Privacy: nuove regole per la tenuta dei dati traffico telefonico
In particolare, il Garante, con il suddetto provvedimento, in attuazione del Codice della Privacy, ha fissato le regole di base per la messa in sicurezza dei dati di traffico telefonico e Internet che vengono conservati dai gestori per finalità di accertamento e repressione dei reati, e per le altre finalità ammesse dalla normativa.
L'Autorità ha quindi imposto ai gestori di servizi telefonici e telematici l'adozione di tutte quelle misure tecniche e organizzative tese a garantire un elevato livello di protezione, comune a tutto il settore dei servizi di comunicazione elettronica. Il Garante ha precisato che l'accesso ai dati è consentito solo al personale incaricato mediante avanzati sistemi di autenticazione informatica, anche con l'uso di dati biometrici (es. impronte digitali), che i locali in cui sono ospitati i sistemi di elaborazione che trattano dati di traffico telefonico per esclusive finalità di giustizia debbono disporre di sistemi biometrici di controllo degli accessi.
Infine, il Garante ha stabilito che le funzioni tra chi assegna le credenziali di autenticazione e chi accede ai dati devono essere rigidamente separate, così come deve essere separata la conservazione dei dati. In sintesi, i dati tenuti con finalità di accertamento e repressione dei reati debbono essere conservati separatamente da quelli utilizzati per funzioni aziendali (es., fatturazione, marketing, antifrode, statistiche) e i sistemi di elaborazione che li trattano vanno sottoposti a rigide misure di sicurezza fisica e controllo degli accessi. Data: 24/03/2008
Autore: Cristina Matricardi