Conservazione dei dati, Articolo 29: "Molti Stati Ue non a norma"

ARTICOLO 29

Il Gruppo che raccoglie le Autorità europee per la privacy lancia l'allarme: il recepimento della direttiva sulle info telefoniche per scopi di polizia non è correttamente recepita. "Bruxelles stabilisca un periodo unico di conservazione"

di F.M.
Un quadro disarmonico negli Stati membri Ue nell’applicazione della direttiva Ue sulla conservazione dei dati di traffico telefonico e telematico per finalità di polizia. Lo rileva il rapporto del Gruppo che riunisce le Autorità europee di protezione dati (il cosiddetto Gruppo Articolo 29) sullo stato di attuazione della direttiva 2006/24 (''Direttiva Frattini'') che riguarda la conservazione di tali informazioni.

La direttiva introduce disposizioni che derogano a quelle della direttiva sulla privacy nelle comunicazioni elettroniche (direttiva 2002/58) in materia di dati di traffico, consentendo di conservare tali dati oltre il periodo eventualmente necessario ''ai fini della fatturazione per l'abbonato e dei pagamenti di interconnessione'' quando ciò sia indispensabile per l'accertamento e la prevenzione di reati.

''Dal rapporto - rileva il Garante italiano della Privacy nella sua Newsletter - emerge un quadro complessivamente disarmonico, sia sul recepimento della direttiva da parte degli Stati membri, sia sulle specifiche disposizioni nazionali, che in alcuni casi risultano contrarie ai principi della direttiva stessa o gravemente manchevoli con particolare riguardo alle misure di sicurezza adottate''.

L'analisi del Gruppo Articolo 29, coordinata dall'Autorità italiana, mostra che che il periodo di conservazione nei diversi Paesi dell'Unione varia fra 6 mesi e 10 anni a seconda delle legislazioni nazionali; le categorie di dati conservati eccedono spesso quelle indicate nella direttiva, soprattutto per quanto riguarda i dati di traffico telematico che in taluni casi comprendono anche dati relativi ai contenuti delle comunicazioni (cosa espressamente vietata dalla direttiva stessa): ad esempio, alcuni provider conservano gli Url(indirizzi) delle pagine web visitate e le intestazioni (header) dei messaggi di posta elettronica.

Le misure di sicurezza adottate ''non sempre sono idonee e, soprattutto per i provider di minori dimensioni, mostrano numerose lacune''. Alla luce dell'analisi, i Garanti hanno dunque elaborato una serie di raccomandazioni. Per quanto riguarda il periodo di conservazione, si chiede alla Commissione europea di fissare un periodo unico e preferibilmente più breve, anche considerando che in molti Paesi il termine massimo di conservazione risulta inferiore al limite previsto dalla direttiva (24 mesi).

Ai provider, invece, viene raccomandato di adottare altri accorgimenti di sicurezza e propone uno schema pan-europeo per la consegna dei dati alle autorità di polizia e giudiziarie, in modo da facilitare e armonizzare gli interscambi ed anche le analisi statistiche.

12 Ottobre 2010