LA CONSERVAZIONE SICURA DEI DATI PERSONALI VUOLE LA DIGITALIZZAZIONE

I VANTAGGI DELL'ARCHIVIO DIGITALE

Il GDPR non fa alcuna differenza tra documenti cartacei e documenti digitali, infatti per entrambi propone le stesse linee guida con l’obiettivo di garantire:

  • la pseudonimizzazione, ovvero trattare i dati in modo che non possano più essere attribuiti a una persona specifica senza l’utilizzo di informazioni aggiuntive; 
  • la minimizzazione, ovvero trattenere i dati raccolti solo per il tempo necessario a raggiungere le finalità per le quali sono stati raccolti;
  • la cifratura dei dati personali, ovvero la codificazione delle informazioni per renderle incomprensibili a tutti tranne a chi possiede la chiave di lettura per decriptare il messaggio;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Abbiamo creato una tabella nella quale spieghiamo sinteticamente quanto è difficile aderire a queste linee guida in funzione del tipo di supporto per l’archiviazione.

Risulta evidente che, tra tutti, l’archivio digitalizzato in cloud consente di aderire più facilmente alle suddette linee guida.

La maggior parte delle aziende – grandi, medie o piccole che siano – si ritrovano a gestire archivi ibridi, cioè composti da documenti sia cartacei che digitali, che complicano un po’ le cose.

Per evitare di perdere dati e di incorrere in violazioni ai diritti degli individui – e dunque essere inadempienti verso la normativa sulla privacy – le soluzioni migliori da adottare sono:

  • affidarsi ai professionisti di archiviazione e gestione documentale affinché si prendano carico di tutte le procedure tecniche e operative che garantiscano, non solo il reperimento del documento in tempi brevissimi, ma anche l’archiviazione organizzata e la conservazione sicura;
  • rivolgersi ai professionisti della privacy il cui mestiere è quello di informare e istruire titolari e responsabili circa la corretta modalità di raccolta, trattamento e conservazione dei dati personali, nonché consigliare gli strumenti tecnologici più adatti e affidabili da adottare.

In caso di controlli da parte del Garante, dimostrare che sono state adottate adeguate misure di sicurezza e che tutti i dati sono stati trattati in modo corretto è importate non solo per scongiurare sanzioni pesanti, ma anche per evitare eventuali richieste di risarcimento da parte degli interessati i cui dati siano stati compromessi per deterioramento, perdita o furto.

Ricordiamo dunque che una scorretta gestione della privacy può portare la propria azienda a conseguenze sgradevoli quali:

–  la perdita di liquidità;

–  danni reputazionali.

Questi effetti negativi possono essere scongiurati adottando quanto prima i giusti accorgimenti. 

Condividi:

Facebook
LinkedIn

Articoli collegati