Uno dei temi nei quali ci si imbatte pi\u00f9 spesso nel corso di convegni o gruppi di lavoro riguarda la corretta gestione dei tempi di conservazione dei dati personali.<\/p>\n
Questo il fatto che questo argomento susciti un cos\u00ec alto interesse \u00e8 di fatto un\u2019anomalia.<\/p>\n
Infatti il GDPR non introduce alcun elemento di innovazione (salvo le sanzioni) rispetto all\u2019attuale normativa privacy, che prevede all\u2019articolo 11 che i dati devono essere:<\/p>\n
e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. <\/em><\/p>\n Del resto la maggior parte degli adempimenti previsti dal GDPR sono gi\u00e0 in vigore da anni, ma pochi se ne erano fatti carico.<\/p>\n Sebbene abbia gi\u00e0 trattato questo tema (Il periodo di conservazione dei dati personali) mi sembra opportuno riprendere l\u2019argomento al fine di dare qualche indicazione su come definire una adeguata policy di data retention.<\/p>\n Determinare il tempo di conservazione<\/strong><\/p>\n Il tempo di conservazione di un dato \u00e8 legato alla finalit\u00e0 del trattamento nel quale \u00e8 coinvolto e quindi, se lo stesso dato \u00e8 trattato per diverse finalit\u00e0, si dovranno stabilire tempi diversi di conservazione in funzione di ognuna delle diverse finalit\u00e0.<\/p>\n Alcuni termini di conservazioni sono determinati esternamente (obblighi normativi o contrattuali\u2026), mentre altri sono autodeterminati dal Titolare.<\/p>\n Nella valutazione \u00e8 opportuno considerare anche i termini di prescrizione entro i quali un soggetto esterno pu\u00f2 attivare un\u2019azione nei confronti del Titolare, ed anche i tempi di ritardo fra deposito e notifica di un atto giudiziario, tempi che \u00e8 utile aggiungere come ulteriore cuscinetto al tempo base di conservazione.<\/p>\n Va ricordato che in caso di contezioso con clienti\/fornitori\/amministrazioni si determina una nuova finalit\u00e0 di trattamento e pertanto si trascendono i tempi di conservazione delle finalit\u00e0 originali e si determina un nuovo e distinto tempo di conservazione.<\/p>\n Non \u00e8 invece giustificabile conservare dati personali oltre il tempo strettamente necessario dalla specifica finalit\u00e0 per rispondere ad eventuali ed ipotetiche richieste dalla magistratura ed altri enti ispettivi.<\/p>\n \u00c8 importante considerare che ci\u00f2 che determina il tempo di conservazione \u00e8 la finalit\u00e0 e non gi\u00e0 uno strumento. Ad esempio nel caso della posta elettronica (che \u00e8 appunto uno strumento e non una finalit\u00e0) non si determina il tempo di conservazione delle email in generale, ma delle singole categorie di email, distinte per finalit\u00e0.<\/p>\n I media di conservazione<\/strong><\/p>\n I dati personali sono di norma conservati su una molteplicit\u00e0 di supporti, sia in formato digitale, sia in formato analogico, sia in forma strutturata, sia in forma destrutturata. Sono inoltre presenti sia presso la struttura del Titolare, sia presso outsourcer e fornitori. \u00c8 indispensabile quindi una opportuna ed esaustiva (ed alquanto difficile ed improbabile) mappatura dei dati personali effettivamente trattati e conservati sui vari media, al fine di garantire una corretta e coerente gestione dei tempi di conservazione.<\/p>\n \u00c8 infatti inutile investire per gestire correttamente la conservazione dei dati su un determinato media e dimenticare che lo stesso dato \u00e8 presente su altre tipologie di supporto.<\/p>\n \u00c8 evidente che una corretta e reale gestione dei tempi di conservazione non pu\u00f2 prescindere dalla definizione di una preventiva policy sulle modalit\u00e0 di archiviazione degli stessi.<\/p>\n Il fatto stesso che gran parte delle attivit\u00e0 di adeguamento al GDPR sia legata alla mappatura dei propri trattamenti e della collocazione dei propri dati evidenzia che i Titolari non stiano realmente presidiando il loro patrimonio informativo.<\/p>\n Gli aspetti tecnici<\/strong><\/p>\n La definizione dei tempi di conservazione non pu\u00f2 prescindere da considerazioni di natura tecnica, legate alla specificit\u00e0 di ciascun titolare.<\/p>\n Valgono infatti le seguenti considerazioni; al termine del tempo di conservazione previsto per una determinata finalit\u00e0 un dato dovrebbe essere:<\/p>\n Rispetto alla reale possibilit\u00e0 di cancellare il dato, possono sorgere dei problemi di natura tecnica, legati al fatto che una tale operazioni crei dei problemi alla integrit\u00e0 del database o ad altri database che utilizzino tale informazione.<\/p>\n Alternativamente alla cancellazione si potrebbe quindi ipotizzare di procedere alla anonimizzazione del dato o di altre tecniche per renderlo di fatto indisponibile al Titolare, pur non eliminando fisicamente il relativo record. Tale pratica potrebbe trovare giustificazione nel fatto che altrimenti si avrebbero malfunzionamenti nel sistema informativo e quindi, di fatto, si potrebbero creare dei problemi di accesso ad altre informazioni.<\/p>\n Difficile inoltre considerare come percorribile la reale cancellazione di singoli record dalle copie di backup, in particolare la dove queste siano costituite da nastri.<\/p>\n Anche in questo caso, in luogo di una inattuabile cancellazione si potrebbero ipotizzare interventi alternativi, quali l\u2019accesso alle copie ai soli casi di emergenza e ripristino, e la conservazione dei supporti, opportunamente criptati, con rigorose misure di sicurezza fisica.<\/p>\n Conclusione<\/strong><\/p>\n La definizione di una corretta policy di data retention richiede un attenzione per tutti gli aspetti sopra ricordati, anche al fine di valutarne la corretta rappresentazione nelle informative da rilasciare agli interessati.<\/p>","protected":false},"excerpt":{"rendered":" Uno dei temi nei quali ci si imbatte pi\u00f9 spesso nel corso di convegni o gruppi di lavoro riguarda la corretta gestione dei tempi di conservazione dei dati personali. Questo il fatto che questo argomento susciti un cos\u00ec alto interesse \u00e8 di fatto un\u2019anomalia. Infatti il GDPR non introduce alcun elemento di innovazione (salvo le\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[335],"class_list":["post-3964","post","type-post","status-publish","format-standard","hentry","category-legal-framework","tag-data-retention"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=3964"}],"version-history":[{"count":7,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3964\/revisions"}],"predecessor-version":[{"id":3999,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3964\/revisions\/3999"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=3964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=3964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=3964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n