GARANTE PER LA PROTEZIONE DEI DATI PERSONALI - PROVVEDIMENTO - 17 gennaio 2008 | Chimici.info

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI – PROVVEDIMENTO – 17 gennaio 2008

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI - PROVVEDIMENTO - 17 gennaio 2008 - Conservazione dei dati di traffico: misure e accorgimenti a tutela dell'interessato in attuazione dell'articolo 132 del decreto legislativo 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali. (GU n. 30 del 5-2-2008 )

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

PROVVEDIMENTO 17 gennaio 2008 –

Conservazione dei dati di traffico: misure e accorgimenti a tutela
dell’interessato in attuazione dell’articolo 132 del decreto
legislativo 30 giugno 2003, n. 196 – Codice in materia di protezione
dei dati personali.

IL PRESIDENTE
Nella riunione odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del
dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del
dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali
(decreto legislativo 30 giugno 2003, n. 196, di seguito, «Codice»);
Visti in particolare gli articoli 17, 123 e 132, comma 5, del
Codice;
Vista la deliberazione del 19 settembre 2007 con la quale
l’Autorita’ ha avviato una procedura di consultazione pubblica su un
documento, adottato in pari data, riguardante «Misure e accorgimenti
a garanzia degli interessati in tema di conservazione di dati di
traffico telefonico e telematico per finalita’ di accertamento e
repressione di reati» e pubblicato, unitamente alla medesima
deliberazione, sul sito web dell’Autorita’;
Visti i commenti e le osservazioni pervenuti a questa Autorita’ a
seguito della consultazione pubblica per la quale era stato fissato
il termine del 31 ottobre 2007;
Considerate le risultanze dei diversi incontri, anche di carattere
tecnico, intercorsi con alcune associazioni di categoria che lo
avevano richiesto;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi
dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
Premesso:
1. Considerazioni preliminari.
Il trattamento dei dati di traffico telefonico e telematico
presenta rischi specifici per i diritti e le liberta’ fondamentali,
nonche’ per la dignita’ dell’interessato.
Tali informazioni hanno una natura particolarmente delicata e la
loro impropria utilizzazione puo’ avere importanti ripercussioni
sulla sfera personale di piu’ soggetti interessati; possono avere
un’«accentuata valenza divulgativa di notizie caratterizzanti la
personalita’ dell’autore» e la loro conoscibilita’ richiede adeguate
garanzie (cfr., fra l’altro, Corte cost. 11 marzo 1993, n. 81 e
14 novembre 2006 n. 372).
I dati relativi al traffico telefonico e telematico dovrebbero
peraltro riguardare solo alcune caratteristiche esteriori di
conversazioni, chiamate e comunicazioni, senza permettere di
desumerne i contenuti.
Inoltre, le stesse caratteristiche esteriori permettono di
individuare analiticamente quando, tra chi e come sono intercorsi
contatti telefonici o per via telematica, o sono avvenute determinate
attivita’ di accesso all’informazione in rete e persino il luogo dove
si trovano i detentori di determinati strumenti.
L’intensita’ dei flussi di comunicazione comporta la formazione e,
a volte, la conservazione di innumerevoli informazioni che consentono
di ricostruire nel tempo intere sfere di relazioni personali,
professionali, commerciali e istituzionali, e di formare anche
delicati profili interpersonali. Cio’, specie quando i dati sono
conservati massivamente dai fornitori per un periodo piu’ lungo di
quello necessario per prestare servizi a utenti e abbonati, al fine
di adempiere a un distinto obbligo di legge collegato a eccezionali
necessita’ di giustizia.
Per le comunicazioni telematiche, poi, si pongono ulteriori e piu’
specifiche criticita’ rispetto alle comunicazioni telefoniche
tradizionalmente intese, in quanto il dato apparentemente «esterno» a
una comunicazione (ad es., una pagina web visitata o un indirizzo Ip
di destinazione) spesso identifica o rivela nella sostanza anche il
suo contenuto: puo’ permettere, quindi, non solo di ricostruire
relazioni personali e sociali, ma anche di desumere particolari
orientamenti, convincimenti e abitudini degli interessati.
Eventuali abusi (quali quelli emersi nel recente passato, allorche’
sono stati constatati gravi e diffusi fatti di utilizzazione illecita
di dati), possono comportare importanti ripercussioni sulla sfera
privata degli individui o anche violare specifici segreti attinenti a
determinate attivita’, relazioni e professioni.
Emerge quindi la necessita’, in attuazione di quanto previsto per
legge, di assicurare che la conservazione di tali dati da parte dei
fornitori, laddove essa sia necessaria per prestare un servizio o in
quanto imposta dalla legge, avvenga comunque in termini adeguati per
