Tabulati più sicuri, Telecom deve provvedere

L'Autorità Garante ha dato centoventi giorni di tempo all'azienda telefonica per adottare un adeguato sistema di protezione

Misure di sicurezza più rigorose per evitare che i tabulati telefonici vengano indebitamente consultati da estranei violando così palesemente il diritto alla privacy. Ieri l'Autorità garante ha chiesto a Telecom Italia di adottare un sistema a protezione dei dati di tutti gli abbonati e gli utenti e, nell'arco di 120 giorni di provvedere a una serie definite indispensabili e inmprorogabili. Il provvedimento si è reso necessario dopo la presentazione all'Autorità di un ricorso da parte di una persona il cui coniuge si è visto recapitare all'indirizzo di casa, in busta anonima, un tabulato con dati di traffico relativi a chiamate in entrata ed in uscita del cellulare, anche con informazioni sulla localizzazione. Gli accertamenti effettuati dal Garante hanno appurato che riguardo alle categorie di addetti che possono avere accesso ai dati di traffico, per alcuni soggetti che svolgono in particolare operazioni di gestione e manutenzione dei sistemi, il sistema di controllo non è in grado di registrare il dettaglio delle operazioni svolte. Circostanza questa che finisce per esporre maggiormente gli abbonati al rischio di gravi abusi per ciò che concerne l'illecita acquisizione dei loro dati di traffico. La Telecom risulta dunque aver violato l'obbligo di adottare, in aggiunta alle ordinarie misure minime di sicurezza, una specifica misura prevista che gli operatori tlc sono tenuti ad adottare, cioè in particolare l'obbligo di assicurare l'identificazione di tutti gli incaricati che accedono ai dati mediante il tracciamento sia di tale autenticazione e sia della conseguente consultazione, in modo tale da documentare ed eventualmente verificare i casi di abuso. La società guidata da Tronchetti Provera ha sostenuto di aver già avviato un processo di graduale implementazione di nuove tecniche di sicurezza volte a ridurre la possibilità o a prevenire il verificarsi di simili eventi, mediante l'introduzione di sistemi di progressivo tracciamento delle operazioni svolte dagli addetti. L'Authority, intanto, ha prescritto all'azienda misure tecniche a protezione dei dati contenuti nei tabulati e volte a rendere sicuro, trasparente e controllato l'accesso ai data base. Il gestore telefonico dovrà pertanto adottare misure che assicurino l'identificazione, anche a posteriori, di chi ha avuto accesso ai dati e il controllo delle operazioni effettuate da ciascun incaricato, quale che siano la sua qualifica e le sue competenze. Tutte le operazioni compiute sui dati di traffico, anche la sola consultazione, dovranno dunque essere registrate in appositi registri informatici audit log . I profili di autorizzazione degli incaricati dovranno essere limitati ai dati e alle operazioni loro affidate e non dovranno consentire di trattare dati personali diversi da quelli necessari. Telecom avrà 120 giorni per adottare tali misure. La mancata adozione di tali misure comporterà il divieto di consultare e comunicare i dati. Il provvedimento va ad aggiungersi a quello già adottato dal Garante in materia di misure di sicurezza nel dicembre scorso per tutti i gestori telefonici limitatamente alle attività di intercettazione svolte per conto dell'autorità giudiziaria.