Il Garante della Privacy ha dato il via libera allo schema di decreto del Ministero della Giustizia che definisce i requisiti tecnici per la gestione dei dati personali raccolti dalle infrastrutture digitali centralizzate destinate alle intercettazioni. Tuttavia, ha richiesto l’implementazione di ulteriori misure a tutela delle persone coinvolte nelle attività di captazione. Queste infrastrutture digitali centralizzate, denominate anche ‘interdistrettual”, sono state istituite lo scorso agosto con l’obiettivo di migliorare i livelli di sicurezza ed efficienza nelle attività di intercettazione. Pur mantenendo l’autonomia del procuratore nella direzione delle operazioni, mirano a garantire standard uniformi di sicurezza. Lo schema di decreto, sottoposto al vaglio del Garante, stabilisce i requisiti per la memorizzazione e la trasmissione da parte della polizia giudiziaria al pubblico ministero di registrazioni e verbali, garantendone autenticità, l’integrità e la riservatezza.

Misure da integrare

Data l’importanza delle informazioni personali trattate, il Garante ha indicato alcune misure tecniche e organizzative che devono essere integrate per rafforzare la sicurezza e la trasparenza del sistema. Queste includono procedure di autenticazione a più fattori, meccanismi di tracciamento delle operazioni e alert per segnalare anomalie, con la necessità di un riesame e aggiornamento periodico basato su una valutazione di impatto. Il decreto dovrà anche specificare il ruolo del Ministero della Giustizia nella gestione e manutenzione dei sistemi digitali e nella definizione dei profili di autorizzazione per accedere all’archivio delle intercettazioni.