Il Ministro dell’interno o i soggetti da questo delegati possono ordinare la conservazione dei dati relativi al traffico telematico per 90 giorni.
Con la ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, sono state attuate, tra l’altro, delle modifiche all’art. 132 del Codice della privacy (D.L.vo n. 196/2003)con riferimento alla disciplina relativa alla conservazione delle informazioni sul traffico telematico. L’art. 10 della Legge 18 marzo 2008, n. 48, con la quale è stata recepita nel nostro ordinamento la suddetta Convenzione, ha infatti introdotto all’art. 132 i commi 4-ter, 4-quater, 4-quinquies, prevedendo in capo ai fornitori e agli operatori di servizi su internet l’obbligo di conservare e tutelare i dati relativi al traffico telematico, con esclusione del contenuto delle comunicazioni, in conseguenza di un ordine impartito dal Viminale per circostanze relative a esigenze di giustizia. In particolare, al comma 4-ter è stato stabilito che, ai fini dello svolgimento delle investigazioni preventive previste dall’art. 226 del decreto legislativo n. 271 del 1989 (relativo alle intercettazioni telefoniche preventive) o per finalità di accertamento e repressione di specifici reati, anche in relazione alle eventuali richieste avanzate da autorità investigative straniere, il Ministro dell’interno o i suoi delegati indicati nel testo normativo (i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell’Arma dei carabinieri e del Corpo della guardia di finanza, etc.), possono ordinare “ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni (…)”. Il provvedimento con il quale viene disposto l’ordine può essere prorogato, per motivate esigenze, per un periodo massimo non superiore a sei mesi. Il medesimo provvedimento può anche prevedere “particolari modalità di custodia dei dati e l’eventuale indisponibilità dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi”. L’ordine, una volta adottato, deve essere comunicato per iscritto, entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione, per la convalida, necessaria per la sua validità. In caso di mancata convalida, infatti, il provvedimento assunto perde efficacia. Quanto ai destinatari della disposizione, il comma 4-quater precisa che i soggetti ai quali viene rivolto l’ordine (come detto, il fornitore o l’operatore di servizi informatici o telematici) devono adempierlo prontamente, garantendo inoltre il segreto, anche con riferimento alle attività conseguentemente svolte per il periodo indicato dall’autorità, pena l’applicazione delle norme di cui all’art. 326 del codice penale, salvo che il fatto costituisca più grave reato. (D.A. per NL)