Una nota di sollievo per i piccoli provider TLC

Il Garante della privacy ha accolto la proposta di Assoprovider che prevede soluzioni di tipo associativo per la messa in sicurezza dei dati di traffico telefonico e telematico conservati a fini di giustizia e per le altre finalità ammesse dalla normativa.

I piccoli Isp riuniti in gruppo potranno affidare a uno di loro o a una società esterna la realizzazione e la gestione della piattaforma di conservazione dei dati di traffico.
L’Autorità ha ritenuto che le misure suggerite rappresentino una soluzione tecnica accettabile per garantire un’adeguata protezione dei dati di traffico telefonico e telematico da parte di realtà medio-piccole.

Una categoria di soggetti, secondo Assoprovider, con evidenti limiti economici e organizzativi (ridotte dimensioni, ambito operativo locale, mercato formato da utenze domestiche e piccole utenze d’affari) rispetto agli oneri che dovrebbe assumere per mettersi in regola con le prescrizioni dettate dal Garante nel 2008.

Agli Isp che intendono gestire la messa in sicurezza dei dati in modo “federativo” dovranno essere garantiti credenziali di accesso differenziate e spazi di memoria separati all’interno del server centralizzato.
La memorizzazione dei dati dovrà avvenire in forma criptata, con un meccanismo in cui l’Isp è l’unico ad avere la chiave privata di decodifica, in modo che l’amministratore della piattaforma comune non possa aver accesso ai contenuti dei file archiviati.

Come previsto dalla normativa europea, gli Isp potranno inoltre, scegliere il formato del file di archivio per la memorizzazione dei dati raccolti. Scaduti infine, i termini di conservazione i dati di traffico povranno essere cancellati automaticamente.