TRACCIAMENTO DELL’ATTIVITÀ DEL PERSONALE INCARICATO. Il personale identificato e autorizzato deve essere controllato minuziosamente con il tracciamento dell’attività. Lo strumento tecnico indicato dal garante è la rilevazione detta audit log.
CONSERVAZIONE SEPARATA. I dati tenuti per esclusive finalità di accertamento e repressione dei reati devono essere mantenuti in modo separato da quelli utilizzati per funzioni aziendali (fatturazione, marketing, antifrode, statistiche).
CANCELLAZIONE DEI DATI. La cancellazione immediata dei dati ? comprese le copie di backup create per il salvataggio dei dati – deve essere operata allo scadere del tempo previsto di conservazione (qui rinvio alle news già pubblicate su PA.NET). Alternativa alla cancellazione è l’anonimizzazione.
CONTROLLI INTERNI. Occorre programmare un monitoraggio interno per consentire una verifica della legittimità degli accessi da parte degli incaricati di cui ai punti precedenti.
SISTEMI DI CIFRATURA. Le tecniche crittografiche devono essere impiegate contro rischi di acquisizione illegittima, ma anche fortuita, delle informazioni registrate per finalità di giustizia da parte di incaricati di amministratori di sistema, amministratori di data base, manutentori hardware e software.
La disamina condotta consente di concludere che il senso del provvedimento del Garante è quello di delineare un sistema di comunicazioni elettroniche italiane più sicuro e più protetto. Anche se il riferimento immediato è a situazioni che hanno esposto recentemente a gogne mediatiche avversari politici o personaggi dello spettacolo, non possiamo dimenticare che l’art.13 della Costituzione Italiana è rivolto a tutti i cittadini.
Il diritto di libertà e il problema della sicurezza sono stati al centro anche del recente rifiuto da parte dei Garanti della privacy Ue al Pnr europeo, ovvero alla proposta della Commissione di introdurre in Europa l’obbligo di comunicare alle autorità di polizia e di frontiera i dati dei passeggeri aerei. Il sistema del Pnr (passenger name recorder), in vigore in Usa, riguarda le informazioni relative ai passeggeri aerei e comprende voci deducibili dalla prenotazione aerea che vanno dalla data di prenotazione all’indirizzo email, alle preferenze di menù fino agli itinerari di viaggio precedenti.
L’ombra orwelliana del Grande Fratello rischia di diventare realtà se verrà data libertà d’azione a polizia e servizi segreti nelle attività di intercettazione, di accesso al segreto bancario e ai dati in possesso delle società che gestiscono servizi Internet per fronteggiare la cosiddetta “minaccia terroristica”.
