Tiscali, Postemobile, NGI illeciti sulla Privacy

Il Garante della Privacy ha attuato un provvedimento nei confronti di Tiscali, Poste Mobile e NGI a causa del trattamento dei dati in modo illecito: in particolare i tempi di conservazione dei dati di traffico telefonico e telematico erano superiori al consentito. Poste mobile inoltre conservava le informazioni sui siti visitati dagli utenti.

Le gravi violazioni emerse nel corso degli accertamenti effettuati dall’Autorità determinano un provvedimento immediato che obbliga alla cancellazione istantanea [doc web n. 169539316953681683093]

Ecco il documento dell’Autority:

I dati di traffico telefonico (numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante in caso di cellulare ecc.) e Internet (indirizzi e-mail contattati, data, ora, durata degli accessi alla rete ecc.) non riguardano il contenuto della comunicazione, ma sono comunque particolarmente delicati poiché consentono di ricostruire tutte le relazioni di una persona e le sue abitudini.

Le società dovranno innanzitutto cancellare i dati di traffico telefonico e telematico conservati oltre i tempi previsti dalla normativa italiana per finalità di accertamento e repressione dei reati (ventiquattro mesi per i dati di traffico telefonico; dodici mesi per i dati telematici). In un caso, i dati di traffico telefonico risalivano addirittura a marzo 1999 e quelli di traffico telematico a giugno 2007. Da cancellare anche tutte le informazioni in grado di rivelare gusti, opinioni, tendenze degli utenti che non avrebbero mai dovuto essere archiviate nei data base (ad esempio, l’oggetto dei messaggi di posta elettronica inviati e ricevuti; i dati personali relativi alla navigazione in Internet, anche quando rappresentati dal solo indirizzo Ip di destinazione). Ad una società è stato prescritto di innalzare i livelli di sicurezza dei flussi informativi con l’autorità giudiziaria e di garantire in modo più adeguato la riservatezza delle informazioni: al posto del fax dovranno essere adottati sistemi di comunicazione sviluppati con protocolli di rete sicuri e strumenti di cifratura basati su firma digitale. Gli accertamenti disposti dal Garante rientrano nell’ambito di un’azione comune deliberata dalle Autorità di protezione dei dati europee riunite nel Gruppo di lavoro art. 29 e sono volti a verificare l’osservanza, da parte dei fornitori di servizi di comunicazione elettronica, degli obblighi fissati dalla normativa nazionale in materia di conservazione dei dati di traffico. I fornitori sono stati individuati sulla base di diversi criteri (quota di mercato, tipologia dei servizi forniti, dimensione nazionale o internazionale)

Grazie a Mondo3 per la segnalazione

>Garante della Privacy ha attuato un provvedimento nei confronti di Tiscali, Poste Mobile e NGI a causa del trattamento dei dati in modo illecito: in particolare i tempi di conservazione dei dati di traffico telefonico e telematico erano superiori al consentito. Poste mobile inoltre conservava le informazioni sui siti visitati dagli utenti.

Le gravi violazioni emerse nel corso degli accertamenti effettuati dall’Autorità determinano un provvedimento immediato che obbliga alla cancellazione istantanea [doc web n. 169539316953681683093]

Ecco il documento dell’Autority:

I dati di traffico telefonico (numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante in caso di cellulare ecc.) e Internet (indirizzi e-mail contattati, data, ora, durata degli accessi alla rete ecc.) non riguardano il contenuto della comunicazione, ma sono comunque particolarmente delicati poiché consentono di ricostruire tutte le relazioni di una persona e le sue abitudini.

Le società dovranno innanzitutto cancellare i dati di traffico telefonico e telematico conservati oltre i tempi previsti dalla normativa italiana per finalità di accertamento e repressione dei reati (ventiquattro mesi per i dati di traffico telefonico; dodici mesi per i dati telematici). In un caso, i dati di traffico telefonico risalivano addirittura a marzo 1999 e quelli di traffico telematico a giugno 2007. Da cancellare anche tutte le informazioni in grado di rivelare gusti, opinioni, tendenze degli utenti che non avrebbero mai dovuto essere archiviate nei data base (ad esempio, l’oggetto dei messaggi di posta elettronica inviati e ricevuti; i dati personali relativi alla navigazione in Internet, anche quando rappresentati dal solo indirizzo Ip di destinazione). Ad una società è stato prescritto di innalzare i livelli di sicurezza dei flussi informativi con l’autorità giudiziaria e di garantire in modo più adeguato la riservatezza delle informazioni: al posto del fax dovranno essere adottati sistemi di comunicazione sviluppati con protocolli di rete sicuri e strumenti di cifratura basati su firma digitale. Gli accertamenti disposti dal Garante rientrano nell’ambito di un’azione comune deliberata dalle Autorità di protezione dei dati europee riunite nel Gruppo di lavoro art. 29 e sono volti a verificare l’osservanza, da parte dei fornitori di servizi di comunicazione elettronica, degli obblighi fissati dalla normativa nazionale in materia di conservazione dei dati di traffico. I fornitori sono stati individuati sulla base di diversi criteri (quota di mercato, tipologia dei servizi forniti, dimensione nazionale o internazionale)

Grazie a Mondo3 per la segnalazione

Commenti Facebook: