Gen132023

FOCUS: LA CANCELLAZIONE SICURA DEI DATI IN AZIENDA

IL GDPR E IL DIRITTO ALLA CANCELLAZIONE DEI DATI

Il soggetto interessato può chiedere in ogni momento che siano cancellati i dati che lo riguardano e che sono oggetto di un trattamento, sempre che non sia presente una condizione che impedisce al titolare la cancellazione, come ad esempio un obbligo di legge da rispettare.

E’ in ogni caso fondamentale avere in azienda una procedura che consenta di sapere come cancellare i dati oggetto di trattamento, sia in caso di richiesta da parte del soggetto interessato, sia in caso in cui sia spirato il termine di conservazione.

IL PRINCIPIO DI LIMITAZIONE DELLA CONSERVAZIONE

Il dato personale deve avere una scadenza e non può essere conservato dal titolare del trattamento per un periodo indefinito. Infatti nell’art. 13 comma 2 lettera A del Regolamento GDPR è indicato espressamente il contenuto della informativa che deve esplicitare il periodo di conservazione dei dati indicando se non è possibile, i criteri di riferimento per individuarlo.

L’IMPORTANZA DELLE POLICY AZIENDALI

Un utile metodo per essere conformi alla normativa è quello di redigere una policy, con l’aiuto di consulenti o eventualmente del DPO se presente, all’interno della quale stabilire per ogni trattamento di dati, il periodo di conservazione.

Infatti per ogni finalità di trattamento sussiste una diversa tempistica di conservazione.

Se un’azienda non si dota di un sistema di governance sul tema della conservazione dei dati, rischia che vi sia una proliferazione di informazioni e dati personali non necessari, oggetto di possibili data breach e attacchi informatici.

LE PROCEDURE DI DISTRUZIONE SICURA

Altrettanto fondamentali risultano le tecniche di distruzione sicura dei device e apparati contenenti dati personali.

Per i device si possono utilizzare software di sovrascrittura e di cifratura, ovviamente solo laddove il supporto sia ancora funzionante.

Nel caso invece che il device non sia più funzionante o si tratti di cd o dvd, si può procedere con distruzione fisica o modalità hardware quali la demagnetizzazione.

Avv. Francesca Ariodante