g-docweb-display Portlet

Comunicazione degli elenchi di acquirenti di schede prepagate al Ced del Ministero dell'interno - 10 maggio 2006 [1296517]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1296517]

Comunicazione degli elenchi di acquirenti di schede prepagate al Ced del Ministero dell´interno - 10 maggio 2006

GARANTE PER LA PROTEZIONE  DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere del Ministero dell´interno-Dipartimento della pubblica sicurezza;

Visto l´art. 55, comma 7, del d.lg. 1 agosto 2003, n. 259, e successive modificazioni, recante il Codice delle comunicazioni elettroniche;

Visto l´art. 54, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione trasmessa con nota del 1° marzo 2006;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Francesco Pizzetti;                

PREMESSO

Il Ministero dell´interno-Dipartimento della pubblica sicurezza ha chiesto il parere del Garante su uno schema di convenzione-tipo volta a dare attuazione all´art. 55, comma 7, del Codice delle comunicazioni elettroniche (d.lg. 1° agosto 2003, n. 259), il quale obbliga le imprese interessate a rendere disponibili al Centro di elaborazione dati del Ministero dell´interno, anche per via telematica, gli elenchi di tutti gli abbonati ed acquirenti del traffico prepagato della telefonia mobile, identificati prima dell´attivazione del servizio o al momento della consegna o messa a disposizione della scheda elettronica occorrente (s.i.m.) tramite l´acquisizione dei dati anagrafici riportati su un documento di identità degli acquirenti, nonché del tipo, del numero e della riproduzione di tali documenti.

Il parere è richiesto ai sensi dell´art. 54, comma 1, del Codice in materia di protezione dei dati personali nella parte in cui prevede la stipula da parte del Ministero dell´interno, previo parere conforme del Garante, di convenzioni-tipo volte ad agevolare la consultazione di pubblici registri, elenchi, schedari e banche di dati da parte di autorità di pubblica sicurezza e di forze di polizia nei casi in cui esse possono acquisire da altri soggetti informazioni, atti e documenti, in conformità a vigenti disposizioni di legge o di regolamento, anche per via telematica.

Il parere è reso, per i profili di competenza del Garante, tenendo conto degli elementi forniti dal Ministero dell´interno con la documentazione trasmessa con la nota del 1° marzo 2006.

OSSERVA

1. Precisazioni formali
Appare necessario che nel preambolo dello schema di convenzione, dove sono riportate le disposizioni normative rilevanti, sia indicato anche il predetto art. 54, comma 1, del Codice in materia di protezione dei dati personali.
Nel medesimo preambolo (e negli artt. 1 e 2) va menzionato in modo più corretto il destinatario degli elenchi forniti dai gestori, da individuarsi nel Centro di elaborazione dati del Ministero dell´interno-Dipartimento della pubblica sicurezza (cfr. art. 55, comma 7, cit.), anziché nel c.d. "C.e.d. Interforze".

2. Artt. 1 e 2

2.1. L´art. 1 dello schema indica gli obblighi posti a carico dei gestori di servizi di telecomunicazioni. In particolare, è previsto:


a) l´invio telematico dello "storico dei dati", individuato nell´elenco delle numerazioni attive corredate dai relativi dati anagrafici degli utenti, esistente alla data del 1° gennaio 2001, e nelle variazioni intervenute fino alla data della stipula della convenzione;
b) l´invio telematico giornaliero delle variazioni delle numerazioni telefoniche e dei dati anagrafici degli utenti, a partire dalla data di detta stipula;
c) il controllo formale e la correzione delle numerazioni telefoniche conseguenti al riscontro operato dal Centro di elaborazione dati sui file inviati dai gestori. 

Ciò premesso, appare anzitutto necessario precisare che l´attuazione degli obblighi di legge in questione è riferita solo agli elenchi degli abbonati ai servizi telefonici e agli acquirenti del traffico prepagato della telefonia mobile, con esclusione, pertanto, di altri servizi di comunicazione diversi dalla telefonia fissa e mobile offerti dai fornitori.


2.2. Va poi osservato che le informazioni di cui le imprese sono tenute a garantire la disponibilità sono individuate direttamente nella disposizione di legge (art. 55, comma 7, cit.): dati anagrafici riportati su un documento di identità, tipo, numero e riproduzione del documento presentato dall´acquirente. Vanno quindi depennate dallo schema di convenzione le ulteriori tipologie di informazioni elencate negli allegati che formano parte integrante dello schema di convenzione (All. A e A1 e art. 4 dello schema: es., indirizzi e-mail e codici fiscali).

2.3.  L´obbligo legislativo di comunicazione riguarda gli elenchi degli abbonati e degli acquirenti del traffico prepagato, identificati secondo le menzionate modalità. Tra gli elementi che i fornitori di servizi di comunicazione elettronica sono tenuti a rendere disponibili al Centro elaborazione dati non figurano i "dati storici", ovvero tutte le informazioni originariamente raccolte a decorrere dal 2001 e le variazioni intervenute da tale anno anteriormente all´attuale configurazione delle informazioni da fornire.

La convenzione potrà quindi prevedere la messa a disposizione delle sole informazioni aggiornate all´atto della stipula della convenzione e le loro successive variazioni con cadenza giornaliera, con esclusione dei predetti dati storici che sarebbero peraltro raccolti retrospettivamente fino ad una data (1° gennaio 2001) antecedente all´entrata in vigore della fonte normativa (d. lg. n. 259/2003) su cui si fonda l´obbligo a carico dei fornitori.

