Il Garante per la Privacy ha deciso in merito ad un ricorso
presentato da
un soggetto "il cui coniuge si era visto recapitare all’indirizzo di
casa, in busta anonima,
un
tabulato
con
dati di
traffico relativi a chiamate
in entrata ed in uscita del cellulare, anche con informazioni sulla localizzazione".
E’ emerso che, riguardo alle
categorie di addetti che possono avere accesso ai dati di traffico detenuti
da Telecom Italia, "per alcuni soggetti
che svolgono in particolare operazioni di gestione e manutenzione dei sistemi,
il sistema di controllo non è in grado di registrare il dettaglio delle
operazioni da essi svolte".
Telecom avrebbe dunque violato l’obbligo di adottare, in aggiunta
alle ordinarie misure minime di sicurezza, una specifica misura prevista che
gli operatori tlc sono tenuti ad adottare, cioè in particolare l’obbligo
di assicurare l’identificazione di tutti gli incaricati che
accedono ai dati mediante il tracciamento sia di tale autenticazione e sia
della conseguente
consultazione, in modo tale da documentare ed eventualmente verificare i casi
di abuso.
L’Autorità ha quindi prescritto "misure tecniche a protezione
dei dati contenuti nei tabulati e volte a rendere sicuro, trasparente e controllato
l’accesso ai data base; il gestore telefonico dovrà pertanto adottare
misure che assicurino l’identificazione, anche a posteriori, di chi ha avuto
accesso ai dati e il
controllo delle operazioni effettuate da ciascun incaricato, quale che siano
la sua qualifica e le sue competenze; tutte le operazioni compiute sui dati
di traffico, anche la sola consultazione, dovranno dunque essere registrate
in appositi registri informatici (audit log); i profili di autorizzazione degli
incaricati dovranno essere limitati ai dati e alle operazioni loro affidate
e non dovranno consentire di trattare dati
personali diversi da quelli necessari".