Vietato conservare i messaggi e gli sms integrali da parte delle società di servizi di messaggistica. Il Garante per la Privacy dispone l’oblio per gli sms, in altre parole le società di messaggistica non possono conservare integralmente i messaggi inviati dai clienti e neanche scansionarne il contenuto per intercettare frodi telematiche, phishing, spamming, con l’intenzione di evitare l’accusa di averli agevolati. Il Garante ha infatti sanzionato una società di servizi di messaggistica per 80mila euro per aver conservato illecitamente il contenuto degli sms inviati da migliaia di clienti.
L’Autorità si è accorta che il contenuto dei messaggi era stato conservato integralmente dalla società senza che ci fosse stato un esplicito consenso. Tra i contenuti dei messaggi c’erano inoltre anche password per accedere ai servizi bancari, così come credenziali di autenticazione e dati particolari “riferiti allo stato di salute o all’appartenenza a un partito politico”, come illustra il Garante sul proprio portale. Ai contenuti degli sms inoltre potevano accedere anche gli incaricati della società sanzionata.
Sms conservati e scansionati, la decisione del Garante della Privacy
Davanti alle accuse del Garante della Privacy, la società di messaggistica ha sostenuto che i controlli, sebbene privi di consenso dei diretti interessati, sarebbero stati svolti scansionando il contenuto degli sms con l’intenzione di intercettare tentativi di frode e altri illeciti telematici. In questo modo la società intendeva evitare di essere eventualmente coinvolta nella responsabilità. Per il Garante però la società fornitrice del servizio non ha obblighi di prevenzione di spam e simili, quindi non c’è base giuridica che sostenga la giustificazione data dalla società.
Il Garante della Privacy in merito a questa vicenda (ingiunzione n. 12 dell’11 gennaio 2023) ha sottolineato che nessuna norma di legge impone la conservazione dei contenuti integrali degli sms e dei messaggi. Anzi, la loro conservazione integrale è espressamente vietata, a eccezione del caso in cui sia stata autorizzata dall’utente. Questo è valido non soltanto per la società di servizi di messaggistica sanzionata, ma si applica anche alle aziende di ogni settore e alla Pubblica Amministrazione. Da questa ingiunzione del Garante emerge infatti il pericolo concreto corso dalle pubbliche amministrazioni nel caso in cui non pianifichino la gestione delle caselle e-mail istituzionali (o aziendali nel caso delle imprese) e la cancellazione periodica delle comunicazioni ricevute nel tempo.
