di Marina Cavallieri

"Identificazione precisa delle persone incaricate di trattare i dati forniti dalle intercettazioni telefoniche, solo pochi addetti identificabili anche con le impronte digitali. E i dati vanno protetti e cancellati immediatamente una volta trasferiti ai magistrati".

Il Garante della privacy detta le nuove norme sulle intercettazioni telefoniche al termine di un'inchiesta iniziata ad agosto.

L'indagine partì in un periodo rovente di polemiche, quando i giornali pubblicarono i testi delle telefonate dei protagonisti degli ultimi scandali finanziari e ci fu chi parlò di abuso e uso immotivato delle intercettazioni. Una questione ciclica, quelle delle "spie" telefoniche, che il Garante ha voluto analizzare, sezionare, seguire un passaggio dopo l'altro, mettendo ai raggi x le aziende telefoniche. "Abbiamo sentito l'esigenza di garantire i cittadini e controllare che i gestori operassero con la massima riservatezza, che nessuno venisse a conoscenza del risultato delle intercettazioni", dice Francesco Pizzetti, presidente dell'Autorità garante, "Non abbiamo riscontrato nessun illecito da parte dei gestori, le intercettazioni sono state effettuate sempre su richiesta dell'autorità giudiziaria ma va migliorato il livello di sicurezza, abbiamo dato una serie di prescrizioni, adesso i gestori avranno 180 giorni di tempo per adeguarsi".

Che cosa deve cambiare?
"Ci sono diversi ambiti. Innanzitutto c'è l'aspetto organizzativo. Le aziende telefoniche anche se hanno attestato di non aver alcun accesso ai contenuti delle intercettazioni, raccolgono, selezionano, elaborano, una notevole quantità di dati, dal contenuto delle conversazioni, alla loro localizzazione geografica, agli sms e mms. Il personale che a qualsiasi titolo tratti questi dati deve essere designato in termini selettivi. Non si deve parlare di un ufficio ma di persone specifiche. L'accesso ai sistemi informatici di archiviazione dei documenti deve essere controllato con il ricorso anche alle impronte digitali".

Quali sistemi di sicurezza devono proteggere i dati raccolti finché sono in possesso delle aziende telefoniche?
"Finché sono nei data base dei gestori vanno protetti con sistemi avanzati di cifratura dei documenti utilizzando i software più avanzati".

Una fase delicata è la comunicazione dei dati all'autorità giudiziaria. In questo passaggio quali sistemi garantiscono la sicurezza?
"I gestori devono evitare canali non affidabili, devono adottare sistemi di comunicazione basati sui più aggiornati strumenti telematici. La comunicazione dovrà avvenire esclusivamente in modo cifrato con strumenti di firma digitale. Per queste forme di comunicazione possono essere utilizzate reti accessibili ai solo utenti legittimati. La posta elettronica può essere usata solo nella forma di posta elettronica certificata. Nel caso di consegna manuale le persone devono essere delegate dai magistrati"

Tra le norme che avete previsto c'è la cancellazione dei dati una volta che sono stati forniti ai magistrati.
"Vanno cancellati immediatamente una volta trasferiti all'autorità giudiziaria".

Cosa succederà ora?
"Le aziende telefoniche hanno 180 giorni di tempo per adeguarsi, dopo non mancheranno i nostri controlli".

(Ndr: ripreso da La Repubblica del 22 dicembre 2005)