Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Provvedimento del 25 gennaio 2007 [1384870]

[doc. web n. 1384870]

Provvedimento del 25 gennaio 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO il provvedimento del 15 dicembre 2005 (pubblicato sul sito del Garante, doc. web n. 1203890, di seguito "Provvedimento"), con il quale questa Autorità ha prescritto ai principali fornitori di servizi di comunicazione elettronica di adottare alcuni accorgimenti e misure per garantire maggiormente la protezione dei dati personali trattati per attività giudiziarie in materia di intercettazioni, fissando un termine di centottanta giorni per l'integrale adeguamento al Provvedimento stesso, nonché per il relativo riscontro al Garante;

VISTA la richiesta di informazioni ai sensi dell'art. 157 del Codice del 2 agosto 2006, con la quale l'Autorità ha invitato Eutelia S.p.A. a fornire il riscontro che non era stato reso entro il termine indicato nel Provvedimento;

VISTO il provvedimento del 20 settembre 2006 (pubblicato anch'esso sul sito del Garante, doc. web n. 1341009), con il quale questa Autorità, all'esito dell'esame dei riscontri dei fornitori, ha ritenuto necessario fissare un ulteriore, ed ultimo termine di novanta giorni per completare l'adeguamento, indicando con separato prospetto riassuntivo i singoli punti rispetto ai quali ciascuno dei fornitori risultava inadempiente;

VISTA la relazione esplicativa, inviata con nota del 22 dicembre 2006, con la quale Eutelia S.p.A. ha documentato al Garante le misure e gli accorgimenti adottati dopo il Provvedimento;

CONSIDERATO che, dalla documentazione prodotta, non risulta che Eutelia S.p.A. abbia, a tutt'oggi, adottato alcune misure prescritte nel Provvedimento e ribadite nella decisione del 20 settembre scorso, con riferimento alla sicurezza dei flussi informativi con l'autorità giudiziaria;

CONSIDERATO, in particolare, che le principali modalità di ricezione e comunicazione dei dati, da e verso gli uffici giudiziari, ancora oggi utilizzate da Eutelia S.p.A. e consistenti nella posta elettronica non certificata e nel telefax, sono difformi rispetto a quanto prescritto dal Garante nella lettera b) del Provvedimento;

CONSIDERATO che il Garante, ai sensi dell'art. 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d'ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATA, quindi, la necessità di adottare un provvedimento di blocco del trattamento ai sensi dell'art. 154, comma 1, lett. d), del Codice, limitatamente alle modalità non più consentite di ricezione e comunicazione, da e verso gli uffici giudiziari, dei dati personali trattati mediante uso non consentito della posta elettronica non certificata e del telefax per attività giudiziarie in materia di intercettazione di comunicazioni; considerato che resta quindi, impregiudicata l'ulteriore attività di Eutelia S.p.A., rispetto a quella giudiziaria in materia di intercettazioni, che avvenga in conformità alle regole di sicurezza previste dalla legge e indicate nel Provvedimento;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di blocco è punito con la reclusione da tre mesi a due anni;

RISERVATA l'adozione di ogni ulteriore atto e provvedimento all'esito di successivi accertamenti, anche in ordine all'eventuale rilevanza penale della condotta;

CONSIDERATO che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE:

ai sensi dell'art. 154, comma 1, lett. d), del Codice dispone nei confronti di Eutelia S.p.A., con effetto dalla ricezione della presente decisione, il blocco della comunicazione di dati personali da e verso gli uffici giudiziari limitatamente alle modalità non più consentite di ricezione e comunicazione, da e verso gli uffici giudiziari, dei dati personali trattati mediante uso non consentito della posta elettronica non certificata e del telefax per attività giudiziarie in materia di intercettazione di comunicazioni.

Roma, 25 gennaio 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli