operazione “Data Retention” mirava, quindi, a verificare il rispetto della normativa in materia di trattamento dei dati personali, nell’ottica di un bilanciamento tra le ragioni di giustizia e di sicurezza e l’interesse alla riservatezza della vita privata dei cittadini che, usufruendo di servizi di telefonia e di accesso ad internet ed alla posta elettronica, anche in mobilità, hanno rilasciato i propri dati alle aziende che forniscono i relativi servizi.

Due sono state le segnalazioni al Ministero dello Sviluppo economico per l’eventuale contestazione della violazione relativa alla mancata conservazione dei dati di traffico o alla loro conservazione per un tempo inferiore a quello previsto. E’ stata anche predisposta una segnalazione all’Autorità Giudiziaria per l’ipotesi di reato di violazione delle misure minime di sicurezza.

I controlli eseguiti hanno avuto anche lo scopo  di sensibilizzare gli operatori del settore sul rispetto delle disposizioni di legge e delle prescrizioni impartite dal Garante. Al di là dei profili sanzionatori, il Garante dovrà ora valutare, caso per caso, la congruità delle misure adottate nonché la liceità dei trattamenti con riferimento, in particolare, al profilo, emerso in taluni casi, del trasferimento all’estero dei dati. Infine, si ribadisce il messaggio che si è voluto dare con l’attività di controllo: gli operatori del settore devono garantire la massima riservatezza dei dati di traffico generati dagli utenti dei propri servizi.

Comments are closed.