Tra Data retention e Gattopardo

di Andrea Lisi e Maurizio De Giorgi (scint.it) - Parte il Codice della Privacy e, proprio ora, si complica il quadro normativo, con un procedimento affrettato in odore di incostituzionalità. Ecco perché il decreto governativo è fallato

Roma - Le aspettative di quanti ritenevano di poter trovare nel Codice della Privacy la tranquillità della certezza del diritto connaturale ad un Testo Unico sono oramai andate definitivamente deluse.
Dopo la lunga attesa estiva prima di poter leggere il tanto sospirato decreto legislativo n. 196/03, terminata con la pubblicazione di tale provvedimento nella G.U. 29/07/2003 n. 174 (anche se qualche copia informale era già da tempo reperibile in rete), il traguardo del 1° gennaio - data fissata per l'entrata in vigore della maggior parte delle prescrizioni del codice - è stato raggiunto con non poche difficoltà.

Il legislatore dell'emergenza è intervenuto, infatti, (addirittura prima che il decreto legislativo entrasse in vigore!) con un pacco dono sotto l'albero confezionato per complicare la vita di aziende, pubbliche amministrazioni e giuristi esperti del settore. Si tratta del decreto legge 24 dicembre 2003, n. 354, che, per quanto rubricato "Disposizioni urgenti per il funzionamento dei tribunali delle acque, nonchè interventi per l'amministrazione della giustizia", non ha mancato di incidere profondamente su alcune disposizioni del codice della privacy.

La decretazione d'urgenza ha interessato proprio una delle più significative novità introdotte dal codice, ovvero la riduzione dei tempi di conservazione dei dati attinenti ai traffici, stravolgendone la portata e sollevando serie perplessità in merito alla ragionevolezza e legittimità di questo intervento.
"Se vogliamo che tutto rimanga come è, bisogna che tutto cambi" la celebre frase di Tancredi affascina ancora oggi il nostro legislatore. Così richiamando alla nostra memoria gli insegnamenti del Gattopardo possiamo ben dire che in tema di privacy tutto è cambiato: non più una ricca costellazione di leggi e decreti ma un solo testo unico? ma poi tutto è rimasto come era! Almeno a giudicare dalla disciplina in materia di conservazione dei dati relativi al traffico telefonico.

Il riferimento in particolare è all'art. 132 del codice che nella sua prima stesura recitava "Fermo restando quanto previsto dall'articolo 123, comma 2, i dati relativi al traffico telefonico sono conservati dal fornitore per trenta mesi, per finalità di accertamento e repressione di reati, secondo le modalità individuate con decreto del Ministro della giustizia, di concerto con i Ministri dell'interno e delle comunicazioni, e su conforme parere del Garante" mentre dopo l'intervento natalizio dispone tutta una serie di adempimenti descritti in sei lunghi commi aggiunti dal decreto legge.

Ma procediamo con ordine.
È opportuno precisare che i "dati relativi al traffico" (non si parla più, quindi, del solo traffico telefonico) di cui si tratta all'art. 3 del d.l. n. 354/03 sono quelli finalizzati alla fatturazione dal momento che il novellato comma 1 dell'art.132 del d.lgs. n.196/03 richiama il comma 2 dell'art.123 dello stesso provvedimento secondo il quale "il trattamento dei dati relativi al traffico strettamente necessari a fini di fatturazione per l'abbonato, ovvero di pagamenti in caso di interconnessione, è consentito al fornitore, a fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento, per un periodo non superiore a sei mesi, salva l'ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale".

Anche alla lue del necessario coordinamento del richiamato art. 123 con le prescrizioni di cui all'art. 2, lett. b), della direttiva 2002/58/CE, può dirsi che i dati relativi al traffico, da conservarsi secondo le modalità previste dal d.l. in parola e delle quali a breve si dirà, sono (per le comunicazioni telefoniche) il numero complessivo di scatti nel periodo di fatturazione, la data, l'ora di inizio e la durata delle chiamate, ed ancora (per i traffici di comunicazione in rete) data, ora e durata della connessione, IP, servizi on-line utilizzati.

La novità più importante introdotta dal d.l. n. 354/03 è stata, come anticipato, una sorta di dilatazione dei termini di conservazione dei dati relativi al traffico; dispone infatti, tra l'altro, l'art. 3 del menzionato d.l. "Fermo restando quanto previsto dall'articolo 123, comma 2, i dati relativi al traffico sono conservati dal fornitore per trenta mesi, per finalità di accertamento e repressione dei reati.
Decorso il termine di cui al comma 1, i dati sono conservati dal fornitore per ulteriori trenta mesi e possono essere richiesti esclusivamente per finalità di accertamento e repressione dei delitti di cui all'articolo 407, comma 2, lettera a) del codice di procedura penale, nonché dei delitti in danno di sistemi informatici o telematici".


Da una semplice lettura dei due commi è facile dedurre che il legislatore abbia voluto prevedere un trattamento ad hoc per talune categorie di reati, sintomo evidente della volontà di arginare fenomeni socialmente pericolosi di particolare gravità e dei quali più innanzi diremo.
5 Commenti alla Notizia Tra Data retention e Gattopardo
Ordina