Conservazione dei dati di traffico: proroga dei termini – 29 aprile 2009
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dr. Filippo Patroni Griffi, segretario generale;
VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTO il provvedimento del Garante del 17 gennaio 2008, pubblicato sulla G.U. n. 30 del 5 febbraio 2008, con il quale il Garante ha prescritto ai fornitori di servizi di comunicazione elettronica accessibili al pubblico, ai sensi degli artt. 17, 123 e 132 del Codice, l’adozione di specifici accorgimenti e misure a garanzia dei dati di traffico conservati sia per finalità di accertamento e repressione di reati, sia per finalità ordinarie;
VISTO il provvedimento del Garante del 24 luglio 2008, pubblicato sulla G.U. n. 189 del 13 agosto 2008, con il quale sono state recepite le modifiche normative intervenute in materia e sono stati contestualmente prorogati i termini per l’adempimento delle prescrizioni contenute nel citato provvedimento del 17 gennaio 2008;
VISTA la nota inviata da Asstel il 24 aprile 2009, nella quale è stata rappresentata all’Autorità una situazione di sostanziale, ma non ancora integrale, adeguamento per la quasi totalità dei fornitori alle prescrizioni contenute nel provvedimento del 24 luglio 2008 con riferimento ai trattamenti di cui all’art. 132 del Codice, considerati –in ragione della loro delicatezza e importanza- una priorità da parte di tutti i titolari coinvolti;
CONSIDERATO che, nella medesima nota, Asstel ha viceversa sottolineato la particolare complessità riscontrata dai fornitori nell’adozione delle misure prescritte nel suddetto provvedimento con riferimento ai trattamenti effettuati per le finalità di cui all’art. 123 del Codice, anche in ragione dell’elevato numero di sistemi e/o piattaforme coinvolte;
VISTA la richiesta avanzata da Asstel con la predetta nota, di rinvio dei termini indicati nel provvedimento al 31 dicembre 2009;
VISTE le successive note inviate da Asstel il 28 e 29 aprile 2009, nelle quali è stata ribadita e specificata la situazione dei fornitori in relazione al completamento dell’attuazione delle prescrizioni contenute nel suddetto provvedimento del 24 luglio 2008;
CONSIDERATO che le misure e gli accorgimenti prescritti nel provvedimento rispetto ai quali i fornitori hanno riscontrato le maggiori difficoltà, chiedendo, al fine di completarne l’attuazione, l’indicato differimento del termine, sono quelli indicati alla lettera a), nn. 3, 6 e 9 e alla lettera c) del dispositivo;
CONSIDERATO che analoga richiesta di differimento dei termini rispetto alle medesime prescrizioni del provvedimento e per le medesime ragioni sopra indicate, è stata rivolta al Garante da Aiip con le note del 24 e 29 aprile 2009 e da Assoprovider con la nota del 24 aprile 2009;
CONSIDERATO l’elevato numero di piattaforme e sistemi aziendali coinvolti negli adempimenti previsti dal provvedimento e l’altrettanto elevato numero di processi aziendali che essi supportano e, quindi, la complessità degli interventi necessari per adeguare gli stessi alle predette prescrizioni del provvedimento, nonché la mole degli investimenti complessivi previsti e di quelli già impegnati per realizzare il completo adeguamento dei sistemi;
CONSIDERATO che il differimento viene richiesto soltanto per le specifiche misure prescritte nel provvedimento sopra indicate, rispetto alle quali peraltro le richiamate associazioni hanno dichiarato che i fornitori hanno già raggiunto un elevato livello di adeguamento;
RITENUTO, pertanto, di poter accordare la richiesta proroga dei termini previsti nel provvedimento del 24 luglio 2008, limitatamente alle misure e agli accorgimenti specificamente indicati dai fornitori nelle predette note, individuando, quale termine congruo entro il quale deve essere data integrale attuazione alle stesse, la data del 15 dicembre 2009;
VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
DISPONE
a) di prorogare i termini per l’adempimento delle prescrizioni di cui alla lettera a), nn. 3, 6 e 9 e alla lettera c) del citato provvedimento del 24 luglio 2008, prescrivendo che tutti i titolari del trattamento interessati adottino le misure e gli accorgimenti ivi indicati entro il 15 dicembre 2009;
b) di prorogare il termine indicato alla lettera b) del provvedimento del 24 luglio 2008, prescrivendo che tutti i titolari del trattamento interessati diano conferma al Garante delle misure e degli accorgimenti adottati entro il 15 dicembre 2009, attestandone entro lo stesso termine l’integrale adempimento;
c) di trasmettere copia del presente provvedimento al Ministero della giustizia-Ufficio pubblicazione leggi e decreti per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.
Roma, 29 aprile 2009
IL PRESIDENTE
Pizzetti
IL RELATORE
Pizzetti
IL SEGRETARIO GENERALE
Patroni Griffi
