26/09/2022
Data Retention: le principali questioni giuridiche

Il tema della conservazione dei dati è molto complesso e tocca diverse questioni legali. Tra queste, la proprietà intellettuale, le libertà civili e la sicurezza. Tuttavia, la prima domanda che dovremmo porci è: Perché abbiamo bisogno di conservare i dati?

Una delle principali questioni legali legate alla conservazione dei dati è il concetto di privacy. La privacy è un pilastro importante del diritto, ma deve affrontare molte sfide a causa della tecnologia moderna. A volte le leggi non sono scritte in modo da proteggere la nostra privacy o il controllo sui nostri dati personali. Questo porta a un aumento della criminalità informatica e di altre forme di abuso delle nostre informazioni.

La Commissione europea ha indicato che è possibile applicare ordini di conservazione dei dati fino a due anni, anche in assenza di un'azione penale. Secondo l'attuale proposta, la durata sarebbe ridotta a sei mesi, ma molti ritengono che dovrebbe essere ulteriormente ridotta, e alcune parti suggeriscono addirittura un mese.

Data Retention: gli obblighi in Italia

La questione della conservazione dei dati tocca diverse questioni legali, tra cui la proprietà intellettuale, le libertà civili e la sicurezza. Sebbene la Data Retention presenti alcuni vantaggi, è importante porsi due domande prima di decidere la politica di conservazione per la nostra organizzazione: perché abbiamo bisogno di conservare i dati e per quanto tempo dovremmo conservarli? Questa semplice sintesi delle leggi che regolano la conservazione dei dati vi aiuterà a capire perché e per quanto tempo le aziende devono conservare i dati.

Gli obblighi di conservazione dei dati in Italia sono regolati dall'articolo 3 del Decreto 196 del 6 aprile 2004. Questa disposizione obbliga gli ISP (Internet Service Provider) a conservare i dati di traffico relativi all'utilizzo di Internet da parte degli abbonati per un periodo minimo di sei mesi dalla data in cui i dati sono stati generati, o dalla data in cui è stata attivata una consultazione, o una connessione, o fino all'insorgere di eventuali reclami, o richieste.

Le leggi italiane che regolano il periodo di conservazione dei dati si basano sulla legislazione dell'UE. La Direttiva 2006/24/CE sulla conservazione dei dati affronta una serie di questioni relative alla sicurezza dei sistemi e delle reti di telecomunicazione, nonché alla raccolta e al trattamento dei dati sul traffico. Essa impone agli operatori di conservare determinati dati sulle comunicazioni, specificando inoltre quali tipi di servizi di telecomunicazione devono conservare tali informazioni.

La libertà civile e la sicurezza dei cittadini

Con l'aumento della digitalizzazione delle informazioni e dei dati, la necessità di archiviazione dei dati è aumentata in modo significativo. La necessità di conservare tali dati è aumentata anche perché vengono raccolti da diverse fonti. La Data Retention ha sollevato seri interrogativi sulla violazione della libertà civile e della sicurezza dei cittadini. In effetti il fenomeno espone i cittadini al rischio di censura, sorveglianza e violazione della libertà civile.

Le regole da rispettare per una corretta conservazione dei dati

La prima regola è che la conservazione dei dati deve essere consentita solo a condizioni rigorose e per un periodo di tempo limitato. Ad esempio, possono essere conservati solo i dati che hanno una relazione diretta con il metodo o il contesto dell'attacco, che potrebbero identificare l'aggressore, o informazioni su potenziali testimoni o vittime, o che portano alla loro identificazione (come gli indirizzi e-mail).
La seconda regola è che queste informazioni non possono essere utilizzate per scopi diversi da quelli che riguardano il procedimento penale stesso (ad esempio, l'accesso ai dati da parte delle forze dell'ordine).
La terza regola è che la conservazione dei dati deve garantire un'adeguata protezione dei diritti e delle libertà personali, compreso il diritto di non rivelare la propria identità senza un valido motivo; tale protezione può essere garantita solo attraverso norme sulla "conservazione dei dati" che stabiliscono che l'accesso alle informazioni conservate può essere concesso solo da un ordine del tribunale e non dalle sole autorità decisionali.

Grazie per la cortese attenzione,
il team di bitCorp

Scrivici per una consulenza gratuita

BITCORP SRL
Sede legale: via Monte Bianco 2/A 20149 Milano
Sede rappresentativa di Milano: Galleria del Corso 4 20121 Milano
Sede operativa di Milano: Via Carlo Freguglia 10 20122 Milano
P.IVA/C.F.: IT10273460963 | N. REA: MI-2521794
Capitale sociale: € 200.000,00 i.v.