Il Garante della Privacy ha fissato le regole base per la
messa in sicurezza dei dati di traffico telefonico e Internet,
conservati dai gestori per accertamenti,
repressione di reati e altre finalità ammesse dalla
normativa. Il provvedimento ha come obiettivo un sistema di
comunicazione elettronica, nel territorio italiano, più sicuro
e protetto.
Le regole principali definite riguardano: l’accesso
ai dati, che è consentito al solo personale incaricato
mediante avanzati sistemi di autenticazione informatica,
compresi gli amministratori di sistema; l’accesso ai
locali, che ospitano i sistemi di elaborazione che trattano
dati di traffico telefonico per esclusive finalità di
giustizia, che deve essere “selezionato” attraverso
l’utilizzo di sistemi biometrici di controllo degli
accessi; i profili di autorizzazione da attribuire agli
incaricati che devono essere differenziati a seconda che il
trattamento dei dati di traffico sia effettuato per scopi di
ordinaria gestione o per quelli di accertamento e repressione
dei reati; il tracciamento delle attività del personale
incaricato; la conservazione dei dati tenuti per esclusive
finalità di accertamento e repressione dei reati, che deve
avvenire separatamente da quelli utilizzati per funzioni
aziendali e i sistemi di elaborazione che li trattano vanno
sottoposti a rigide misure di sicurezza fisica e controllo
degli accessi; la cancellazione dei dati una volta intercorso
il periodo previsto di conservazione; i controlli interni, che
devono essere effettuati periodicamente sulla legittimità
degli accessi ai dati da parte degli incaricati.
