Cancellazione e eliminazione dei dati a norma

Uno dei diritti sanciti dal nuovo GDPR è il cosiddetto "diritto alla cancellazione", ovvero la possibilità da parte degli interessati di richiedere che i propri dati personali vengano eliminati dalle banche dati in cui sono archiviati. L'obbligo alla cancellazione dei dati può essere dovuto alla scadenza del termini di conservazione oppure al venir meno del motivo che ne legittima il trattamento, come ad esempio la revoca del consenso da parte dell'interessato  all'utilizzo dei dati a fini di marketing.
Spesso però, nonostante l'interessato abbia presentato una richiesta di cancellazione, alcuni dati devono comunque essere conservati (p.e. i dati contenuti in documenti fiscali, che per legge devono essere conservati almeno 10 anni), quindi l'azienda deve preventivamente organizzare i dati in modo da  suddividere agevolmente i dati ancora necessari, e quindi da conservare, da quelli che non lo sono più.

Il corretto smaltimento o cancellazione

Una volta definiti i dati da eliminare, occorre  avere la certezza di cancellare o smaltire il tutto nel modo corretto, così che non sia possibile risalire ai dati di origine e vengano salvaguardati i diritti degli interessati. Ad esempio, se si tratta di dati su carta, questa dovrà essere distrutta tramite un trita-documenti; se invece si opera in ambito digitale, si dovranno cancellare o anonimizzare i dati distruggere impostando un blocco permanente che ne inibisca uso e lettura.

Nel caso lo smaltimento di documenti cartacei voluminosi o apparati informatici avvenga ad opera di un terzo, è preferibile affidarsi a ditte specializzate, previa verifica del loro processo di smaltimento, meglio se certificato o con rilascio di un attestato di avvenuta distruzione. In particolare, il supporto informatico deve essere distrutto materialmente (in modo da renderlo inutilizzabile) oppure lavorato con appositi software di sovrascrittura che non permettano la ricostruzione di quanto in precedenza memorizzato.

Lo smaltimento non corretto potrebbe originare un data breach, con possibili ripercussioni e pesanti sanzioni per l'azienda.

Per saperne di più, contattaci

Servizi CPT