Privacy, misure più rigorose per Telecom?

Il Garante interviene in un caso sollevato da un utente. Ma sono questioni che Telecom sta risolvendo: siamo già all'opera, presto certe violazioni non saranno più possibili

Roma - Telecom Italia dovrà adottare misure più rigorose per la sicurezza delle informazioni. La prescrizione viene dal Garante per la Privacy in conseguenza di "un grave caso relativo ad un'indebita consultazione di tabulati telefonici di un abbonato e alla loro illecita comunicazione".

Un utente ha infatti inoltrato ricorso all'autorità dopo che il coniuge ha ricevuto in una busta anonima, presso il proprio indirizzo di residenza, un plico contenente un elenco di chiamate ricevute ed effettuate tramite telefono cellulare, che includevano anche informazioni sulla localizzazione.

Esaminata la fattispecie, il Garante ha ritenuto opportuno prescrivere a Telecom Italia l'adozione di misure tecniche a protezione dei dati contenuti nei tabulati. In una nota diffusa dall'Authority, infatti, si dichiara che l'azienda avrebbe "violato l'obbligo di adottare, in aggiunta alle ordinarie misure minime di sicurezza, una specifica misura prevista che gli operatori TLC sono tenuti ad adottare, cioè in particolare l'obbligo di assicurare l'identificazione di tutti gli incaricati che accedono ai dati mediante il tracciamento sia di tale autenticazione e sia della conseguente consultazione, in modo tale da documentare ed eventualmente verificare i casi di abuso".
L'incumbent dovrà pertanto provvedere a realizzare soluzioni idonee ad assicurare l'identificazione, anche a posteriori, di chi ha avuto la possibilità di accedere ai dati e il controllo delle operazioni effettuate da ciascun addetto, i cui profili di autorizzazione dovranno avere precisi "paletti" ed essere limitati ai dati e alle operazioni loro affidate e non dovranno consentire di trattare dati personali diversi da quelli necessari. Tutte le operazioni compiute sui dati inerenti al traffico, anche in caso di pura consultazione, saranno assoggettate ad un procedura di registrazione.

"Telecom - afferma il Garante - avrà 120 giorni per adottare tali misure. La mancata adozione di tali misure comporterà il divieto di consultare e comunicare i dati. Il provvedimento va ad aggiungersi a quello già adottato dal garante in materia di misure di sicurezza, nel dicembre scorso, per tutti i gestori telefonici limitatamente alle attività di intercettazione svolte per conto dell'autorità giudiziaria".

In seguito all'episodio esaminato dal Garante, la società ha da parte sua sostenuto di aver già avviato un processo di graduale implementazione di nuove tecniche di sicurezza volte a ridurre la possibilità o a prevenire il verificarsi di simili eventi, mediante l'introduzione di sistemi di progressivo tracciamento delle operazioni svolte dagli addetti.

Dario Bonacina