Le TLC non rispettano la nostra privacy: blitz della Guardia di Finanza

Nove aziende TLC italiane su undici non rispettano le norme in materia di privacy e rispetto del trattamento dei dati personali. Questo il preoccupante panorama fornito dalla Guardia di Finanza che ha comunicato l’avvio di un’operazione finalizzata proprio a controllare i principali provider e aziende di telefonia mobile italiane per analizzare come vengono trattate le informazioni sensibili dei propri utenti. L’operazione avviata dal Nucleo Speciale Privacy di Roma della Guardia di Finanza e dal Garante per la protezione dei dati personali è stata chiamata “Data Retention ” proprio in riferimento alle politiche e alla conservazione dei dati da parte degli operatori di telecomunicazione.

Per le undici aziende analizzate l’operazione ha rilevato nove casi di violazioni amministrative per una data retention superiore alle tempistiche di legge, per l’assenza di un’adeguata adozione di misure minime di sicurezza e il pericolo di una perdita o furto dei dati conservati, soprattutto quelli biometrici. Secondo la Guardia di Finanza i controlli hanno l’obiettivo primario di sensibilizzare i particolari soggetti che si trovano tra le mani migliaia di informazioni personali, aggiornandoli sulle attuali disposizioni di legge e prescrizioni impartite direttamente dal Garante.

Il quadro che ne è scaturito non è certo incoraggiante. Spesso viene meno il rispetto della privacy e della gestione degli archivi di dati. Situazione paradossale se si pensa che le aziende analizzate, di cui non si conosce il nome ma ci si può arrivare considerando il panorama dei big nazionali, operino prettamente con informazioni personali, che formano lo zoccolo duro di clienti, iscritti a servizi e aziende. Molto è cambiato grazie al Decreto Legislativo n. 109 del 30 maggio 2008 che ha recepito norme europee nel campo di gestione di dati sensibili nel settore dell’erogazione di servizi online e di comunicazione elettronica.

“L’obiettivo di questa normativa – ci spiega Luca Bolognini avvocato di ICT Law e Data Protection - è quello di far conservare ai soli fornitori di servizi di comunicazione elettronica (telefonici o telematici) i dati esteriori delle comunicazioni effettuate, per un certo quantitativo di tempo: 24 mesi quelli telefonici, 12 mesi quelli telematici. I fornitori di servizi di comunicazione elettronica devono conservare i dati di traffico in un database a sé stante, protetto da importanti misure di sicurezza anche biometriche, come prescritto dal Garante per la protezione dei dati personali in questi anni, e non possono in alcun modo utilizzare i dati così raccolti e tenuti: devono solo renderli disponibili in caso di richiesta da parte dell’autorità giudiziaria”.

L’operazione “Data Retention” parte nel giorno in cui Google pubblica un aggiornamento al suo report sulla trasparenza . Big ha deciso di includere una panoramica sulle richieste di dati elettronici senza mandato da parte dell’FBI attraverso le lettere di sicurezza nazionale (o anche NSL). I riflettori sono puntati sulla possibilità, per l’agenzia federale, di inviare richieste top secret al motore di ricerca per ottenere informazioni dettagliate sugli utenti (residenti negli Stati Uniti) senza passare per annose pratiche burocratiche. Google non può fornire i dati precisi di tali richieste e tantomeno indicare i nomi dei soggetti sui quali l’FBI ha voluto percepire informazioni più precise. La tabella può solo indicare un intervallo di richieste che va dal 2009 fino al dicembre 2012, mostrando come possano arrivare anche a 2000 l’anno, con un picco di 3000 nel 2010. In Italia lo Stato, o enti statali, hanno richiesto a Google i dati di circa 1600 utenti nel 2012, un numero in crescita esponenziale, almeno quanto la popolarità dei social network e dell’identità in rete. In paesi come gli Stati Uniti, dove il crimine viene combattuto anche grazie al web, le cifre sono molto più alte: le richieste da parte dello Stato (escluse quelle dell’FBI) sono arrivate nel 2012 ad oltre 7 mila.

Seguimi su Twitter: @Connessioni