Obbligo d’identificazione prima dell’attivazione delle SIM o eSIM anche per singole componenti del servizio

1024 454 Renzo Di Pietra

Schema di decreto legislativo, approvato in via preliminare dal Consiglio dei ministri il 19 dicembre 2023, riguardante le modifica al decreto legislativo 1° agosto 2003, n. 259 (Codice delle Comunicazioni Elettroniche)

Come riportato nella “Relazione Illustrativa” allegata allo Schema di D.Lgs. in esame al Senato (Atto del Governo sottoposto a parere parlamentare – N. 108), il provvedimento trova il suo fondamento nella necessità di intervenire alla correzione e all’aggiornamento del decreto legislativo 1° agosto 2003, n. 259, come modificato dal decreto legislativo 8 novembre 2021, n. 207, che ha recepito la direttiva (UE) 2018/1972 del Parlamento Europeo e del Consiglio dell’11 dicembre 2018, che ha istituito il Codice Europeo delle comunicazioni elettroniche.

Vediamo ora quali sono le modifiche/correzioni che interessano precipuamente il contesto delle c.d. prestazioni di giustizia a carico degli operatori di Telecomunicazioni.

 

1. Obbligo identificazione dei clienti prima dell’attivazione delle SIM o eSIM anche per singole componenti del servizio

La modifica principale che riteniamo meriti di essere al momento evidenziata, è quella della modifica del comma 1 dell’art. 98 undetricies, per il quale riportiamo sia la versione attuale che quella, ad oggi, prevista dallo Schema di D.Lgs., per meglio apprezzarne le differenze:

Comma Vigente

1.Ogni impresa è tenuta a rendere disponibili, anche per via telematica, al centro di elaborazione dati del Ministero dell’interno gli elenchi di tutti i propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile, che sono identificati prima dell’attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda elettronica (S.I.M.). Le predette imprese, anche per il caso di nuova attivazione e di migrazione di S.I.M. card già attivate, adottano tutte le necessarie misure affinché venga garantita l’acquisizione dei dati anagrafici riportati su un documento di identità, nonché del tipo, del numero e della riproduzione del documento presentato dall’acquirente ed assicurano il corretto trattamento dei dati acquisiti, anche da remoto o in via indiretta purché vengano garantiti la corretta acquisizione dei dati necessari al riconoscimento dell’utente ed il rispetto delle norme a tutela della riservatezza dei dati personali.

L’Autorità giudiziaria ha facoltà di accedere per fini di giustizia ai predetti elenchi in possesso del centro di elaborazione dati del Ministero dell’interno.

Proposta di modifica

  1. Ogni impresa è tenuta a rendere disponibili, anche per via telematica, al centro di elaborazione dati del Ministero dell’interno gli elenchi dei propri clienti titolari di contratti prepagati (acquirenti traffico) o post pagati (abbonati) della telefonia mobile. Il Ministero e l’Autorità, ognuno per le parti di propria competenza, assicurano che i clienti siano identificati prima dell’attivazione, anche di singole componenti, dei servizi, al momento della consegna o messa a disposizione della scheda elettronica (S.I.M.) o della fornitura del profilo nel caso di eSIM digitale. Le predette imprese, nei casi di nuova attivazione e di portabilità del numero o cambio della S.I.M, adottano tutte le necessarie misure affinché sia garantita l’acquisizione dei dati anagrafici del titolare del contratto riportati su un documento di identità, nonché del tipo, del numero, acquisendone copia ed assicurano il corretto trattamento dei dati acquisiti, fatto salvo il caso in cui per l’identificazione del cliente siano utilizzati sistemi di identità digitale equipollenti ad ogni effetto di legge ai documenti d’identità. L’identificazione del titolare del contratto può essere effettuata anche da remoto o in via indiretta, purché vengano garantiti la corretta acquisizione dei dati necessari al riconoscimento dell’utente ed il rispetto delle norme a tutela della riservatezza dei dati personali. L’Autorità giudiziaria ha facoltà di accedere per fini di giustizia ai predetti elenchi in possesso del centro di elaborazione dati del Ministero dell’interno.

