Dal 12 dicembre è entrata in vigore la Legge Europea 2017 che introduce l’obbligo in capo agli operatori telefonici di conservare i dati del proprio traffico telefonico e telematico, nonché quelli relativi alle chiamate senza risposta, per il termine di 72 mesi.
Gli operatori telefonici sono obbligati a conservare i dati del proprio traffico telefonico e telematico, nonché quelli relativi alle chiamate senza risposta, per il termine di 72 mesi. Lo prevede la Legge Europea 2017, in vigore appunto dal 12 dicembre, che prolunga i termini di conservazione dei dati di traffico telefonico e telematico (Legge 167/2017, art. 24).
Si andrà, così, a derogare la disciplina prevista dall’art.132, commi 1 e 1-bis del Codice privacy che limitavano ad un massimo di:
- 24 mesi i termini di conservazione dei dati telefonici (30 giorni per le chiamate senza risposta);
- 12 mesi i termini di conservazione del traffico telematico.
La legge è stata approvata con la finalità di contrasto e prevenzione della criminalità e di lotta al terrorismo e, a tale riguardo, viene indicato espressamente un “ancoraggio” comunitario nell’art. 20 della Direttiva UE 2017/541, ai sensi del quale gli Stati Membri adottano le misure necessarie per assicurare efficaci strumenti per l’indagine e l’esercizio dell’azione penale contro i reati legati al terrorismo.
Oltre a questo, pare che il nostro Legislatore non abbia valutato alcuni aspetti piuttosto rilevanti:
- per tenere 6 anni di dati di traffico, i provider dovranno aumentare a dismisura le proprie capacità di storage i cui costi è probabile saranno riversati sulle tariffe applicate agli utenti finali;
- 6 anni di data retention sembrano essere un bel boccone per il cybercrime (più che una misura anti-terrorismo);
- i provider potranno sfruttare per fini commerciali questa ulteriore marea di dati personali: 6 anni di traffico telefonico e Internet sono informazioni che, se debitamente analizzate, possono svelare molto della vita di ciascun individuo.