I dati di traffico sono dati personali.
Il Codice della Privacy disciplina all'interno di un apposito titolo (Titolo X - Comunicazioni Elettroniche) il trattamento di tali dati.
In via generale si prevede che i dati di traffico debbano essere cancellati quando non sono più necessari per la trasmissione elettronica.
E' tuttavia evidente che sia opportuno conservare i dati di traffico anche dopo la conclusione di una telefonata.
In estrema sintesi il codice prevede che:
(i) ai fini della fatturazione (e relative controversie), il gestore può trattare i dati di traffico per un periodo di 6 mesi;
(ii) ai fini della lotta al terrorismo e della repressione dei reati, il gestore deve conservare tali dati per un periodo di 24 mesi.
I dati dovranno essere conservati su sistemi informatici distinti fisicamente.
Vi sarà quindi un sistema di storage per i dati relativi alla fatturazione ("Storage 1") e un sistema di storage per la repressione dei reati ("Storage 2").
Alla scadenza del 6° mese il gestore dovrà cancellare (o rendere anonimi) i dati di traffico dallo "Storage 1", provvedendo alla cancellazione di eventuali copie di backup.
Dal 7° mese e fino al 24° mese i dati di traffico saranno quindi disponibili unicamente sullo "Storage 2" (il quale deve essere crittografato e protetto in modo da impedire ogni accesso non autorizzato), ma sarà possibile accedervi SOLO per la repressione dei reati.
Di conseguenza dal 7° al 24° mese:
(a) il gestore non può più accedere ai dati di traffico;
(b) il gestore ha il dovere di NON trasmetterli all'autorità giudiziaria se richiesti nell'ambito di una controversia civile, amministrativa o contabile;
(c) il gestore ha il dovere di trasmetterli all'autorità giudiziaria solo per la repressione dei reati.
Riferimenti normativi:
Codice della privacy (art. 121-134): Garante Privacy
Recepimento normativo in tema di dati di traffico telefonico e telematico - 24 luglio 2008 (agosto 2008): http://www.garanteprivacy.it/garante/doc.jsp?ID=1538237
[continua...]