Art. 6 – Proposta di Regolamento e-Privacy
Trattamento consentito dei dati delle comunicazioni elettroniche
1. I fornitori di reti e servizi di comunicazione elettronica possono trattare i dati delle comunicazioni elettroniche se:
(a) necessario per realizzare la trasmissione della comunicazione, per la durata necessaria a tal fine, oppure
(b) se necessario per mantenere o ripristinare la sicurezza delle reti e dei servizi di comunicazione elettronica o rilevare problemi e/o errori tecnici nella trasmissione di comunicazioni elettroniche, per la durata necessaria a tal fine.
2. I fornitori di servizi di comunicazione elettronica possono trattare i metadati delle comunicazioni elettroniche se:
(a) necessario per soddisfare i requisiti di qualità obbligatori a norma della [direttiva che istituisce il codice europeo delle comunicazioni elettroniche] o del regolamento (UE) 2015/2120 28 , per la durata necessaria a tal fine; oppure
(b) se necessario a fini di fatturazione, calcolo di pagamenti di interconnessione, rilevamento o arresto di un uso fraudolento o abusivo dei servizi di comunicazione elettronica o di abbonamento agli stessi; oppure
(c) se l’utente finale ha prestato il suo consenso al trattamento dei metadati delle sue comunicazioni per uno o più fini specificati, compresa l’erogazione di servizi di traffico a tali utenti finali, purché il o i fini in questione non possano essere realizzati mediante un trattamento anonimizzato delle informazioni.
3. I fornitori di servizi di comunicazione elettronica possono trattare il contenuto delle comunicazioni elettroniche solo:
(a) a fini di erogazione di un servizio specifico a un utente finale, se l’utente finale o gli utenti finali hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni e l’erogazione del servizio non può essere realizzata senza il trattamento di tale contenuto; oppure
(b) se tutti gli utenti finali interessati hanno prestato il loro consenso al trattamento del contenuto delle loro comunicazioni elettroniche per uno o più fini specificati che non possono essere realizzati mediante il trattamento anonimizzato delle informazioni e il fornitore ha consultato l’autorità di controllo. Si applica l’articolo 36, punti 2) e 3), del regolamento (UE) 2016/679 alla consultazione dell’autorità di controllo.