 

Il nuovo comma, conferma che il cliente sia identificato prima dell’attivazione, anche per singole componenti (novità prevista nello schema) dei servizi, al momento della consegna o messa a disposizione della scheda elettronica (S.I.M.) o della fornitura del profilo nel caso di eSIM (non prevista nel comma vigente).

Altra novità è la parte in cui è previsto che il Ministero e l’Autorità, ognuno per le parti di propria competenza, dovranno assicurare le modalità di identificazione del cliente; a prima vista non si comprende come il Ministero o l’Autorità possa assicurare l’identificazione del cliente, che è di competenza dell’operatore di TLC, a meno che con il capoverso il legislatore non intenda che i suddetti Enti attraverso opportuni interventi normativi (es. tramite Decreto Ministeriale), dovranno disciplinare nel dettaglio le modalità di identificazione del cliente che gli operatori dovranno adottare, come peraltro fatto con il Decreto del Ministero dell’Interno del 28/12/2018 che prevede, in sintesi, tre metodi di identificazione del cliente (tramite SPID, CIE e metodo indiretto).

E’ confermato che gli Operatori di telecomunicazioni, nei casi di nuova attivazione e di portabilità del numero o cambio della S.I.M. (fattispecie nel testo attuale non prevista), dovranno garantire l’acquisizione dei dati anagrafici del titolare del contratto riportati su un documento di identità, nonché del tipo, del numero, acquisendone copia assicurando il corretto trattamento dei dati acquisiti, fatto salvo, ed è questa la novità più rilevante, il caso in cui per l’identificazione del cliente vengano utilizzati sistemi di identità digitale equipollenti a ogni effetto di legge ai documenti d’identità, quali ad esempio SPID, CIE o TS, che viceversa a oggi non sono previsti per i casi di nuova attivazione di SIM (https://www.sicurezzaegiustizia.com/agcom-conferma-la-validita-dei-sistemi-di-identita-digitale-solo-per-le-operazioni-di-mnp-e-sostituzione-delle-sim/).

È confermata l’identificazione del titolare del contratto anche da remoto o in via indiretta.

 

2. Nuova sanzione in caso di inosservanza dell’art. 98 undetricies

Altra importante novella è quella dell’art. 30 (Sanzioni) ove al comma 19 è stata introdotta una nuova ipotesi sanzionatoria nel caso di inosservanza delle disposizioni dell’articolo 98 undetricies (Identificazione degli utenti)

Se la modifica verrà approvata, sarà prevista la “….. sanzione amministrativa pecuniaria da euro 25.000,00 a euro 5.000.000,00 e, nei casi più gravi, fino al 5% del fatturato risultante dall’ultimo bilancio approvato al momento della notifica della contestazione. e ordinano l’immediata cessazione della violazione….. Nel caso di violazione di particolare gravità o reiterazione degli illeciti….. per più di due volte in un quinquennio, l’Autorità irroga la sanzione amministrativa pecuniaria in misura non inferiore al 2 per cento e non superiore al 5 per cento del fatturato realizzato dallo stesso soggetto nell’ultimo bilancio approvato anteriormente alla notificazione della contestazione”.

Gli Operatori di telecomunicazioni, per evitare le sanzioni, dovranno quindi prestare particolare attenzione sia ai processi di identificazione, attivando anche procedure di controllo interne atte a evitare ad esempio casi, come già successo, di utilizzo da parte di Dealer di documentazione di ignari clienti utilizzata per attivare nuove SIM, che nel mettere a disposizione del CED del Ministero dell’Interno, anche per via telematica (ETNa), gli elenchi dei clienti della telefonia mobile.

Questa nuova fattispecie sanzionatoria, si aggiunge a quella attualmente già disciplinata dal comma 16 (art. 30) per i casi di violazione degli obblighi gravanti sugli operatori di cui all’articolo 57 (Prestazioni obbligatorie) del CCE.

 

Author

Renzo Di Pietra

Tutte le storie di: Renzo Di Pietra