garantire una tutela maggiormente efficace dei diritti e delle
liberta’ delle persone.
Per tali motivi, a prescindere dalle garanzie previste in termini
piu’ generali nell’ordinamento anche sul piano costituzionale e
processuale, il legislatore all’art. 132 del Codice ha demandato al
Garante per la protezione dei dati personali l’individuazione delle
misure e degli accorgimenti che i fornitori dei servizi di
comunicazione elettronica devono adottare a fronte della
conservazione dei dati di traffico telefonico e telematico, allo
stato prescritta per finalita’ di accertamento e repressione dei
reati.
Il presente provvedimento e’ rivolto appunto a individuare le
elevate cautele che devono essere osservate dai fornitori nella
formazione e nella custodia dei dati del traffico telefonico e
telematico.
Prima di indicare quali cautele risultano necessarie a seguito del
complesso procedimento di accertamento curato dal Garante, sono
opportune alcune altre premesse sull’attuale quadro normativo, sui
fornitori e sui dati personali coinvolti.
2. Quadro di riferimento.
2.1. Normativa comunitaria.
La direttiva europea n. 2002/58/CE, relativa al trattamento dei
dati personali e alla tutela della vita privata nel settore delle
comunicazioni elettroniche, impone agli Stati membri di proteggere la
riservatezza delle comunicazioni elettroniche e vieta la
conservazione dei dati relativi al traffico generati nel corso delle
comunicazioni, a eccezione della conservazione espressamente
autorizzata per i fini indicati nella direttiva medesima.
La direttiva riguarda (art. 3) il trattamento dei dati personali
connesso alla fornitura di servizi di comunicazione elettronica
accessibili al pubblico su reti pubbliche di comunicazione. I dati
relativi al traffico sono definiti, in questa sede, quali quelli
sottoposti a trattamento «ai fini della trasmissione di una
comunicazione su una rete di comunicazione elettronica o della
relativa fatturazione» (cfr. art. 2 e considerando n. 15 della
direttiva 2002/58/CE).
La medesima direttiva, nell’imporre agli Stati membri l’adozione di
disposizioni di legge nazionali che assicurino la riservatezza delle
comunicazioni effettuate tramite la rete pubblica di comunicazione e
i servizi di comunicazione elettronica accessibili al pubblico, pone
l’accento sui dati di traffico generati dai servizi medesimi (art.
5); tali dati, trattati e memorizzati dal fornitore della rete
pubblica o del servizio pubblico di comunicazione elettronica, devono
essere cancellati o resi anonimi quando non sono piu’ necessari ai
fini della trasmissione della comunicazione, fatte salve alcune
tassative eccezioni (cfr. art. 6, paragrafo 2, 3 e 5 e art. 15,
paragrafo 1; v., fra gli altri, il Parere n. 1/2003 sulla
memorizzazione ai fini di fatturazione dei dati relativi al traffico,
adottato il 29 gennaio 2003 dal Gruppo dei garanti europei per la
tutela dei dati personali).
L’art. 15, paragrafo 1, della direttiva consente che gli Stati
membri possano adottare disposizioni legislative volte a limitare i
diritti e gli obblighi di cui ai predetti articoli 5 e 6 solo quando
tale restrizione costituisca «una misura necessaria, opportuna e
proporzionata all’interno di una societa’ democratica per la
salvaguardia della sicurezza nazionale (cioe’ della sicurezza dello
Stato), della difesa, della sicurezza pubblica e la prevenzione,
ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non
autorizzato del sistema di comunicazione elettronica». A tal fine,
gli Stati membri possono, tra l’altro, adottare misure legislative le
quali prevedano che, per tali motivi, i dati siano conservati per un
periodo di tempo limitato.
2.2. Normativa nazionale.
La direttiva 2002/58/Ce e’ stata recepita con il Codice in materia
di protezione dei dati personali (Titolo X («Comunicazioni
elettroniche»); cfr. art. 184). Nel Capo I di tale Titolo, intitolato
«Servizi di comunicazione elettronica», e’ stata introdotta una nuova
disciplina sulla conservazione dei dati di traffico telefonico.
Da un lato, l’art. 123 del Codice ha ridotto a sei mesi il
previgente limite temporale per la conservazione dei dati di traffico
telefonico per finalita’ di fatturazione, pagamenti in caso di
interconnessione e di commercializzazione di servizi, termine che era
in precedenza individuabile nella misura massima di cinque anni in
base a quanto previsto dal decreto legislativo n. 171/1998.
Dall’altro, l’art. 132 del medesimo Codice, modificato prima della
sua entrata in vigore (decreto-legge 24 dicembre 2003, n. 354,
convertito in legge, con modificazioni, dall’art. 1 della legge
26 febbraio 2004, n. 45) ha introdotto un distinto obbligo per i
fornitori di servizi di comunicazione el…

[Continua nel file zip allegato]

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI – PROVVEDIMENTO – 17 gennaio 2008

Chimici.info