Obbligo per il fornitore di servizi di conservare per due anni i dati telefonici e per un anno i dati telematici
Il D.lgs. n. 109 del 30.5.2008, dando attuazione alla Direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell’ambito della comunicazione elettronica, ha imposto regole molto rigide specie in riferimento all’obbligo della conservazione dei dati. Tale obbligo, in particolare, è stato fissato in 24 mesi per i dati relativi al traffico telefonico ed in 12 mesi per quelli relativi al traffico telematico. Scopo della Direttiva 2006/24/CE è stato quello di creare uniformità fra i paesi europei nel campo della conservazione dei dati specie in riferimento agli obblighi imposti per le esigenze della giustizia. Le differenti normative dei singoli paesi europei infatti avrebbero determinato un ostacolo allo sviluppo del mercato interno delle comunicazioni, poiché i fornitori di servizi sarebbero stati obbligati a rispettare esigenze diverse imposte dalle singole legislazioni nazionali con evidenti impacci organizzativi e di spesa. La Direttiva ha poi cercato di realizzare un equilibrio fra le esigenze della giustizia e la tutela della vita privata. Punto fondamentale della normativa europea è stato quello di imporre il divieto assoluto di conservazione dei dati che “costituiscono il contenuto dell’informazione comunicata”. Sono quindi sempre esclusi dall’obbligo di conservazione, salvo che vi sia apposita richiesta da parte della autorità giudiziaria, i contenuti delle conversazioni telefoniche, degli SMS, delle e-mail etc. Il punto cardine del D.lgs. n. 109/08, che recepisce i principi della Direttiva, è la modifica dell’art. 132 del Codice in materia di protezione dei dati personali (D.lgs. n. 196/2003). Il comma 1 dell’art. 132 del Codice della privacy, intitolato conservazione di dati di traffico per altre finalità, così come modificato dal D.lgs. 109/08, prevede che “(…) i dati relativi al traffico telefonico sono conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalità di accertamento e repressione di reati, mentre, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per dodici mesi dalla data della comunicazione.” Con tale previsione normativa è stata modificata la disciplina previgente che consentiva, di fatto, una conservazione indiscriminata dei dati, prevedeva diversi termini di conservazione a seconda della gravità del reato per il quale l’autorità giudiziaria stava indagando e non identificava in maniera uniforme e precisa il momento a partire dal quale i dati dovevano essere conservati. Il D.lgs. n. 109/08 ha, invece, stabilito il termine di conservazione di 30 giorni per i dati trattati aventi ad oggetto le chiamate senza risposta e, come detto, i termini di 24 mesi e di 12 mesi rispettivamente applicabili al traffico telefonico ed a quello telematico. Secondo il novellato art. 132 del Codice della privacy, l’unica autorità che può accedere ai dati conservati ed entro il termine di conservazione degli stessi imposto dalla legge, è il pubblico ministero, anche su istanza del difensore dell’imputato, della persona sottoposta alle indagini, della persona offesa e delle altre parti private. Il difensore dell’imputato o della persona sottoposta alle indagini può invece solo richiedere al fornitore i dati relativi alle utenze intestate al proprio assistito. L’art. 3 del D.lgs. n. 109/08, indicando nello specifico quali siano le categorie di dati da conservare per gli operatori di telefonia e di comunicazione elettronica, così individua i dati che devono essere conservati per le finalità della giustizia: dati necessari per rintracciare e identificare la fonte di una comunicazione; necessari per rintracciare e identificare la destinazione di una comunicazione; necessari per determinare la data, l’ora e la durata di una comunicazione; necessari per determinare il tipo di comunicazione; necessari per determinare le attrezzature di comunicazione degli utenti o quello che si presume essere le loro attrezzature; necessari per determinare l’ubicazione delle apparecchiature di comunicazione mobile. Per le violazioni concernenti la conservazione dei dati sono poi state previste delle sanzioni pecuniarie. È stato così aggiunto l’art. 162-bis al Codice della privacy che prevede, nel caso di violazione delle disposizioni concernenti l’obbligo, le modalità di conservazione dei dati ed i termini di conservazione, la sanzione amministrativa pecuniaria da euro 10.000 a euro 50.000, che può essere aumentata sino al triplo in ragione delle condizioni economiche dei responsabili della violazione. Analoga sanzione pecuniaria è prevista anche per chi ometta in modo parziale o totale di conservare i dati così come previsto dal novellato art. 132 del Codice della privacy. In caso di assegnazione di indirizzo IP che non consenta l’identificazione univoca dell’utente o dell’abbonato è prevista, poi, l’applicazione della sanzione amministrativa pecuniaria da euro 5.000 a euro a euro 50.000, sempre aumentabile fino al triplo in ragione delle condizioni economiche del responsabile. Tali sanzioni verranno contestate ed applicate dal Ministero dello sviluppo economico. (D.A. per NL)
