Giovedì 11 Marzo 2010 12:26
Dati di traffico tlc e internet: scattati i controlli del Garante. Verifiche sui tempi di conservazione e sul tipo di informazioni archiviate dai gestori telefonici e internet provider
Sono stati resi noti i risultati di ulteriori controlli svolti dal Garante Privacy sul rispetto dei provvedimenti in materia di sicurezza dei dati di traffico telefonico e telematico: gravi le inadempienze riscontrate.
I controlli hanno avuto luogo tra settembre e ottobre del 2009 e si sono focalizzati su 2 aspetti:
- tempi massimi di conservazione dei dati di traffico
- divieto di conservazione del contenuto delle comunicazioni
Le gravi irregolarità riscontrate sono relative sia a tempi di conservazione superiori al massimo consentito (24 mesi telefonico e 12 mesi telematico) e sia alla presenza non consentita di informazioni sul contenuto delle comunicazioni come "oggetto delle e-mail" e "indirizzi IP di destinazione" (rif: d.lg. n.109 del 30 maggio 2008).
Le verifiche hanno consentito al Garante di accertare e contestare irregolarità anche relativamente ad altri adempimenti privacy: DPS, nomine dei Responsabili esterni, nomine degli incaricati, ecc.
I controlli sono scattati prima del 15 dicembre 2009 (termine ultimo entro cui adeguarsi completamente al provvedimento) in quanto i 2 aspetti sopra citati non erano stati oggetto di proroga e pertanto le relative disposizioni erano in vigore già da maggio 2009.
" […] non risulta aver dato attuazione ad una delle prescrizioni del medesimo provvedimento già efficaci dal 1° maggio 2009 e, in particolare, a quella che dispone di "rendere i dati di traffico immediatamente non disponibili per le elaborazioni dei sistemi informativi allo scadere dei termini previsti dalle disposizioni vigenti" (lett. a), n. 5);"
La puntualità dei controlli lascia prevedere che saranno effettuate a breve, se non già iniziate, anche verifiche sugli adempimenti oggetto della proroga dell'aprile 2009 il cui termine ultimo di adeguamento era il 15 dicembre 2009: separazione dei sistemi di conservazione ed elaborazione dei dati, conservazione cifrata, gestione dei log delle attività svolte sui dati, strong authentication, ecc.
Le verifiche hanno consentito al Garante di accertare e contestare irregolarità anche relativamente ad altri adempimenti privacy: DPS, nomine dei Responsabili esterni, nomine degli incaricati, ecc.
I controlli sono scattati prima del 15 dicembre 2009 (termine ultimo entro cui adeguarsi completamente al provvedimento) in quanto i 2 aspetti sopra citati non erano stati oggetto di proroga e pertanto le relative disposizioni erano in vigore già da maggio 2009.
" […] non risulta aver dato attuazione ad una delle prescrizioni del medesimo provvedimento già efficaci dal 1° maggio 2009 e, in particolare, a quella che dispone di "rendere i dati di traffico immediatamente non disponibili per le elaborazioni dei sistemi informativi allo scadere dei termini previsti dalle disposizioni vigenti" (lett. a), n. 5);"
La puntualità dei controlli lascia prevedere che saranno effettuate a breve, se non già iniziate, anche verifiche sugli adempimenti oggetto della proroga dell'aprile 2009 il cui termine ultimo di adeguamento era il 15 dicembre 2009: separazione dei sistemi di conservazione ed elaborazione dei dati, conservazione cifrata, gestione dei log delle attività svolte sui dati, strong authentication, ecc.
Riferimenti normativi:
provv. 17 gennaio 2008 "Sicurezza dei dati di traffico telefonico e telematico"
provv. 24 luglio 2008 "Recepimento normativo in tema di dati di traffico telefonico e telematico"
provv. 17 gennaio 2008 "Sicurezza dei dati di traffico telefonico e telematico"
provv. 24 luglio 2008 "Recepimento normativo in tema di dati di traffico telefonico e telematico"
| < Prec. | Succ. > |
|---|
