Documenti contrattuali
Conservazione dei dati di traffico
Politica di data retention di Internet ONE Srl ai sensi dell'art. 132 D.Lgs. 196/2003 e del Provv. Garante 27 maggio 2021, in attuazione della Direttiva 2002/58/CE e nel rispetto del GDPR.
Ultimo aggiornamento: 11 maggio 2026.
1. Quadro normativo
Quale operatore di comunicazioni elettroniche autorizzato (D.Lgs. 259/2003) iscritto al ROC con il n. 18429, Internet ONE è soggetta agli obblighi di conservazione dei dati di traffico previsti dall'art. 132 D.Lgs. 196/2003, dalle pertinenti Delibere AGCOM e dai Provvedimenti del Garante per la protezione dei dati personali.
Per le finalità di accertamento e repressione dei reati i termini sono stati estesi a 72 mesi dall'art. 24 L. 167/2017 (limitatamente alle finalità antiterrorismo).
2. Tipologie di dati e periodi di conservazione
| Categoria | Esempio | Durata | Base normativa |
|---|---|---|---|
| Dati di traffico telefonico | CDR fonia, identificativi chiamante/chiamato, durata | 24 mesi (ord.) — 72 mesi (antiterrorismo) | art. 132 c.1 e c.1-bis; L. 167/2017 art. 24 |
| Dati di traffico telematico | IP assegnato al cliente, timestamp di assegnazione, NAT/PAT log per cliente, sessioni RADIUS | 12 mesi (ord.) — 72 mesi (antiterrorismo) | art. 132 c.1; L. 167/2017 art. 24 |
| Tentativi di chiamata non andati a buon fine | — | 30 giorni | art. 132 c.2 |
| Dati di fatturazione (CCE) | traffico ad uso fatturazione, posizioni economiche | fino a 6 mesi dall'invio fattura, salvo contestazioni / contenzioso | art. 123 c.2 D.Lgs. 196/2003 |
| Dati anagrafici / contrattuali | visure, documenti KYC, contratto sottoscritto | 10 anni dalla cessazione (obblighi fiscali / civilistici) | art. 2220 c.c., D.P.R. 633/72 |
| Log tecnici di sicurezza | log auth admin, log apparati di rete, IDS/IPS | 12 mesi (legittimo interesse / sicurezza) | art. 6.1.f GDPR |
| Documentazione abuse | segnalazioni ricevute, azioni intraprese | 3 anni | legittimo interesse / compliance |
3. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti elettronici da personale autorizzato e formato. Le misure di sicurezza sono adottate in conformità al Provv. Garante 27/05/2021:
- Sistemi dedicati alla conservazione segregati dagli ambienti di produzione;
- Cifratura at-rest dei dati di traffico;
- Controllo degli accessi: autenticazione forte (MFA), least privilege, registrazione integrale degli accessi e delle operazioni;
- Tracciamento degli amministratori di sistema (art. 154 D.Lgs. 196/2003, Provv. Garante 27/11/2008);
- Cancellazione sicura dei dati al termine del periodo di conservazione;
- Audit annuale sulle procedure e sulle log di accesso.
4. Destinatari
I dati di traffico sono accessibili esclusivamente:
- Al personale interno autorizzato (admin di sistema, security, compliance);
- All'Autorità giudiziaria e di pubblica sicurezza, su richiesta legittima, ai sensi degli artt. 132 e 132-bis e ss. D.Lgs. 196/2003;
- Al difensore dell'interessato nei casi e nei limiti previsti dalla legge.
I dati non sono diffusi e non sono trasferiti al di fuori dell'UE/SEE.
5. Diritti dell'interessato
L'interessato può esercitare i diritti di cui agli artt. 15-22 GDPR, fatti salvi i limiti previsti dall'art. 132 D.Lgs. 196/2003 (la conservazione per finalità di accertamento e repressione dei reati è obbligatoria, e i diritti dell'interessato possono essere temporaneamente limitati ai sensi dell'art. 2-undecies del Codice Privacy).
Per esercitare i diritti scrivere a privacy@internet.one o PEC a internetone@pec.it.
6. Punto di contatto privacy
Internet ONE Srl non è tenuta alla designazione obbligatoria di un Data Protection Officer (DPO) ai sensi dell'art. 37 GDPR (le attività core non integrano i criteri del considerando 91). Le richieste relative alla privacy sono gestite dal punto di contatto privacy: privacy@internet.one.
7. Reclami
L'interessato ha diritto di proporre reclamo all'autorità di controllo (in Italia: Garante per la protezione dei dati personali).