Data Retention: illegittima la conservazione indiscriminata di dati di traffico

Illegittima la conservazione indiscriminata di dati di traffico è questione di Data Retention

A stabilirlo è la Corte di Giustizia europea la quale chiarisce che nemmeno le esigenze di sicurezza nazionale legittimano, di per sé stesse, la conservazione indiscriminata di dati applicandosi le garanzie ed i principi in materia di protezione dei dati.

Chiara Ponti

INDICE:

Il comunicato stampa e la sentenza della CGUE

Lo scorso 6 ottobre, la Corte di giustizia dell’Unione europea con il Comunicato Stampa n. 123/20, ha confermato che la legislazione nazionale, la quale richiede al fornitore di servizi di comunicazione elettronica una conservazione indiscriminata di dati sul traffico e sulla posizione al fine di combattere la criminalità in generale o di salvaguardare la sicurezza nazionale, osta con il diritto dell’Unione.

Tuttavia, qualora ci fosse una grave minaccia per la sicurezza nazionale, è possibile derogare all’obbligo di garantire la riservatezza dei dati relativi alle comunicazioni elettroniche richiedendo sì una “conservazione generale ed indiscriminata” ma per un periodo di tempo limitato a quanto strettamente necessario o estendibile solo nella misura in cui la minaccia persista, oltre misura stabilita.

É con la sentenza Tele2 Sverige e Watson che la Corte di Giustizia si è pronunciata circa la natura sproporzionata di conservazione generale e indiscriminata dei dati sul traffico e dei dati sull’ubicazione fornendo al riguardo chiarimenti ben precisi oltre ad insistere nel ritenere che gli obblighi di inoltro e di conservazione, in modo generale ed indiscriminato, di detti dati costituiscano “interferenze particolarmente gravi con i diritti fondamentali”.

Piuttosto, occorre consentire il ricorso ad una conservazione mirata, limitata nel tempo a quanto strettamente necessario, del traffico e dei dati di localizzazione, sulla base di fattori oggettivi e non discriminatori, secondo le categorie di persone interessate.

Il Parere del Garante italiano

Tempestivamente, il Garante con un parere contestuale ha fatto sapere che le conclusioni a cui è giunta la Corte sono in linea con quanto da tempo sostenuto dall’Autorità per la protezione dei dati personali.

In pratica, il Garante afferma che «Portando a coerente conclusione il percorso iniziato con le sentenze Digital Rights e Tele2 Sverige e in analogia con le posizioni più garantiste della CEDU, la Corte esclude che quella dei trattamenti di dati funzionali a tali finalità possa essere una ‘zona franca’ impermeabile alle esigenze di tutela della persona […] Diritto che vive comunque in costante equilibrio con altri diritti, quale appunto quello alla sicurezza che, se oggetto di minaccia grave, può legittimare – afferma la Corte – anche misure invasive quali la conservazione generalizzata dei dati, purché per il solo tempo strettamente necessario e con alcune garanzie essenziali. La proporzionalità resta, dunque, la chiave per affrontare l’emergenza, in ogni campo, secondo lo Stato di diritto».

L’importanza di avere una Procedura di Data Retention , in rafforzamento all’Accountability

 Poiché l’obbligo di registrazione e conservazione dei log discende direttamente dal principio di accountability dettato dall’art. 24, par. 1 del GDPR, ne consegue è essenziale avere adottato una Procedura di Data Retention messa a sistema che stabilisca, in assenza di criteri ufficiali, tutti i parametri frutto di un’attenta analisi di contesto e del buon senso, calzanti e calati nella realtà, come Sistemi HS dimostra essendosene, da tempo, dotata.

Le possibili ricadute future sui Log, in particolare nel settore delle Telecomunicazioni

Con il termine Log file si intende «la registrazione sequenziale e cronologica delle operazioni effettuate, da un utente, un amministratore o automatizzate, man mano che vengono eseguite dal sistema o applicazione».

Si tratta in pratica di una modalità di tracciamento.

Con particolare riferimento ai Log nel settore delle telecomunicazioni, la recente sentenza della Corte di Giustizia nulla cambia nel senso che già ad oggi v’è un obbligo di conservazione di tali Log, ma che è limitato nel tempo: non oltre 6 anni.

Ecco che su quest’ultimo aspetto, si può parlare di possibili ricadute future.

L’importanza di avere un sistema di Log Management

 

Con la rivoluzione tecnologica in atto, cresce sempre di più il bisogno di garantire sicurezzaprotezione dei dati e continuità di servizio.

La gestione dei log permette, infatti, di monitorare una serie di attività tra cui gli accessi al sistema effettuati in un dato lasso temporale, le transazioni fallite, eventuali anomalie e possibili minacce malware.

Il sistema di Log Management rappresenta quindi un potente mezzo per far fronte a queste necessità in maniera semplice ed efficace. 

Peraltro, questo strumento rappresenta una misura di accountability di conformità al GDPR che impone il “tracciamento” dell’operato del Titolare; oltre ad essere obbligatorio in seguito al Provvedimento n. 300 del 27 novembre 2008 del Garante della privacy.

Il nostro Servizio: perché sceglierlo è la scelta vincente

 

Proprio dalla conoscenza normativa sulla Privacy abbiamo sviluppato un sistema in Cloud per raccogliere i LOG e dare una soluzione unica in termini di attuabilità, affidabilità e prestazioni. 

Il nostro servizio LOG MANAGEMENT consente proprio di raccogliere, filtrare e memorizzare in Cloud ed in totale sicurezza esclusivamente i Log degli Amministratori di Sistema (ADS) ragione per la quale crediamo sia la soluzione ideale per gestire in sicurezza il registro dei log, evitando le sanzioni del Garante Privacy.

Torna su