Nella relazione annuale 2016 del Garante per la protezione dei dati personali, pubblicata nel mese di giugno 2017, si legge con chiarezza che rimane alta l’attenzione dell’Autorità in merito al trattamento dei dati di traffico telefonico e telematico da parte delle societa’ di comunicazione elettronica.

A tal riguardo, infatti, il Garante ha reso noto di aver sanzionato, con ordinanza ingiunzione del 25 febbraio 2016, la Decatel s.r.l. del 25 febbraio 2016, per NON aver ottemperato a quanto disciplinato dall'art. 17 del Codice nei termini previsti dal Provvedimento a carattere generale del Garante datato 17 gennaio 2008 pubblicato in G.U. n. 30 del 5 febbraio 2008, recante "Sicurezza dei dati di traffico telefonico e telematico.

La societa’ e’ stata sanzionata per non aver, per aver effettuato un trattamento di dati di traffico telefonico, conservandoli per finalità di accertamento e repressione dei reati, senza aver adottato le misure di riconoscimento biometrico per il controllo delle aree ad accesso selezionato e strong authentication consistenti nell’uso contestuale di almeno due differenti tecnologie di autenticazione.

Per chi fosse in dubbio, si rileva che anche con l’imminente applicazione del Regolamento europeo sulla privacy, gli Operatori autorizzati per la fornitura di servizi e reti di comunicazione elettronica dovranno continuare ad applicare le misure sopra citate a tutela della privacy dei propri utenti.

Gli Operatori quindi sono invitati a mantenere alta la propria attenzione sulla compliance regolamentare in materia di privacy e data retention.