Quando i dati personali non sono più necessari per il raggiungimento dei propositi del trattamento per cui sono stati raccolti, non ha più senso conservarli. Essere in possesso di dati sensibili, infatti, comporta grandi responsabilità: è fondamentale tutelarne a pieno l’integrità, in ogni momento.
Vuoi sapere quali sono i tempi di conservazione dei dati secondo il GDPR? Te lo spiega EcoTech in questo articolo.
Quali sono le differenze tra GDPR e Codice Privacy?
Il ruolo di responsabile della sicurezza informatica si sviluppa attorno all’esigenza di proteggere i sistemi hardware e software presenti in azienda. Tra questi si trovano le reti informatiche, le infrastrutture e qualsiasi area in cui è presente l’IT, ad esempio, le e-mail scambiate con i clienti o con i colleghi interni oppure il passaggio di informazioni all’interno del software in cui vengono gestiti gli ordini e la produzione.
Il suo obiettivo principale è difendere i dati sensibili dell’impresa tutelandoli da eventuali attacchi hacker, che comporterebbero un’importante violazione alla privacy e un serio danno economico e d’immagine.
Oltre alle mansioni dedicate alla sicurezza, l’esperto di cybersecurity si occupa di monitorare le attività interne di ogni dipendente, gestendo in contemporanea gli accessi di ognuno, in modo che ogni addetto possa utilizzare le diverse piattaforme aziendali a seconda del ruolo che ricopre e delle proprie esigenze.
È importante, inoltre, che il responsabile della sicurezza informatica si dedichi a diffondere nell’azienda una cultura di consapevolezza nell’ambito della cybersecurity: in questo modo, è possibile evitare che la poca cautela di qualche componente del team renda l’azienda vittima di un attacco hacker.
Come determinare i tempi di conservazione?
I tempi di conservazione dei dati personali, definiti anche data retention, possono variare a seconda delle finalità del trattamento: possono quindi essere fissati dalla legge oppure essere lasciati alla decisione del titolare.
Nel caso dei trattamenti eseguiti per finalità di esecuzione di un contratto, ad esempio, i tempi di conservazione sono facilmente determinabili: basterà fare fede alla decadenza dell’atto firmato. Diverso è il caso dei trattamenti ai fini di marketing. La scelta del periodo deve essere motivata e spiegata accuratamente in un documento da condividere con il sottoscrivente. È essenziale, ovviamente, che i tempi siano compatibili con quanto dichiarato nel GDPR.
Decorrenza del termine di conservazione
Fissare un termine per la conservazione dei dati, tuttavia, non è sufficiente per adempiere totalmente alle norme imposte dal GDPR: è necessario indicare anche il momento dal quale il termine inizia a decorrere. Deve essere un momento ben chiaro all’utente: onde evitare inconveniente, è importante fornire informazioni trasparenti e indiscutibili.
È vero che, come anticipato, è consigliabile conservare dati sensibili per il minor tempo possibile, ma esistono delle eccezioni. Ciò accade quando si parla di informazioni archiviate a lungo termine poiché di interesse storico, scientifico o pubblico. In queste circostanze, però, è importante assicurarsi che prima della conservazione i dati vengano correttamente cifrati o, almeno, resi anonimi.
In conclusione
Adempiere correttamente a tutto ciò che è indicato nel GDPR è un investimento per l’azienda, necessario a proteggere la propria integrità e quella dei dati di chi vi si affida. Oltre ad evitare danni di immagine, infatti, consente di tutelarsi da onerose sanzioni pecuniarie e penali in caso di controlli.
Vuoi saperne come tutelare al meglio i dati particolari archiviati nei tuoi database? Contattaci: il team di EcoTech è a tua disposizione per consigliarti al meglio.
