Capita a tutti di dimenticarsi qualcosa: nomi, fatti, date, lista della spesa... ma chi è davvero capace di dimenticare “a comando”?
Sicuramente sarebbe bello poter decidere razionalmente che cosa cancellare dalla nostra memoria e cosa conservare con cura tra i ricordi preziosi, ma purtroppo non funziona così. Qualcosa di simile accadrà il prossimo maggio con l’avvento famoso GDPR: da un lato, occorre sapere esattamente cosa deve essere “dimenticato”. Dall’altro lato, bisogna sapere come fare per cancellare qualcosa in maniera definitiva, senza lasciare alcuna traccia.
Per fare chiarezza, dobbiamo approfondire il Regolamento dell’Unione Europea denominato GDPR in materia di protezione dei dati personali.
Facciamo un esempio: a chi di noi non è mai capitato di sentirsi chiedere, al momento di pagare in cassa, quale fosse il nostro numero di telefono? Magari all’inizio eravamo titubanti, ma alla fine non ci abbiamo pensato su troppo e lo abbiamo dato alla cassiera. Allo stesso modo, quando completiamo un acquisto online, ci viene richiesto di compilare un modulo con alcuni dati personali per poter completare l’ordine: anche in questo caso, non ci facciamo troppe domande, riempiamo i campi richiesti e passiamo oltre. Ma a cosa servirà il nostro numero di telefono? Dove vanno a finire i dati che abbiamo fornito con tanta leggerezza? Per cosa verranno utilizzati?
È proprio a domande come queste che il GDPR (General Data Protection Regulation) vuole dare risposte chiare e univoche.
La vera novità in arrivo con il GDPR è il diritto all’oblio contenuto nell’articolo 17. In Germania, ad esempio, dove è già da tempo in vigore una legge sulla protezione dei dati piuttosto stringente rispetto a quanto avviene in altri Paesi Europei, le nuove disposizioni hanno determinato ulteriori restrizioni. In particolare, chi è interessato può ora richiedere il "diritto all'oblio" dei propri dati personali.
In breve, questo significa che le aziende devono immediatamente cancellare i dati personali se...
- i dati non sono più necessari rispetto alle finalità per le quali sono stati precedentemente raccolti o trattati;
- se l'interessato revoca il proprio consenso e non sussistono altri fondamenti giuridici che giustifichino il trattamento dei suoi dati;
- l'interessato si oppone al trattamento e non sussiste alcun motivo legittimo per procedere al trattamento;
- i dati personali sono stati trattati illecitamente o se
- la cancellazione dei dati personali è necessaria per adempiere agli obblighi previsti ai sensi della legislazione dell'Unione Europea o nazionale.
In ciascuno di questi casi, non è quindi sufficiente eliminare i dati memorizzati, ma è necessario garantire non solo che siano state avviate adeguate procedure di cancellazione, ma anche che queste vengano eseguite in maniera impeccabile dal punto di vista tecnico e legale. Nello specifico, un esempio potrebbe essere l’eliminazione tramite la distruzione fisica del supporto di memorizzazione dei dati oppure mediante la cancellazione sicura (vale a dire definitiva) dei dispositivi di archiviazione.
Molte aziende, che utilizzano i dati dei propri clienti e associati per svariati motivi e in diversi reparti, hanno archiviato tali dati all’interno dei propri sistemi e col passare del tempo li hanno accorpati o associati per motivi di praticità. Un esempio: Mariarosa Bianchi e il suo numero di telefono sono diventati col tempo Maria Bianchi o Rosa Bianchi, con e senza un numero di telefono. E chi ci dice che non esista più di una Mariarosa Bianchi?
Prima di tutto, occorre chiarire quali sono i dati personali del soggetto interessato, dove, quando e in quali circostanze sono stati raccolti. Poi, occorre essere chiari in merito a dove sono stati salvati e archiviati tali dati.
Se a questo punto avete un quadro generale, dovete chiarirvi le idee su cosa deve essere cancellato. Questi dati sono ancora necessari? Se sì, il reparto X ha ancora bisogno di questi dati? Se sì, dove e per quanto tempo possono essere conservati i dati? E cosa succede se questi dati sono già stati condivisi con terze parti o perfino resi pubblici? Di nuovo, il titolare del trattamento dei dati è obbligato, per quanto possibile, a garantirne la cancellazione.
Una volta che avete risposto a tutte queste domande, si può passare dalla teoria alla pratica: la cancellazione sicura dei dati. Un messaggio email spostato nella cartella “Posta eliminata” può considerarsi cancellato in maniera sicura? No! E non lo è nemmeno nel momento in cui cancellate in maniera “definitiva” tutti i messaggi contenuti in posta eliminata o svuotate il cestino del PC. Se cancelliamo dei dati personali da un database, questi potrebbero comunque “riapparire” all'improvviso come dati di backup in un altro posto, oppure potrebbero venire cancellati solo come un record parziale da sistemi subordinati e, nel caso peggiore, lasciare una serie di tracce nel sistema.
Dato che la cancellazione sicura, ai sensi dell'articolo 17 del GDPR, deve essere effettuata senza ingiustificato ritardo dopo la richiesta, è consigliabile prepararsi in anticipo per gestire in maniera tempestiva ed efficace tali richieste e avere già a disposizione un software per la cancellazione sicura, che possa essere utilizzato rapidamente, in maniera efficiente e in tutti i sistemi.