Garanti UE : conservazione 'a tempo' dei dati di traffico tlc relativi alla fatturazione

24/02/03
I Garanti per la privacy europei il 29 gennaio scorso hanno approvato uno specifico documento comune (n.1/2003) in base al quale i dati per la fatturazione del traffico telefonico e telematico devono essere conservati per un periodo  di tempo limitato e vanno cancellati al massimo dopo sei mesi.
I dati relativi al traffico telefonico e telematico, la cui  raccolta è finalizzata a scopi di fatturazione, devono quindi essere conservati per un periodo che non deve superare i 3-6 mesi, tranne casi particolari (ad esempio, nell'ipotesi di contestazione di una fattura da parte dell’abbonato o in presenza di dati acquisiti per motivi di sicurezza nazionale, ordine pubblico, indagini penali).

Il punto di partenza del documento adottato è l’assenza di una indicazione specifica dei  "tempi" nella direttiva 97/66, in materia di privacy e telecomunicazioni nonché di precise indicazioni normative europee sui tempi di conservazione dei dati di traffico utilizzati per l’emissione di fatture. Lo stesso dicasi per la nuova direttiva 2002/58, che riguarda la tutela della privacy nelle comunicazioni elettroniche e che sostituirà la precedente dal mese di novembre 2003. Tuttavia in entrambe le direttive, in ossequio ai principi fondamentali affermati nella direttiva "madre" (95/46), ed in particolare del principio di finalità e proporzionalità del trattamento di dati personali, si sancisce però che il trattamento dei dati in oggetto "è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento."

Tale disposizione rappresenta solo un’eccezione al principio generale fissato  da entrambe le direttive, secondo cui i dati di traffico devono essere cancellati o trasformati in dati anonimi al termine della comunicazione. Quindi i dati personali necessari per la fatturazione potranno eccezionalmente essere conservati per il periodo di tempo ritenuto dai Garanti Europei compatibile, sulla base di un principio di proporzionalità e ragionevolezza,  con il fine suddetto di provvedere alla fatturazione.

Occorre quindi effettuare una valutazione restrittiva eliminando dal novero dei dati conservabili tutti quelli non necessari per scopi di fatturazione.

In conclusione i Garanti Europei hanno precisato tre aspetti fondamentali lasciati disattesi dalle direttive:

1. Hanno stabilito un termine per la conservazione dei dati necessari alla fatturazione strettamente connesso alla loro  funzione.

2. Hanno precisato che questo termine è un'eccezione alla regola stabilita in entrambe le direttive e che di conseguenza deve essere interpretato restrittivamente, mentre per tutti i dati non necessari alla fatturazione è prevista l'eliminazione al termine della telecomunicazione.

3. Hanno infine ribadito che l’unica eccezione è rappresentata dall’esistenza di una specifica riserva di legge: è il caso, ad esempio, delle eventuali deroghe proporzionate, previste in quanto effettivamente "necessarie" per la salvaguardia della sicurezza nazionale, della difesa o dell’ordine pubblico, oppure per il perseguimento dei reati e le indagini penali o in caso di contestazione della fattura stessa. In queste ipotesi sarà però necessaria una valutazione caso per caso circa l'effettiva necessità della conservazione dei dati, in quanto prevederne una obbligatoria e generalizzata è sicuramente in contrasto con le direttive suddette.

A cura di Luigi Martin