IL MINISTRO DELL'INTERNO
di concerto con
IL MINISTRO DELLE COMUNICAZIONI
e
IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE
Visto il decreto-legge 27 luglio 2005, n. 144, convertito con
modificazioni dalla legge 31 luglio 2005 n. 155;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il
codice in materia di protezione dei dati personali;
Visto il decreto legislativo 1° agosto 2003, n. 259, recante il
codice delle comunicazioni;
Visto il testo unico delle leggi di pubblica sicurezza approvato
con regio decreto 18 giugno 1931, n. 773, e in particolare gli
articoli 16 e 17;
Ritenuto di dover adottare il decreto di cui all'art. 7, comma 4,
del decreto-legge 27 luglio 2005, n. 144, a tal fine prevedendo
misure conformi a quelle stabilite dalle disposizioni di legge e di
regolamento in vigore per l'identificazione degli utenti della
telefonia fissa e mobile e per la tracciabilita' delle comunicazioni
telematiche;
Acquisito il parere del Garante per la protezione dei dati
personali;
Decreta:
Art. 1.
Obblighi dei titolari e dei gestori
1. I titolari o gestori di un esercizio pubblico o di un circolo
privato di qualsiasi specie nel quale sono poste a disposizione del
pubblico, dei clienti o dei soci, apparecchi terminali utilizzabili
per le comunicazioni, anche telematiche, esclusi i telefoni pubblici
a pagamento abilitati esclusivamente alla telefonia vocale, sono
tenuti a:
a) adottare le misure fisiche o tecnologiche occorrenti per
impedire l'accesso agli apparecchi terminali a persone che non siano
preventivamente identificate con le modalita' di cui alla lettera b);
b) identificare chi accede ai servizi telefonici e telematici
offerti, prima dell'accesso stesso o dell'offerta di credenziali di
accesso, acquisendo i dati anagrafici riportati su un documento di
identita', nonche' il tipo, il numero e la riproduzione del documento
presentato dall'utente;
c) adottare le misure di cui all'art. 2, occorrenti per il
monitoraggio delle attivita';
d) informare, anche in lingue straniere, il pubblico delle
condizioni d'uso dei terminali messi a disposizione, comprese quelle
di cui alle lettere a) e b);
e) rendere disponibili, a richiesta, anche per via telematica, i
dati acquisiti a norma delle lettere b) e c), esclusi comunque i
contenuti delle comunicazioni, al Servizio polizia postale e delle
comunicazioni, quale organo del Ministero dell'interno preposto ai
servizi di polizia postale e delle comunicazioni, nonche', in
conformita' al codice di procedura penale, all'autorita' giudiziaria
e alla polizia giudiziaria;
f) assicurare il corretto trattamento dei dati acquisiti e la
loro conservazione fino al 31 dicembre 2007.
2. L'accesso del servizio polizia postale e delle comunicazioni di
cui al comma 1, lettera e), puo' comprendere i dati del traffico
telematico solo se effettuato previa autorizzazione dell'autorita'
giudiziaria in conformita' alla legge in vigore.
3. Nel caso di accesso ai terminali ed ai relativi servizi
telematici in abbonamento o altra forma di offerta che consenta una
pluralita' di accessi, mediante l'utilizzazione di credenziali di
accesso ad uso plurimo, le operazioni di identificazione di cui al
comma 1, lettera b), sono effettuate una sola volta, prima della
consegna delle predette credenziali ad uso plurimo. Il gestore o
titolare dell'esercizio o del circolo e' in ogni modo tenuto a
vigilare affinche' non siano usate credenziali di accesso consegnate
ad altri utenti.
4. I dati acquisiti a norma del comma 1, lettere b) e c), sono
raccolti e conservati con modalita' informatiche. Per gli esercizi o
i circoli aventi non piu' di tre apparecchi terminali a disposizione
del pubblico, i predetti dati possono essere registrati su di un
apposito registro cartaceo con le pagine preventivamente numerate e
vidimate dalla autorita' locale di pubblica sicurezza ove viene
registrato anche l'identificativo della apparecchiatura assegnata
all'utente e l'orario di inizio e fine della fruizione dell'apparato.