Siamo sicuri di saper cancellare correttamente i dati personali?
Il diritto all’oblio è uno dei principali diritti difesi dal regolamento europeo sulla protezione dei dati personali (vedi in particolare articolo 4, articolo 17, articolo 30 e articolo 70). Ciò significa che, una volta che sia esaurita la finalità per la quale un dato personale è stato raccolto, esso deve essere cancellato o distrutto. Ad esempio, quando l’impianto di videosorveglianza viene utilizzato, in una banca, per finalità di sicurezza antirapina, è evidente che, se la rapina non si è materializzata nell’arco di 24 ore, non vi è motivo di mantenere una copia delle video registrazioni. Parimenti, quando i dati vengono raccolti per effettuare una indagine di mercato, al termine dell’indagine i dati possono essere cancellati o resi anonimi, in quanto l’obiettivo della raccolta era quello di avere a disposizione elementi statistici afferenti al gradimento della clientela, ad esempio, piuttosto che non avere a disposizione il nome e cognome del soggetto interviste nato.
Orbene, l’esperienza insegna come quest’operazione di cancellazione o distruzione spesso viene effettuata in maniera non appropriata. L’errore più frequente ed il più grave è evidentemente quello di “dimenticarsi” di cancellare i dati, quando non più necessari. Altre volte invece il dato viene cancellato con modalità tali da renderlo comunque recuperabile e venendo così meno all’obbligo del titolare del trattamento di effettuare quest’operazione in modo appropriato.
L’autorità Garante nazionale si era già in passato preoccupata di questo problema ed aveva pubblicato un prezioso documento, ancor oggi validissimo, nel quale venivano date indicazioni precise su come cancellare i dati, ad esempio presenti su supporti informatici, oppure distruggere i dati, se presenti su supporti cartacei.
In allegato riporto questo documento, che può essere considerato una preziosissima guida per tutti i titolari del trattamento, da consegnare ai propri responsabili e agli operatori autorizzati.
Un altro preziosissimo documento, che fin dal 2009 è stato elaborato dal comitato tecnico europeo TC 263, è la norma EN 15713, che fa riferimento alle linee guida per la distruzione sicura di materiale riservato.
Chi scrive ha fatto parte del comitato che a suo tempo elaborò questa norma, che prende in considerazione tutt’una serie di supporti, non fermandosi solo su supporti informatici e cartacei, ma anche su altri tipi di supporti, come ad esempio CD e simili.
Orbene, con la rapida evoluzione del mondo tecnologico, è del tutto normale che una norma elaborata nel 2009 possa avere bisogno di un aggiornamento ed ecco perché dal BSI è stata recentemente presentata una proposta formale di revisione di questo documento, basando questa richiesta su una serie di ottime motivazioni. Ad esempio, numerosi titolari del trattamento hanno fatto presente che oggi questa norma non riflette più l’arricchimento delle tipologie di archiviazione dei dati.
Ad esempio, potrebbe essere oggi opportuno utilizzare sistemi più raffinati di frammentazione dei supporti cartacei, in quanto sono già disponibili degli applicativi, che possono inquadrare ogni singolo frammento e successivamente ricostruire l’intero documento. Un ormai famoso esempio di applicazione di questi applicativi è legato alla ricostruzione degli affreschi della basilica di San Francesco, danneggiati dal terremoto. Ogni singolo frammento è stato inquadrato da uno scanner e un applicativo potentissimo è stato in grado di dare precise indicazioni su come assemblare le migliaia di frammenti.
L’elevato importo delle sanzioni, che possono essere applicate nel quadro del regolamento europeo, rende ancora più importante mettere a disposizione dei titolari del trattamento degli strumenti efficienti ed efficaci, in grado di dare ogni garanzia a tutti soggetti coinvolti che la distruzione di materiale sensibile sia stata portata a termine correttamente, prendendo in considerazione non solo il processo finale di frammentazione, ma anche quello di raccolta, trasporto e distruzione vera e propria.
Con l’occasione, ricordo a tutti i lettori che la distruzione di un supporto cartaceo, o la cancellazione di un supporto informatico, effettuata in conformità a una vigente norma italiana, europea o internazionale, rappresenta garanzia di distruzione o cancellazione in conformità dello stato dell’arte. L’avere quindi messo a punto una procedura di cancellazione, conforme ad una vigente norma, esime da ogni ulteriore responsabilità tutti i soggetti coinvolti, in quanto è il codice civile che afferma come questo comportamento sia “perfetto”.
Sarà mia cura tener aggiornati i lettori sulla evoluzione dell’aggiornamento normativo, in modo da mettere a disposizione quanto prima tutte le novità normative, che potranno consentire ai titolari del trattamento di effettuare quest’operazione in conformità non solo dello stato dell’arte, ma anche di uno stato dell’arte in costante evoluzione.