|
Garanti UE : conservazione 'a tempo' dei dati di
traffico tlc relativi alla fatturazione
24/02/03
I Garanti per la privacy europei il 29 gennaio scorso hanno approvato uno
specifico
documento comune (n.1/2003)
in base al quale i
dati per la fatturazione del traffico telefonico e telematico devono essere
conservati per un periodo di tempo limitato e vanno cancellati al massimo
dopo sei mesi.
I dati relativi al traffico telefonico e telematico, la cui raccolta è
finalizzata a scopi di fatturazione, devono quindi essere conservati per un
periodo che non deve superare i 3-6 mesi, tranne casi particolari (ad esempio,
nell'ipotesi di contestazione di una fattura da parte dell’abbonato o in
presenza di dati acquisiti per motivi di sicurezza nazionale, ordine pubblico,
indagini penali).
Il punto di partenza del documento adottato è l’assenza
di una indicazione specifica dei "tempi"
nella direttiva
97/66, in materia di privacy e telecomunicazioni nonché di precise
indicazioni normative europee sui tempi di conservazione dei dati di traffico
utilizzati per l’emissione di fatture. Lo stesso dicasi per la nuova
direttiva
2002/58, che riguarda la tutela della privacy nelle comunicazioni
elettroniche e che sostituirà la precedente dal mese di novembre 2003. Tuttavia
in entrambe le direttive, in ossequio ai principi fondamentali affermati nella
direttiva "madre"
(95/46), ed in particolare del principio di finalità e
proporzionalità del trattamento di dati personali, si sancisce però che il
trattamento dei dati in oggetto "è consentito solo sino alla fine del periodo
durante il quale può essere legalmente contestata la fattura o preteso il
pagamento."
Tale disposizione rappresenta solo un’eccezione al principio generale fissato
da entrambe le direttive, secondo cui i dati di traffico devono essere
cancellati o trasformati in dati anonimi al termine della comunicazione. Quindi
i dati personali necessari per la fatturazione potranno eccezionalmente essere
conservati per il periodo di tempo ritenuto dai Garanti Europei compatibile,
sulla base di un principio di proporzionalità e ragionevolezza, con il
fine suddetto di provvedere alla fatturazione.
Occorre quindi effettuare una valutazione restrittiva eliminando dal novero dei
dati conservabili tutti quelli non necessari per scopi di fatturazione.
In conclusione i Garanti Europei hanno
precisato tre aspetti fondamentali lasciati disattesi dalle direttive:
1. Hanno stabilito un termine per la
conservazione dei dati necessari alla fatturazione strettamente connesso alla
loro funzione.
2. Hanno precisato che questo termine è
un'eccezione alla regola stabilita in entrambe le direttive e che di conseguenza
deve essere interpretato restrittivamente, mentre per tutti i dati non necessari
alla fatturazione è prevista l'eliminazione al termine della telecomunicazione.
3. Hanno infine ribadito che l’unica
eccezione è rappresentata dall’esistenza di una specifica riserva di legge: è il
caso, ad esempio, delle eventuali deroghe proporzionate, previste in quanto
effettivamente "necessarie" per la salvaguardia della sicurezza nazionale, della
difesa o dell’ordine pubblico, oppure per il perseguimento dei reati e le
indagini penali o in caso di contestazione della fattura stessa. In queste
ipotesi sarà però necessaria una valutazione caso per caso circa l'effettiva
necessità della conservazione dei dati, in quanto prevederne una obbligatoria e
generalizzata è sicuramente in contrasto con le direttive suddette.
A cura di Luigi Martin
|