I gestori telefonici avranno tempo fino al 30 aprile 2009 per adottare
definitivamente le misure dettate dal Garante per la protezione dei
dati personali con il provvedimento generale del 17 gennaio 2008 e
mettere così in sicurezza i dati di traffico telefonico e Internet
conservati per finalità di accertamento e repressione dei reati e per
le altre finalità ammesse dalla normativa.
Lo ha stabilito il Garante con un recente provvedimento (G.U. n. 189 del 13 agosto 2008) che ha concesso ai gestori altri sei mesi (il termine sarebbe scaduto il 31 ottobre 2008) per mettersi in regola con le prescrizioni imposte dall’Autorità per garantire elevati standard tecnologici ed organizzativi a protezione dei dati di milioni di utenti.
Lo slittamento si è reso necessario dopo le novità normative introdotte dalla Convenzione del Consiglio d’Europa sul cybercrime (ratificata dall’Italia con la legge 48/2008) e soprattutto dalla cosiddetta "direttiva Frattini" (recepita con il decreto legislativo 109/2008) che ha ridotto i tempi di conservazione dei dati di traffico telefonico: due anni per il traffico telefonico e un anno per quello telematico. Nel gennaio 2008, all’epoca del primo provvedimento del Garante, i dati di traffico telefonico potevano invece essere conservati, per essere utilizzati solo in caso di indagini penali, fino ad 8 anni, mentre quelli di traffico telematico fino a circa 4 anni.
Nel differire i termini per adempiere alle procedure individuate per incrementare le misure di sicurezza, il Garante ha tenuto conto anche delle istanze pervenute nel luglio di quest’anno da Asstel e da Assoprovider, associazioni che rappresentano le società che forniscono servizi di tlc, che hanno chiesto più tempo per completare l’adozione delle complesse misure di sicurezza.
Slitta anche il termine (30 giugno 2009) per mettersi in regola con le procedure di strong authentication richieste agli incaricati che accedono ai dati di traffico nell’ambito delle attività di call center.
