Siete qui: Oggi sulla stampa
Oggi sulla stampa

Attacchi online, avvisi d’obbligo

Stop ai furti di identità su internet: è quanto prevede il provvedimento n. 161 del Garante della privacy in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) pubblicato nella G.U. n.97 del 26 aprile. Con la direttiva 2002/58/Ce (direttiva e-Privacy), recepita in Italia con il dlgs 69/2012, sarà difficile pescare nella rete i dati altrui.

La barricata deve essere tirata su dagli stessi fornitori di servizi di comunicazione elettronica, tenuti a comunicare al Garante e, in alcuni casi, al contraente o ad altre persone interessate, le «violazioni di dati personali».

Più sicurezza, dunque, nel settore delle comunicazioni elettroniche.

La novità riguarda tutti. Si consideri, infatti, che si verifica una «violazione di dati personali» ogni volta che c’è una «violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico».

Sono obbligati alle comunicazioni i fornitori di servizi di comunicazione elettronica accessibili al pubblico e, quindi, i soggetti che mettono a disposizione del pubblico, su reti pubbliche di comunicazione, servizi consistenti, esclusivamente o prevalentemente, «nella trasmissione di segnali su reti di comunicazioni elettroniche» .

Non sono obbligati: coloro che offrono direttamente servizi di comunicazione elettronica a gruppi delimitati di persone (come, a titolo esemplificativo, i soggetti pubblici o privati che consentono soltanto a propri dipendenti e collaboratori di effettuare comunicazioni telefoniche o telematiche); i titolari e i gestori di esercizi pubblici o di circoli privati di qualsiasi specie che si limitino a porre a disposizione del pubblico, di clienti o soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, o punti di accesso a internet utilizzando tecnologia senza fili, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale; i gestori dei siti Internet che diffondono contenuti sulla rete («content provider»). Qualora tali soggetti offrano anche il servizio di posta elettronica, limitatamente alla gestione dei dati personali relativi allo stesso, rientrano viceversa nel campo di applicazione della nuova disciplina; i gestori di motori di ricerca, salvo l’eventuale componente di trasmissione dati.

Sono inclusi invece i servizi di Mobile Payment eventualmente offerti dal fornitore ai propri utenti, nell’ipotesi in cui il pagamento del bene o servizio acquistato avviene con addebito sul conto telefonico, per i clienti in abbonamento (modalità «remote»). In questo caso, i dati di pagamento dei clienti sono strettamente connessi a quelli di traffico telefonico. Anche per le violazioni riguardanti tali servizi il fornitore è tenuto agli obblighi di comunicazione.

Se il fornitore affida l’erogazione del servizio di comunicazione elettronica ad altri, i soggetti esterni sono tenuti a comunicare al fornitore tutti gli eventi e le informazioni necessarie a consentire a quest’ultimo di effettuare gli adempimenti in materia di violazione dei dati personali.

La disposizione interessa gli operatori virtuali di rete mobile (Mvno), e cioè le società che forniscono servizi di telefonia mobile senza possedere alcuna licenza per il relativo spettro radio né tutte le infrastrutture necessarie per fornire tali servizi e che utilizzano a tale scopo una parte dell’infrastruttura di uno o più operatori mobili reali (Mno).

In prospettiva l’innalzamento del livello di sicurezza riguarderà tutti i settori e non solo quello delle comunicazioni elettroniche: lo schema di Regolamento presentato dalla Commissione europea il 25 gennaio 2012, attualmente all’esame del parlamento e del consiglio prevede un’estensione generalizzata dell’obbligo di notifica delle violazioni dei dati personali a tutti i titolari pubblici e privati.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Un voluminoso dossier, quasi 100 pagine, per l’offerta sull’88% di Aspi. Il documento verrà ana...

Oggi sulla stampa

Oggi sulla stampa

La ripresa dell’economia americana è così vigorosa che resuscita una paura quasi dimenticata: l...

Oggi sulla stampa

Oggi sulla stampa

Ancora prima che l’offerta di Cdp e dei fondi per l’88% di Autostrade per l’Italia arrivi sul ...

Oggi sulla stampa