Direttive europee

La regolamentazione della conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica è stata oggetto della direttiva comunitaria 2002/58/CE che stabiliva le linee guida e i limiti temporali a cui ogni stato membro doveva adeguarsi. In Italia, la direttiva comunitaria è stata recepita per mezzo della “legge privacy” e del provvedimenti a carattere generale del Garante per la Protezione dei dati personali del 17 gennaio 2008.

La successiva direttiva 2006/24/CE ha modificato e sostituito la precedente 2002/58/CE e ha comportato un adeguamento delle normative italiane di interesse al fine di recepire correttamente le nuove disposizioni sulla conservazione e gestione dei dati di traffico telefonico e telematico. In particolare è stato emanato il “D.L.109 del 30/05/09” dal titolo "Attuazione della direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE" che a sua volta ha modificato alcuni articoli della legge privacy quale normativa di riferimento italiana e ha precisato le “categorie di dati da conservare per gli operatori di telefonia e di comunicazione elettronica”.

A seguito di queste modifiche, alche il provvedimento a carattere generale del 17 gennaio 2008 “Sicurezza dei dati di traffico telefonico e telematico” è stato aggiornato e modificato il 24 luglio 2008. Questo provvedimento contiene sia le indicazioni necessarie ad un corretto recepimento delle direttive europee e sia la previsione di ulteriori misure tecniche e organizzative necessarie per un corretto trattamento dei dati di traffico telefonico e telematico, e la gestione dei log riveste un ruolo primario.

Anche se le normative non richiedono espressamente misure tecniche specifiche, il rispetto dei principi sanciti in materia di tutela della riservatezza dei dati di traffico telefonico e telematico non può prescindere dalla gestione dei log sia come misura preventiva che come misura di documentazione delle attività svolte; e tutto ciò in ambito non solo italiano ma europeo (CEE).