Secondo il “pacchetto Pisanu”, le informazioni che riguardano i tabulati telefonici e i dati sull’invio di sms e mms, devono essere mantenuti dagli operatori telefonici per 8 anni. Mentre i dati circa gli indirizzi e-mail contattati, l’ora e la durata degli accessi alla rete, per quasi 4 anni.
La nuova normativa mira a ridurre i tempi per evitare la manipolazione e l’uso illegittimo dei dati raccolti. Dall’ambito di applicazione delle nuove regole saranno esclusi i gestori di esercizi pubblici e Internet cafè, i gestori di siti Internet che diffondono contenuti sulla rete (“content provider”), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (come i centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti.
Le norme introdotte dal Garante stabiliscano una serie di misure di sicurezza: la protezione dei tabulati conservati per finalità di giustizia attraverso sistemi di cifratura; l’immediata eliminazione dei dati, una volta decorso il tempo previsto di conservazione, comprese le copie di sicurezza; controlli periodici sulle legittimità degli accessi e sul rispetto delle norme; sistemi diversi per la conservazione dei dati in modo da tenere separati i dati necessari alla funzione aziendale e quelli per finalità di accertamento e repressione dei reati; separazione tra le funzioni di chi assegna le credenziali di autenticazione e chi accede ai dati; diversi profili di autorizzazione a seconda della natura delle informazioni. Inoltre l’accesso ai dati è permesso esclusivamente al personale incaricato, tramite sistemi di autenticazione avanzati, come l’uso di dati biometrici.
Vincenza Petta