[doc. web n. 1170246]

Provvedimento del 11 agosto 2005

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere del Ministro degli interni del 10 agosto 2005 sullo schema di d.m. di attuazione dell´art. 7, comma 4, del d.l. 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155;

Vista la normativa internazionale e comunitaria in materia di protezione dei dati personali e, in particolare, la direttiva n. 95/46/CE del 24 ottobre 1995;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

Il decreto interministeriale intende attuare l´art. 7, comma 4, del menzionato d.l. individuando le misure che i titolari o gestori di pubblici esercizi e circoli privati che pongono a disposizione del pubblico, di clienti o di soci apparecchi terminali utilizzabili per comunicazioni anche telematiche devono osservare per rispettare l´obbligo di monitorare le operazioni degli utenti e di archiviare i relativi dati.
La norma di legge concerne delicati profili che richiedono particolare attenzione in relazione alle garanzie costituzionali della libertà e segretezza della corrispondenza e di ogni altra forma di comunicazione, anche elettronica, e della libera manifestazione del pensiero, sulla base dei principi affermati dalla giurisprudenza costituzionale (artt. 15 e 21 Cost.).

Riguardo alle misure previste dallo schema si osserva:

a) va precisato (art. 2) che il monitoraggio della "tipologia del servizio utilizzato", ovvero del protocollo di rete utilizzato, esclude "comunque i contenuti delle comunicazioni" (compresi i dettagli di pagine web consultate), come specifica l´art. 6 del d.l. in riferimento alle predette garanzie che devono osservare fornitori di reti e servizi;
b) occorre precisare (art. 1, comma 1, lett. e)) che il Servizio polizia postale e delle comunicazioni accederà ai dati di traffico, con esclusione comunque dei contenuti delle comunicazioni, previa autorizzazione dell´autorità giudiziaria rilasciata in conformità alle leggi in vigore, da cui potrà invece prescindere per dati anagrafici degli utenti o relativi a loro documenti di identità.

Per quanto riguarda le postazioni pubbliche non vigilate che permettono comunicazioni telematiche, nonché i punti di accesso ad Internet che utilizzano tecnologie senza fili, occorre eliminare il riferimento al monitoraggio delle attività degli utenti (artt. 3 e 4, ultima parte): la norma primaria prevede solo "misure di preventiva acquisizione di dati anagrafici riportati su un documento di identità" dei soggetti che utilizzano detti punti o postazioni.
Da ultimo, il termine: "acquirente" (art. 1, comma 1, lett. b)) va sostituito con la parola: "utente", le parole: "sostanzialmente equivalenti" (preambolo) vanno sostituite con la parola: "conformi" e, dopo la parola: "informare" (art. 1, comma 1, lett. d)), occorre aggiungere le parole: ", anche in lingue straniere,".

TUTTO CIÒ PREMESSO IL GARANTE:

esprime parere sullo schema di decreto nei termini di cui in motivazione.

Roma, 11 agosto 2005

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli