Ciberspazio e diritto 2010, Vol. 11, n. 1, pp.

147-160

Il regime normativo della data retention nell’ordinamento

italiano. Stato attuale e problematiche concrete

Alessandro Rodolfi 1

Sommario: 1. Premessa – 2. Il difficile bilanciamento di interessi tra privacy, si-

curezza e diritti dei lavoratori – 3. Le numerose modifiche all’articolo 132
d.lgs. 30 giugno 2003, n. 196 – 4. Il controllo sull’operato degli ammini-
stratori di sistema e la conservazione delle registrazioni. – 5. Conclusioni.

1. Premessa

Il regime normativo italiano non stabilisce un obbligo generale di

conservazione dei files di log. Al contrario, gli articoli 3 e 11 del d.lgs. 30
giugno 2003 n. 196 (Codice in materia di protezione dei dati personali)
fissano quali principi fondamentali, validi per tutti i trattamenti, quello
di necessità, correttezza, pertinenza e non eccedenza.
Tuttavia, l’obbligo di conservazione dei dati di traffico telefonico e
telematico rappresenta una tematica d’attualità nel nostro Paese, sia per
ciò che concerne scopi di giustizia, sia in riferimento a finalità ordinarie
diverse, più tipicamente aziendali (contrattuali, di sicurezza ecc.). Negli
ultimi tempi sono intervenute numerose e ravvicinate modifiche norma-
tive in merito alla data retention (alcune delle quali parzialmente in con-
trasto tra di loro) mentre, sempre in tempi non sospetti, è scaduto il ter-
mine (fissato nel 15 dicembre 2009 dalla proroga del giugno scorso) en-
tro il quale enti, amministrazioni pubbliche e società private dovevano
adeguarsi alle dibattute prescrizioni relative agli amministratori di siste-


  Alessandro Rodolfi è presidente e socio fondatore di DataConSec. Dopo la lau-
rea in Giurisprudenza ha conseguito la certificazione C.I.S.A. ed è diventato Lead Audi-
tor ISO 27001. Collabora con le Cattedre di Informatica Giuridica e Informatica Giuri-
dica Avanzata dell’Università degli Studi di Milano.

147