La Guardia di Finanza ha comunicato l’avvio di una operazione finalizzata al controllo di alcuni grandi provider e società di telefonia per assicurare ai cittadini il pieno rispetto delle normative in termini di data retention. L’operazione prende infatti proprio il nome di “Data Retention” e, sebbene i nomi degli 11 gruppi coinvolti non siano stati comunicati, il cerchio si stringe facilmente attorno ai principali attori della telefonia e della Rete sul territorio nazionale.
Gli accertamenti nascono da una collaborazione della Guardia di Finanza (Nucleo Speciale Privacy di Roma) con il Garante per la protezione dei dati personali e «traggono origine da un’attività di analisi effettuata dal Nucleo al fine di verificare che gli operatori telefonici ed i provider della rete internet rispettino le norme “privacy”». Un’operazione mirata, dunque, a salvaguardia degli utenti e dei dati che quotidianamente mettono in automatico nelle mani delle aziende che ne veicolano le comunicazioni e le attività online.
Uno degli aspetti più delicati è senz’altro quello del trattamento dei dati di traffico telefonico e telematico, che consente agli operatori di disporre di una serie di importanti informazioni quali tra l’altro il numero chiamato, ora e data e durata del contatto nonché la localizzazione degli apparati degli utenti in caso dell’utilizzo di un telefono mobile. Tali informazioni, in continuo aumento anche per il diffondersi di smartphone e tablet, devono essere conservate dai fornitori di servizi di comunicazione elettronica per ventiquattro mesi (dati di traffico telefonico) e dodici mesi (dati di traffico telematico) per fini investigativi e di giustizia, ad esclusiva disposizione degli organi inquirenti. Il Garante ha stabilito con il provvedimento del 17 gennaio 2008 stringenti misure e accorgimenti che devono essere rispettati dai fornitori per garantire la sicurezza dei dati, e la loro automatica cancellazione al termine del periodo di conservazione previsto dalla legge.
La Guardia di Finanza spiega che l’operazione aveva come prima finalità la sensibilizzazione delle aziende del settore, nel tentativo di inculcare le giuste modalità di gestione dei dati nel rispetto delle normative vigenti. In 9 casi sarebbero state contestate violazioni amministrative in conseguenza di una data retention che si è dilungata oltre le tempistiche richieste, a causa della mancata adozione di misure minime di sicurezza ed in virtù dell’assenza di ulteriori misure di garanzia nei confronti di dati biometrici.
Due casi sono stati segnalati ala Ministero dello Sviluppo Economico per l’eventuale contestazione della violazione in quanto i dati sarebbero stati conservati meno di quanto previsto dalla normativa; una ulteriore segnalazione all’Autorità Giudiziaria è relativa ad una ipotesi di reato per la violazione delle misure minime di sicurezza; un ultimo accertamento passa nelle mani del Garante per valutare la piena congruità dei comportamenti con la normativa in conseguenza del trasferimento all’estero di parte dei dati conservati.
In ultima analisi, il messaggio che si è inteso veicolare mediante l’attività ispettiva in questione è stato quello che gli operatori del settore devono garantire la massima riservatezza dei dati di traffico generati dagli utenti dei propri servizi
L’attività ispettiva, progettata per sensibilizzare le aziende sul rispetto della privacy nella gestione ed archiviazione dei dati personali, sembra aver tracciato un quadro della situazione costellato di negligenze, puntando così il dito contro quelle aziende che, per ruolo e per natura, hanno in mano una parte fondamentale del corpus complessivo dei dati personali prodotti dalle attività quotidiane dei cittadini italiani