A guarda de logs – ou retenção de dados pessoais – pelos provedores de acesso à internet e provedores de conteúdo ou serviços – é um dos pontos mais polêmicos desta discussão. E a União Européia também conta com diretiva específica, datada de 2006. Independentemente de seu conteúdo, é importante perceber que a diretiva apenas foi editada após a consolidação de uma regulamentação sobre o tratamento de dados pessoais (inclusive em forma eletrônica), que estabeleceu limites claros à proteção deste direito fundamental.

Em caso de regulamentação que permita a guarda de logs, faz-se necessário determinar claramente os casos em que tal registro seria permitido, as condições para sua implementação – tanto de tempo quanto de escopo dos dados registrados -, as condições de segurança para sua guarda, os casos em que se permitida a requisição, obrigatoriamente por ordem judicial, para sua obtenção e as punições para a violação ao sigilo intrínseco de tais dados.

A especificação de um formato para os logs, discriminando precisamente quais os dados relevantes – por exemplo, endereço IP, data de conexão etc -, também se mostra indispensável para assegurar a privacidade dos usuários, bem como a regularidade de armazenamento e comunicação dos dados. Além da indicação pormenorizada do que deveria constar de eventuais logs arquivados, é fundamental também uma definição negativa – ou seja, o que em hipótese alguma poderia constar como dados coletados.

É importante distinguir a guarda de informações pessoais, na forma de logs, do monitoramento constante do tráfego de dados pessoais de um usuário, o que demanda condições ainda mais rígidas e excepcionais para sua concessão e execução.