Il diritto alla cancellazione è uno dei diritti dell’interessato sanciti dal Regolamenti Europeo 2016/679 – GDPR, all’art. 17: esso stabilisce che, una volta raggiunta la finalità per la quale un dato personale è stato raccolto, questo debba essere rimosso dai sistemi del Titolare del trattamento.
Perché cancellare i dati?
Il diritto di cancellazione si integra anche, tra le altre previsioni, qualora l’interessato revochi il consenso ad un trattamento di dati personali oppure si opponga allo stesso.
Ad esempio, le immagini raccolte da un impianto di videosorveglianza installato allo scopo di prevenire furti o danni in un’azienda devono essere sovrascritte una volta trascorso il tempo di conservazione stabilito (da 24 ore a 7 giorni), qualora non si sia verificato un evento che richieda il mantenimento dei filmati a scopo investigativo.
La stessa logica va applicata ai dati raccolti per effettuare una indagine di mercato: al termine dell’indagine questi dovranno essere cancellati o resi anonimi, poiché lo scopo dell’indagine è stato raggiunto e le informazioni potranno essere utilizzate solamente per finalità ulteriori, di tipo statistico, che non prevedano l’identificazione dei soggetti intervistati.
Siamo sicuri di farlo bene?
Nonostante la previsione della norma sia chiara, nella pratica questa operazione è spesso gestita in modo superficiale e la cancellazione o la distruzione vengono eseguite effettuata in maniera non appropriata: l’errore più frequente è quello di “dimenticarsi” di cancellare i dati, quando non più necessari, oppure di utilizzare tecniche che rendono il dato comunque “recuperabile” una volta cancellato.
Le tecnologie oggi disponibili di ricostruzione dei documenti cartacei, infatti, sono in grado di inquadrare ogni singolo frammento e successivamente ricostruire l’intero documento dando precise indicazioni su come assemblare migliaia di frammenti.
La cancellazione, invece, deve corrispondere ad una vera e propria distruzione del dato o del supporto su cui esso è memorizzato e deve avere la caratteristica di essere irreversibile: ad esempio, un documento dovrebbe essere “dato in pasto” ad un trita-documenti con tecnologia adatta ed un supporto di memoria digitale distrutto od opportunamente ripulito.
Linee guida e suggerimenti
A fine 2018 l’Autorità Garante si è già espressa su questa questione con delle linee guida per gli operatori (disponibili al termine dell’articolo)
che contengono indicazioni precise e di taglio pratico su come cancellare e/o distruggere i dati i dati. Tali linee guida sono approfondite anche dalla norma DIN 66398:2016, attualmente in revisione, sulla distruzione sicura di materiale riservato che definisce un modello per l’impostazione e l’attuazione di regole circa la cancellazione dei dati personali su supporti di diverso tipo. Avere un processo formalizzato di cancellazione delle informazioni, coerente sia per i dati di business che per i dati personali, in conformità a una vigente norma italiana, europea o internazionale è un modo per dimostrare conformità dello stato dell’arte e l’implementazione di misure di sicurezza adeguate a quel trattamento di dati personali.
