L’OBBLIGO DELLA CANCELLAZIONE DEI DATI

IL GDPR IMPONE LA RIMOZIONE DEI DATI PERSONALI CHE NON SI POSSONO PIU' TRATTARE

Quando si parla di privacy e sicurezza dei dati è necessario individuare quella che viene chiamata “superficie di rischio”, ovvero l’elenco dei modi attraverso i quali i dati trattati possono essere rubati, danneggiati o persi.

Tramite il principio della minimizzazione, espresso dalla normativa GDPR nell’art. 5, si vuole ridurre al minimo tale superficie. Tale obiettivo si raggiunge trattando per il minor tempo possibile il minor quantitativo possibile di informazioni. Il periodo di tempo indicato è quello strettamente necessario a soddisfare le finalità per le quali sono conservati i dati personali.

Quando questo tempo è giunto al termine oppure, al netto degli eventuali diritti o obblighi di legge, l’interessato ne fa esplicita richiesta, si deve obbligatoriamente procedere alla cancellazione/distruzione dei dati che, in alcun modo, dovranno essere più recuperabili o associabili all’interessato.

Attualmente le imprese e i professionisti italiani non sono ancora molto attenti a questo processo. Spesso non dispongono di procedure per determinare il periodo di conservazione, finendo così per trattenere dati oltre il necessario, generando enormi archivi spesso mal organizzati.

Nel momento in cui decidono di dismettere tali dati tramite cancellazione o distruzione, non disponendo di procedure e archivi adeguati a semplificare il lavoro, si ritrovano in serie difficoltà.

Se i dati non sono archiviati con ordine, e questo vale sia per quelli cartacei che per quelli digitali, il rischio di eliminare per errore ciò che ancora può essere conservato o di non cancellare ciò che va dismesso, è molto alto.

Capire dove andare a cercare i documenti da cancellare può rivelarsi molto complesso, in particolar modo quelli acquisiti tramite mail. Le attività di cancellazione tendono a complicarsi ulteriormente quando le informazioni ricevute devono essere conservate per finalità e tempistiche diverse.

Senza un’adeguata manutenzione degli archivi, in sede di controllo da parte del Garante ci si potrebbe ritrovare nella condizione di dover giustificare la detenzione di dati non più necessari da trattare, rischiando così di incorrere in multe molto salate che, lo ricordiamo, possono arrivare fino a 20 milioni di euro o il 4% del fatturato totale annuo.

Fatte queste premesse, risulta evidente che per applicare con scrupolo le indicazioni della normativa sono necessari strumenti più evoluti che consentano di ottenere e archiviare i dati con maggiore efficienza.

Con PERSONALDOX l’archivio aziendale dispone delle seguenti caratteristiche:

–    i documenti esistono in copia unica, evitando così il pericolo che eventuali duplicati vengano dimenticati in qualche area remota;

–    ciascun documento può essere organizzato in modo efficiente grazie ai dox;

–    la “manutenzione” dell’archivio viene fatta in modo automatico o semiautomatico in base alle impostazioni decise dal Titolare del trattamento. In tal modo si ha la certezza, in qualsiasi momento, di avere accesso ai soli documenti per i quali si è autorizzati al trattamento.

Per sapere cos’è e come funziona PersonalDox, visitate la pagina del nostro sito www.personaldox.com

Condividi:

Facebook
LinkedIn

Articoli collegati