Privacy e piccoli Internet Service provider: semplificazioni in arrivo
La categoria degli Internet Service Provider non include solo aziende di enormi dimensioni, ma anche numerose realtà di aziende operanti nel settore della fornitura di servizi Internet. La compliance con la complessa normativa in tema di protezione dei dati personali è, chiaramente, assai onerosa per loro: oggi, però, vi sono semplificazioni in arrivo per i fornitori di servizi Internet di piccole e medie dimensioni.
Ciò grazie all’impegno di Assoprovider (associazione di operatori indipendenti nel settore dei Servizi Internet e della connettività, operante dal luglio 1999), che ha proposto al Garante privacy la possibilità di adottare soluzioni di tipo associativo per la messa in sicurezza dei dati di traffico telefonico e telematico conservati a fini di giustizia e per le altre finalità ammesse dalla normativa. L’Authority ha accolto la proposta di Assoprovider e, dunque, i piccoli Internet service provider riuniti in gruppo potranno affidare a uno di loro o a una società esterna la realizzazione e la gestione della piattaforma di conservazione dei dati di traffico.
Più specificatamente, il Garante per la protezione dei dati personali ha ritenuto che le misure suggerite rappresentino una soluzione tecnica accettabile per garantire un’adeguata protezione dei dati di traffico telefonico e telematico da parte di realtà medio-piccole. Una categoria di soggetti, secondo Assoprovider, che presenta evidenti limiti economici e organizzativi (ridotte dimensioni, ambito operativo locale, mercato formato da utenze domestiche e piccole utenze d’affari) rispetto agli oneri che dovrebbe assumere per mettersi in regola con le prescrizioni dettate dal Garante nel 2008.
Agli Internet service provider che intendono gestire la messa in sicurezza dei dati in modo “federativo” dovranno essere garantiti credenziali di accesso differenziate e spazi di memoria separati all’interno del server centralizzato. La memorizzazione dei dati dovrà avvenire in forma criptata, con un meccanismo in cui il fornitore di servizi Internet è l’unico ad avere la chiave privata di decodifica, in modo che l’amministratore della piattaforma comune non possa aver accesso ai contenuti dei file archiviati. Come previsto dalla normativa europea, gli Internet service provider potranno inoltre, scegliere il formato del file di archivio per la memorizzazione dei dati raccolti. Alla scadenza dei termini di conservazione, i dati di traffico dovranno essere cancellati automaticamente.
