Visualizza articoli per tag: data retention

Se la riforma dell’articolo 4 dello Statuto dei lavoratori e il GDPR sembravano aver reso meno tortuosa la strada dei controlli preventivi ed investigativi per le aziende, alcuni interventi e provvedimenti del Garante rischiano, se non interpretati correttamente, di diffondere incertezze o paralisi.

Data retention in linea con la Corte Ue. Con l’approvazione definitiva da parte del Senato della legge di conversione del decreto legge 132/2021 trova un assetto definitivo la nuova disciplina che permette l’acquisizione dei dati di traffico telefonico e telematico per lo svolgimento di indagini.

Dopo la riforma della data retention va annullata la condanna fondata sul solo elemento del traffico telefonico. Lo afferma, ed è la prima volta, la Cassazione, con la sentenza n. 8968/2022 della Quinta sezione penale. Viene così azzerata la sanzione pronunciata in primo grado e confermata in appello nei confronti di un imputato, accusato di avere fatto da “palo” in due furti in abitazione. Determinante nella condanna, la valorizzazione dei dati di traffico telefonico che avevano permesso di collocare l’interessato in prossimità dei luoghi dove i reati erano stati commessi.

Sono pienamente utilizzabili i dati di traffico telefonico acquisiti nei procedimenti penali prima dell’ottobre scorso. Lo afferma ora la Cassazione con la sentenza n. 1054 della Quinta sezione penale, con la quale si chiarisce che si tratta di materia processuale sulla ricerca della prova rispetto alla quale non è possibile un’applicazione retroattiva di misure più favorevoli alla difesa. Quest’ultima aveva infatti sostenuto che doveva essere considerato inutilizzabile tutto il materiale acquisito in violazione della nuova disciplina del Codice della privacy, introdotta dal decreto legge n. 132 del 2021.

Via libera all’utilizzo anche nei procedimenti penali in corso dei dati acquisiti attraverso i tabulati telefonici. L’esplicita previsione di una fase transitoria costituisce l’elemento nuovo e di maggior rilevo inserito nel corso dei lavori parlamentari al testo del decreto legge 132 dal composito contenuto (si va dalla disciplina dell’acquisizione dati, alla difesa, all’Irap, ai referendum). Il testo della legge di conversione verrà votato oggi alla Camera con la fiducia, per poi passare all’esame del Senato.

Il Garante per la protezione dei dati personali ha inviato una segnalazione al Parlamento e al Governo con la quale chiede di valutare l’opportunità di una riforma della disciplina della conservazione dei dati di traffico telefonico e telematico a fini di giustizia. La modifica più volte sollecitata dall’Autorità si è resa ora ulteriormente necessaria a seguito della sentenza della CGUE del 2 marzo scorso (causa C-746/18).

Una fase transitoria tutta da chiarire, che potrebbe anche fare ritenere opportuno un nuovo rinvio alla Corte di giustizia per decidere la sorte dei tabulati telefonici già acquisiti, ma sulla base di una disciplina oggi non più in vigore, ma poi anche indicazioni sulla natura degli indizi che giustificano la domanda di acquisizione da parte del pm e sulla rilevanza per le indagini, in maniera diversa da quanto previsto per le intercettazioni. Il Massimario della Cassazione fissa contenuti e criticità della nuova disciplina della data retention, introdotta da poche settimane con il decreto legge n. 132 del 2021.

La catena alberghiera Arp-Hansen conservava molto più tempo del dovuto i dati personali dei propri ospiti, ed è stata sanzionata dal garante per la privacy danese per non aver cancellato le informazioni relative a 500mila clienti.

Il Garante privacy ha sanzionato una società di servizi di messaggistica con una multa di 80mila euro per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti (circa 7.250utenze). Alla società sono state inoltre contestate altre condotte illecite relative in particolare alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode.

La polizia potrà utilizzare le telecamere indossabili in caso di operazioni critiche con conservazione dei dati allungata a sei mesi. Ma con la massima costante attenzione al corretto trattamento dei dati personali ed in particolare al perimetro della sicurezza informatica e senza fare mai ricorso al riconoscimento facciale. Lo ha chiarito il Garante per la protezione dei dati personali con il provvedimento n. 290 del 22 luglio 2021.