Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Dati 29.11.2013    Pdf    Appunta    Letti    Post successivo  

Limiti nell'uso di dati per finalita' di giustizia

Il Garante a una telco: più sicurezza sui dati di traffico, comunicato 381 del 2013
Spataro

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

I

Il Garante a una telco: più sicurezza sui dati di traffico

No a conservazione oltre i limiti e a usi impropri

 

Continua l’azione del Garante privacy per la messa in sicurezza dei dati di traffico telefonico e telematico. Sotto la lente una società estera che vende sim card on line alla quale l’Autorità ha vietato alcuni trattamenti di dati risultati illeciti ed ha prescritto una serie di misure tecniche e organizzative. Dagli accertamenti ispettivi sono emerse infatti numerose criticità sulla gestione dei dati di traffico conservati a fini di giustizia.

I dati di traffico conservati per accertamento e repressione dei reati - numero chiamato, data, ora, durata della chiamata, localizzazione del cellulare, indirizzi mail, data, ora, durata degli accessi alla rete - anche se non riguardano il contenuto, consentono comunque di ricostruire fino a due anni di relazioni di una persona e delle sue abitudini. Si tratta quindi di informazioni particolarmente delicate che devono essere protette da adeguate misure di sicurezza, non possono essere utilizzate per altri scopi (ad es. profilazione, marketing, etc.) e non devono essere conservate oltre i tempi stabiliti dalla legge: 2 anni per il traffico telefonico e 1anno per quello telematico.

Come richiesto dal Garante, entro sessanta giorni la società dovrà “blindare” gli accessi ai dati di traffico con avanzati sistemi di autenticazione informatica (una necessariamente basata sull’uso di dati biometrici) e tenere un registro ad hoc in cui registrarli. Ogni operazione sui dati, inoltre, effettuata solo da personale autorizzato, dovrà essere tracciata in un apposito audit log. La società dovrà garantire, poi, la separazione fisica dei sistemi informatici in cui si conservano i dati per l’accertamento e la repressione dei reati, che dovranno essere sempre crittografati, da quelli in cui sono tenuti per altre finalità (ad es.

 

 

 

 

fatturazione). Così come dovrà garantire la separazione delle funzioni tra chi assegna le

credenziali di autenticazione e chi accede ai dati. Trascorsi i tempi di conservazione previsti dalla legge i dati di traffico dovranno essere cancellati. Alla società è stato anche vietato l’uso dei dati conservati a fini di giustizia per ogni altra finalità, ivi compreso il marketing o le ricerche di mercato. Con un secondo provvedimento, il Garante ha infine prescritto alla società di integrare l’informativa data agli utenti, ora priva di alcuni elementi essenziali, e riformulare correttamente la modulistica per la raccolta del consenso. I dati fin qui raccolti a fini di profilazione e marketing non potranno più essere utilizzati.

29.11.2013 Spataro
garante privacy


ICO: i dipendenti non possono trattare dati su Telegram
Dati Anonimi e identificabili - Corte Europea IV causa C‑604/22
Dati Anonimi e identificabili - Tribunale UE VIII causa T‑557/20,
Osservatorio privacy - come trattare i dati di un dipendente infedele…
Cancellazione email, foto e dati ex dipendente da sito e pc aziendale, doc 9942133
Sanzione - Invio comunicazioni istituzionali a email personali - doc 9992914
Banche - sanzione per misure organizzative e tecniche per accesso a dati comuni non finanziari - doc 9991020
Battesimo e privacy
Linee guida sospese per la consultazione pubblica sui metadati delle email del dipendenti
FTC sanziona Avast - enfatizza la navigazione protetta ma non che vende i dati di navigazione



Segui le novità in materia di Dati su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.04