L’entrata in vigore del GDPR è stata fondamentale per il diritto alla cancellazione dei dati.

In modo particolare, nell’articolo 17 del Regolamento Europeo, è stato esplicitato che l’interessato può richiedere la rimozione dei dati che lo riguardano senza essere vittima di ritardi.

Al tempo stesso il titolare del trattamento ha l’obbligo di cancellare quanto richiesto senza porre opposizione, evitando così che le informazioni siano trattenute illecitamente.

L’Ing. Lombardi, sempre aggiornato e alla ricerca di nuovi spunti di approfondimento, ha rilasciato un’intervista relativa alla cancellazione dei dati, presentata in maniera integrale sul sito dell’azienda Ontrack.

Si tratta di una tematica che ha interessato anche grandi colossi, tra cui Google.

 

Il limite di conservazione dei dati

In modo particolare, l’Ing. Lombardi ha evidenziato nel suo intervento che il titolare del trattamento è chiamato a conservare i dati per un periodo di tempo limitato.

Riprendiamo uno spezzone dell’intervista, in cui questo aspetto viene spiegato nel dettaglio:

Un Titolare deve tenere i dati per il tempo strettamente necessario per erogare il servizio/prodotto e quindi procedere alla loro cancellazione/distruzione. 

Ciò significa che il dato non deve essere in alcun modo recuperabile o associabile all’interessato.

Il venir meno delle condizioni di sicurezza nelle operazioni di cancellazione/distruzione dei dati potrebbe portare a sanzioni fino a 20.000.000,00 di euro o al 4% del fatturato mondiale annuo del gruppo imprenditoriale se superiore a 20 MLn.

 

Come è possibile cancellare i dati?

Il sito del Garante Privacy è molto chiaro: non è sufficiente rimuovere un file da un dispositivo e formattare l’hard disk per far sì che i dati non rimangano memorizzati.

È possibile che con queste due azioni, nonostante siano semplici ed immediate, le informazioni siano tecnicamente recuperabili. Questi fattori hanno spinto alla pubblicazione di diverse linee guida di rimozione sia per i sistemi operativi, sia per le diverse applicazioni e software.

Microsoft ha dedicato un’intera nel sito web ai dati personali, in cui la tutela dell’utente è posta al centro dell’attenzione.

Stesso discorso per Apple che con utilty di tipo “Open Source” quale Permanent Eraser, consente di effettuare cancellazioni sicure con un algoritmo avanzato.

Nell’intervista di Ontrack, l’Ing. Lombardi ha riportato le principali modali per la cancellazione e distruzione dei dati.

  • La distruzione fisica irreversibile del supporto attraverso metodi che garantiscono che sia impossibile ricostituire il supporto stesso, magari perché viene triturato;
  • La smagnetizzazione del supporto attraverso uno specifico macchinario denominato degausser;
  • Una serie di sovrascritture dell’intero hard disk tramite apposite tecniche (wiping).

 

Che cosa può fare Mondo Privacy per la tua azienda

Il team di Mondo Privacy è composto da consulenti sempre aggiornati, a tua disposizione per l’adeguamento al Regolamento Europeo.

Oltre a presentarti l’importanza dell’obbligo legislativo, lo staff ti seguirà passo dopo passo, aiutandoti a comprendere perché la protezione dei dati personali deve essere posta al centro di un progetto di progresso aziendale.

Inoltre, è bene non bisogna dimenticare che il tema privacy è strettamente legato al tema cybersecurity, aspetto che valuta il tema con uno sguardo più ampio, pensando anche ad un processo di certificazione ISO 27001.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!