2.4.  Per quanto riguarda le modalità attraverso le quali il Centro potrà disporre dei dati in questione va osservato che l´art. 55, comma 7, del Codice delle comunicazioni elettroniche prevede che le imprese rendano "disponibili" i medesimi dati.

Tale disposizione, pur menzionando in calce la facoltà dell´autorità giudiziaria di accedere ad "elenchi" in possesso del Centro, non specifica le modalità attraverso le quali le imprese devono assicurare la disponibilità dei dati. Tuttavia, il Ministero intende attuare il predetto art. 55 osservando le modalità previste dall´art. 54 del Codice in materia di protezione dei dati personali. Si tratta di una decisione corretta e necessaria in quanto il medesimo art. 54 disciplina in maniera organica le modalità applicative delle disposizioni di legge e di regolamento che permettono alle autorità di pubblica sicurezza e alle forze di polizia di acquisire dati, informazioni, atti e documenti da altri soggetti. Queste modalità consentono una più agevole acquisizione di dati anche per via telematica e attraverso convenzioni come quella in esame e devono essere, per legge, prefigurate in concreto in modo da favorire, da parte delle autorità di pubblica sicurezza e delle forze di polizia, solo la "consultazione…mediante reti di comunicazione elettronica di… banche di dati", senza una duplicazione dei dati acquisiti, stabilendo quindi solo "le modalità dei collegamenti e degli accessi anche al fine di assicurare l´accesso ai soli dati necessari…".

Il menzionato art. 54 va pertanto tenuto in debita considerazione nel caso di specie anche perché, oltre ad essere entrato in vigore il 1° gennaio 2004 (successivamente, quindi, alla data di entrata in vigore dell´art. 55 dell´altro Codice), fa parte delle disposizioni normative in materia di protezione dei dati personali che prescrivono specifiche garanzie per i diritti degli interessati e che il Codice delle comunicazioni elettroniche prescrive di rispettare puntualmente (art. 3 d.lg. n. 259/2003).

Su questa base, va quindi rilevato che lo schema di convenzione prevede invece la comunicazione sistematica di informazioni da parte dei gestori telefonici, che verrebbero in tal caso riprodotte in un nuovo elenco telefonico nazionale (E.T. Na.), duplicando banche dati già esistenti diversamente da quanto previsto dal predetto art. 54.

Considerata la specificità dei citati riferimenti normativi, rilevato che il medesimo art. 54 richiede il rispetto dei principi di necessità e di proporzionalità nel trattamento di dati e nella creazione di nuove banche dati (artt. 3 e 11 del Codice), e constatato infine che, sulla base della definizione normativa di "comunicazione" di dati,  devono essere tenuti distinti i casi di trasmissione/inoltro di informazioni e quelli di semplice consultazione o messa a disposizione (art. 4, comma 1, lett. l), d.lg. n. 196/2003), appare pertanto necessario che la convenzione in esame preveda, in luogo della duplicazione di informazioni e del loro inserimento in una nuova banca dati, solo un sistema telematico di agevole accesso ai dati sopra menzionati detenuti dai fornitori di servizi di comunicazione elettronica. Tale sistema può quindi permettere comunque una consultazione interattiva ed anche simultanea delle necessarie informazioni, senza pregiudicare la loro tempestiva fruibilità da parte delle autorità di pubblica sicurezza e delle forze di polizia, ed assicurando peraltro una maggiore qualità dei dati stessi sotto il profilo della loro esattezza e costante aggiornamento (art. 11 del Codice in materia di protezione dei dati personali). Il medesimo sistema non nuocerà, altresì, alla menzionata facoltà dell´autorità giudiziaria di accedere ai dati per fini di giustizia, in quanto la soluzione informatica indicata con il presente parere appare configurabile in modo tale da consentire egualmente alla stessa autorità giudiziaria di consultare agevolmente tutti i dati utili per via telematica (cfr. art. 55, comma 7, cit.).

3. Artt. 3 e 4
Va rilevato positivamente che sono previsti alcuni specifici requisiti di sicurezza del sistema, esposti nei citati allegati (Allegato A e Allegato A1), in particolare per ciò che concerne la mutua autenticazione delle parti comunicanti, e che prevedono il ricorso a certificati digitali per la protezione delle comunicazioni e l´autenticazione di server e client.

Il Garante esprime in conclusione parere favorevole su detto schema a condizione che vengano apportate le modifiche sopra indicate.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere favorevole sullo schema di convenzione volta a rendere disponibili al Centro elaborazione dati del Ministero dell´interno-Dipartimento della pubblica sicurezza gli elenchi di abbonati a servizi telefonici e di acquirenti del traffico prepagato della telefonia mobile, a condizione che lo schema sia modificato, nei termini di cui in motivazione:

a) introducendo le precisazioni formali da inserire nel preambolo e negli artt. 1 e 2 dello schema, a proposito delle fonti normative di riferimento e del Centro cui gli elenchi sono resi disponibili;

b) prevedendo che gli obblighi oggetto della convenzione riguardino solo i servizi di telefonia;

c) prevedendo che i dati personali, anche di tipo identificativo, resi disponibili al predetto Centro, siano  solo quelli previsti per legge;

d) prevedendo che i dati siano resi disponibili al medesimo Centro per via telematica, anziché essere comunicati sistematicamente e duplicati in una nuova banca dati.

Roma, 10 maggio 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli

Scheda

Doc-Web
1296517
Data
10/05/06

Argomenti


Tipologie

Parere del Garante

Vedi anche (9)