Archiviare: abitudine o necessità?

Normalmente si ha la percezione che un dato abbia valore fino a quando è percepita ed evidente la necessità di possederlo e gestirlo.

Si sorvola così sul fatto che anche l’archiviazione di un dato costituisce un trattamento e, normalmente, rappresenta la fase meno consapevole, meno controllata pur se, dal punto di vista privacy, quella in cui più facilmente i dati raccolti possono essere messi a rischio.

Spesso, anzi, del dato archiviato ci si dimentica, proprio perché non è più utilizzato, ma solo conservato.

Possiamo immaginare l’archiviazione informatica come una “mansarda polverosa” dove si dimentica tutto quello che non si usa più.

“per quanto tempo archiviate questo dato?” — Possiamo immaginare l’archiviazione informatica come una “mansarda polverosa” dove si dimentica tutto quello che non si usa più.

Nell’era della digitalizzazione spinta in cui viviamo, il dato archiviato deve essere:

mantenuto in condizioni di sicurezza
leggibile ed utilizzabile
aggiornato e corretto
comunicato al momento della raccolta, alla fine del quale va cancellato o distrutto

Durante la fase di analisi per la messa a norma GDPR, alla domanda: “per quanto tempo archiviate questo dato?”, molto spesso la risposta è “per sempre!”.

Raramente c’è una reale necessità di conservare il dato per sempre, spesso “sempre” è dettato dalla pigrizia.

I dati vengono accatastati anche se inutili in una mansarda polverosa senza analizzare le reali opportunità che derivano dal mantenere un dato storicizzato sottovalutando le incombenze che comporta l’archiviazione secondo norma.

Il dato deve essere garantito come se fosse utilizzato.

minimizzazione del trattamento — Conserviamo solo i dati necessari

Per favorire una corretta valutazione dell’opportunità o meno di mantenere archiviato un dato, il Regolamento 679/2016 introduce il tema della minimizzazione del trattamento spingendo il titolare a valutare, nell’insieme delle informazioni trattate riguardo un interessato, quali sono esattamente le informazioni necessarie e quali invece possono essere escluse o eliminate.

Inoltre, per rendere più obiettiva la scelta di una certa durata dell’archiviazione, è bene adottare una valutazione inter-normativa.

Se per il GDPR, tanto meno si rimane in disponibilità di un dato e tanto più si evita che venga violato, rubato o manomesso, è necessario fare riferimento ad altri vincoli normativi:

5 anni sono i termini di prescrizione fiscali

10 anni i termini civili

Potrebbe interessarti anche:

StudioBia *DPO Privacy*: il nuovo canale Youtube per proteggere i tuoi dati

Privacy e scuola (Parte 1)

Pinocchio non c’è più

Hai un’azienda? Ecco cosa devi sapere sull’informativa privacy! (by Yesnology)

Durante la fase di analisi per la messa a norma GDPR, alla domanda: “per quanto tempo archiviate questo dato?”, molto spesso la risposta è “per sempre!”.

Potrebbe interessarti anche:

Formati a casa

In questo periodo di grandi cambiamenti, segui i nostri corsi da casa approfitta degli sconti e Formati con noi!

#iorestoacasa

Offriamo corsi E-Learning privacy GDPR per aziende, dipendenti e liberi professionisti:

corso Privacy per incaricati al trattamento

corso specialistico Privacy per incaricati al trattamento

corso Privacy per responsabili del trattamento RPD/DPO

corso Privacy per amministratori di sistema

Test finale con rilascio attestato

**E per richiedere una consulenza privacy smartworking one to one o in team, chiamaci al +347 6974 119**

Rispondiamo tutti i giorni dalle 9.00 alle 18.00