Cassandra Crossing/ Una legge contro la Data Retention

(52) — La normativa proposta dal Progetto Winston Smith sbarca alla Camera, un primo risultato che potrebbe rivelarsi decisivo per il…


Cassandra Crossing/ Una legge contro la Data Retention

(52) — La normativa proposta dal Progetto Winston Smith sbarca alla Camera, un primo risultato che potrebbe rivelarsi decisivo per il diritto alla privacy nell’era digitale.

6 ottobre 2006 — Dopo alcuni anni di lavoro il disegno di legge del Progetto Winston Smith contro la data retention, dal titolo

“Norme in materia di raccolta, uso, conservazione e cancellazione di dati georeferenziati o cronoreferenziati, contenenti identificatori univoci di utente, effettuata mediante apparecchiature automatiche”

è stata presentata alla Camera dei Deputati il 28 settembre dal deputato Maurizio Turco (RnP) ed inserita nell’elenco delle proposte di legge della XV Legislatura al n. 1728; la scheda dei lavori è consultabile qui.

Il testo del disegno di legge è reperibile qui, insieme alla sua relazione introduttiva ed alla presentazione tenuta a Firenze durante il convegno e-privacy 2005.

L’argomento del disegno di legge, la raccolta e memorizzazione incontrollata di dati personali, è salito nuovamente alla ribalta della cronaca; la proposta del PWS, finalizzata oltre due anni fa, non tenta di agire a valle di una data retention ormai effettuata, ma cerca piuttosto di controllarne e limitarne gli effetti a monte, nel momento della produzione dei dati stessi.

Questa proposta non si prefigge di agire contro le raccolte richieste da trattati internazionali e da leggi di polizia, ma di ridurre le moli di dati personali “generici” creati dal sempre maggior numero di apparecchiature automatiche che ci circondano.

Altre e ben più difficili iniziative che seguiranno dovranno farsi carico di ridurre, e possibilmente abolire, la data retention eseguita come obbligo di legge per problemi di polizia ed ordine pubblico.

Limitare la costituzione di banche di dati raccolti automaticamente si realizza introducendo un obbligo di cancellazione di questo tipo di dati al massimo dopo 90 giorni, terminato cioè il loro periodo di utilità per esigenze normali quali controllo di impianti industriali o telematici, movimentazione di magazzino, fatturazione etc.

Nel caso che dei dati debbano essere conservati per periodi superiori, questi dovranno essere parificati a dati personali ed il loro trattamento dovrà essere notificato all’Autorità Garante della Privacy, comunicando tipologia e periodo di ritenzione e ponendo la responsabilità della cancellazione dei dati in carico al responsabile del trattamento dei dati personali dell’organizzazione interessata.

Elemento centrale della proposta è quello di far ricadere la gestione degli obblighi di cancellazione e dei rispettivi ruoli e responsabilità nella struttura già esistente prevista dal Testo Unico sulla Privacy L.196/2003, in modo da semplificarne la messa in opera e minimizzarne i costi sociali.

I punti qualificanti della proposta sono:

Sintetizzando in una sola riga, cancellare i dati deve essere la regola, non l’eccezione.

In ogni viaggio, il passo più difficile è il primo.


Originally published at punto-informatico.it.


Scrivere a Cassandra — Twitter — Mastodon
Videorubrica “Quattro chiacchiere con Cassandra” 
Lo Slog (Static Blog) di Cassandra 
L’archivio di Cassandra: scuola, formazione e pensiero

Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.

By Marco A. L. Calamari on September 16, 2023.

Canonical link

Exported from Medium on January 2, 2024.