Archiviare: abitudine o necessità?

Archiviazione di oggetti e di dati personali

Normalmente si ha la percezione che un dato abbia valore fino a quando è percepita ed evidente la necessità di possederlo e gestirlo.

Si sorvola così sul fatto che anche l’archiviazione di un dato costituisce un trattamento e, normalmente, rappresenta la fase meno consapevole, meno controllata pur se, dal punto di vista privacy, quella in cui più facilmente i dati raccolti possono essere messi a rischio.

Spesso, anzi, del dato archiviato ci si dimentica, proprio perché non è più utilizzato, ma solo conservato.

Possiamo immaginare l’archiviazione informatica come una “mansarda polverosa” dove si dimentica tutto quello che non si usa più.

“per quanto tempo archiviate questo dato?”
Possiamo immaginare l’archiviazione informatica come una “mansarda polverosa” dove si dimentica tutto quello che non si usa più.

Nell’era della digitalizzazione spinta in cui viviamo, il dato archiviato deve essere:

  • mantenuto in condizioni di sicurezza 
  • leggibile ed utilizzabile
  • aggiornato e corretto
  • comunicato al momento della  raccolta, alla fine del quale va cancellato o distrutto

Durante la fase di analisi per la messa a norma GDPR, alla domanda: “per quanto tempo archiviate questo dato?”, molto spesso la risposta è “per sempre!”.

Raramente c’è una reale necessità di conservare il dato per sempre, spesso “sempre” è dettato dalla pigrizia.

I dati vengono accatastati anche se inutili in una mansarda polverosa senza analizzare le reali opportunità che derivano dal mantenere un dato storicizzato sottovalutando le incombenze che comporta l’archiviazione secondo norma.

Il dato deve essere garantito come se fosse utilizzato.

minimizzazione del trattamento
Conserviamo solo i dati necessari

Per favorire una corretta valutazione dell’opportunità o meno di mantenere archiviato un dato, il Regolamento 679/2016 introduce il tema della minimizzazione del trattamento spingendo il titolare a valutare, nell’insieme delle informazioni trattate riguardo un interessato, quali sono esattamente le informazioni necessarie e quali invece possono essere escluse o eliminate.

Inoltre, per rendere più obiettiva la scelta di una certa durata dell’archiviazione, è bene adottare una valutazione inter-normativa.

Se per il GDPR, tanto meno si rimane in disponibilità di un dato e tanto più si evita che venga violato, rubato o manomesso, è necessario fare riferimento ad altri vincoli normativi:

  • 5 anni sono i termini di prescrizione fiscali
  • 10 anni i  termini civili 
Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *