- Autore: Walter Della Mora
- Pubblicato il: 22 Mar 2022
- Aggiornato il: 21 Ago 2023
La cancellazione dei dati è obbligatoria
Quando si parla di privacy e sicurezza dei dati è necessario individuare quella che viene chiamata “superficie di rischio”, ovvero l’elenco dei modi attraverso i quali i dati trattati possono essere rubati, danneggiati o persi.
Tramite i principi della minimizzazione e della limitazione della conservazione, espressi nel GDPR all’art. 5, si vuole ridurre al minimo tale superficie. L’obiettivo si raggiunge trattando il minor quantitativo possibile di informazioni per il minor tempo possibile.
Il periodo di tempo indicato è quello strettamente necessario a soddisfare le finalità per le quali sono conservati i dati personali. Tale tempo si riduce se è l’interessato al trattamento che, esercitando i suoi diritto alla cancellazione dei dati, ne effettua l’esplicita richiesta.
COME SI FA LA CANCELLAZIONE DEI DATI?
Nel caso di un documento digitale, il titolare del trattamento deve provvedere alla sua cancellazione, così come di tutte le eventuali copie, da ogni spazio di archiviazione. Se si avvale di responsabili esterni per il trattamento dei dati, deve richiede la cancellazione del dato da ogni archivio da loro gestiti. L’obbligo si estende anche a tutta la catena dei sub-responsabili, qualora fossero presenti.
Nel caso di un documento cartaceo, il titolare deve provvedere alla sua distruzione applicando le misure appropriate in base alle normative vigenti. Anche in questo caso l’obbligo si estende a tutta la catena di responsabili e sub-responsabili incaricati al trattamento.
Sia che si tratti di documenti digitali o di documenti cartacei, è fondamentale che al termine del procedimento il dato personale non sia più presente nell’archivio dell’azienda o non sia in alcun modo riconducibile alla persona cui si riferiva in origine. Ciò significa che se il titolare intende ancora fare uso delle informazioni raccolte, ad esempio in forma aggregata per fini statistici, potrà farlo solo dopo aver anonimizzato i dati con un’opportuna procedura che garantisca l’irreversibilità del processo.
LE DIFFICOLTA' PER LE AZIENDE E PER I PROFESSIONISTI
Attualmente le imprese e i professionisti italiani sono ancora poco attenti verso l’obbligo della cancellazione dei dati personali, principalmente per i seguenti motivi:
- sono poco informati in merito ai rischi per l’interessato in conseguenza di una conservazione inappropriata dei dati;
- non sono al corrente degli obblighi previsti dalla normativa sulla privacy;
- non hanno ben chiaro qual è il perimetro entro il quale intervenire nelle attività di manutenzione dell’archivio;
- non dispongono di procedure che consentono di determinare quando è il momento di rimuovere i dati dall’archivio;
- non hanno strumenti che permettono di fare manutenzione all’archivio aziendale in modo veloce ed efficiente.
In questi contesti generalmente si possono osservare pratiche di archiviazione inappropriate quali:
- l’accumulo di grandi quantità di dati personali, anche sensibili, sotto forma di allegati a mail sepolte nelle caselle di posta elettronica;
- l’uso di dispositivi mobili e chiavette usb come archivi provvisori, poi abbandonati nei cassetti una volta divenuti obsoleti.
- faldoni carichi di documenti cartacei accatastati in ripostigli e sotterranei dimenticati.
GLI EFFETTI DI UNA CATTIVA ORGANIZZAZIONE DELL'ARCHIVIO
Una cattiva organizzazione dell’archivio aziendale porta, inevitabilmente, a dati personali conservati oltre il necessario, spesso a tempo indeterminato, senza una finalità precisa. I documenti vengono dispersi in spazi di archiviazione frammentati, poco presidiati e mal organizzati.
Nel momento in cui si prende la decisione di fare manutenzione all’archivio, il lavoro diventa oneroso e impreciso. Il tutto si complica ulteriormente quando le stesse informazioni devono essere conservate per finalità e tempi diversi.
Il rischio di eliminare per errore ciò che ancora può essere conservato o di non cancellare ciò che va dismesso, è molto alto. Tutto ciò a discapito di una buona applicazione dell’obbligo previsto dalla normativa sulla privacy e ovviamente dell’interessato che, ricordiamo, è il soggetto che si dovrebbe tutelare.
Senza un’adeguata manutenzione degli archivi, in sede di controllo da parte del Garante per la privacy, ci si potrebbe ritrovare nella condizione di dover giustificare la conservazione di dati non più necessari. In mancanza di validi motivi, si può incorrere in multe molto salate che, lo ricordiamo, possono arrivare fino a 20 milioni di euro o il 4% del fatturato totale annuo.
COSA SERVE PER SEMPLIFICARE LA CANCELLAZIONE DEI DATI?
Quanto detto in precedenza fa intuire che per applicare con scrupolo le indicazioni della normativa sono necessari strumenti evoluti che consentano di organizzare e recuperare i dati con grande efficienza.
Ecco alcune caratteristiche da tenere in considerazione per selezionare lo strumento più adatto:
- i documenti archiviati devono poter essere organizzati per finalità multiple. Questo fa sì che non si debba duplicare lo stesso documento se è destinato ad usi diversi;
- ogni documento deve poter essere conservato per periodi diversi in funzione della finalità di trattamento;
- la cancellazione dei documenti deve poter essere effettuata manualmente o automaticamente in base alle necessità;
- i tempi di conservazione devono poter essere modificati in qualsiasi momento per soddisfare necessità eccezionali quali la raccolta di documenti per finalità di difesa in caso di contenzioso.
PERSONAL DOX
PersonalDOX è il software che abbiamo realizzato per rispondere alle necessità di un archivio digitale moderno e conforme al GDPR. Lo abbiamo studiato per semplificare le necessità organizzative e di manutenzione del titolare del trattamento.
Scopri le sue funzionalità visitando la pagina di PersonalDOX
Approfondimenti
Condividi:
Articoli collegati
L’informativa privacy
Il principale strumento per informare l’interessato al trattamento
La profilazione
Un puzzle fatto con i pezzi della nostra identità
Digitalizzazione e dematerializzazione degli archivi
La digitalizzazione dei documenti è un percorso che tutte le aziende dovranno intraprendere
Gamification e privacy
Il divertimento in azienda è positivo, attenzione però alla privacy
L’errore umano nella gestione della privacy
La causa principale delle violazioni dei dati è da imputare all’errore umano