Nei giorni scorsi l’Autorità Garante per la Protezione dei Dati Personali si è pronunciata a favore del libero accesso alla reti Wi-Fi nei locali pubblici, negando l”obbligo di registrazione dei dati personali degli utenti da parte dei pubblici esercenti, come bar, centri commerciali e ristoranti. Questo ha creato non poca confusione e un’eco mediatica che rischia di far perdere di vista alcuni obblighi importanti, proprio in un momento in cui si parla tanto di smart city e diffusione dei servizi Wi-Fi.
In sostanza il Garante per la Protezione dei dati personali si è rifatto all’abrogazione del Decreto Pisanu (Dl 144/05) ritenendo i gestori delle attività commerciali totalmente esenti da responsabilità nei confronti della navigazione Internet effettuata dai clienti e dei siti da essi visitati.
L’interpretazione del Garante è in linea con quella già fornita dalla Fipe (Federazione Italiana Pubblici Esercizi) e suona come un invito ai pubblici esercenti ad eliminare sistemi di monitoraggio e archiviazione dei dati personali, sollevandoli dal rischio di qualsiasi responsabilità . Stando a quanto dice il Garante, i gestori dei locali che vorranno continuare a monitorare le attività Internet dei clienti, dovranno prima informarli dell’utilizzo che viene fatto dei dati personali, facendo firmare loro il consenso al trattamento dei suddetti dati.
Se insomma prima era un obbligo per l’utente accreditarsi con le proprie generalità a una postazione pubblica di Wi-Fi, oggi sembra diventata una scelta a sua discrezione, fornire o meno i dati personali.
Questa interpretazione trova perplessi anche gli Internet provider che non sono d’accordo a sostenere il Wi-Fi libero da ogni responsabilità all’interno dei pubblici esercizi. È il caso ad esempio di Guglielmo, il Wireless Internet Service provider che oggi lancia un appello a non sottovalutare gli obblighi di legge che comunque permangono, nella gestione di una rete pubblica Wi-Fi:
“In Italia c’è un caos legislativo e di conseguenza interpretativo riguardo il Wi-Fi pubblico accentuato ultimamente dalla notizia che il Garante della Privacy ha confermato che i gestori non hanno alcuna responsabilità circa la navigazione in Internet effettuata dagli utenti – afferma Giovanni Guerri, CEO e Presidente di Guglielmo – va chiarito in modo molto netto che tutte le attività online ricadono sotto la responsabilità del proprietario dell’impianto, come accade in qualsiasi altro paese del mondo. La comunicazione senza fili è regolata dalle norme ordinarie, dal codice delle comunicazioni elettroniche e dalle norme dell’AGCOM quindi il Garante della Privacy non ha alcun potere decisionale in un campo che non è di sua competenza “.
Come regolarsi allora, a chi dare ragione? PC Professionale l’ha chiesto all’avvocato Andrea Monti che da anni cura la rubrica Legge & Bit sulla rivista.
“Il codice delle comunicazione elettroniche impone di proteggere la sicurezza della rete non solo dal punto di vista fisico, ma anche da quello logico, spiega l’avvocato Monti. “Questo significa che concedere l’uso libero degli accessi Wi-Fi non elimina gli obblighi in capo a fornitori e utenti. Rimangono in ogni caso in vigore doveri e responsabilità penali (che sono personali) e che non possono essere annullati da un’autorità come il Garante dei Dati Personali che non dispone di questo potere.
Il tema è complesso e sul prossimo numero di PC Professionale dedicheremo un articolo di approfondimento proprio all’interno della Rubrica Legge & Bit.
Nel frattempo la soluzione più ragionevole per i titolari di esercizi pubblici sarebbe quella di dotarsi di un sistema di autenticazione, che può essere una semplice chiave di accesso da comunicare ai propri clienti fino ai sistemi più sofisticati, ricordando che spetta solo al titolare dell’esercizio valutarne l’effettiva necessità e assumersi poi tutti i rischi del caso.