Diritto all’Oblio. Non sempre si rispetta
A proteggere i cittadini europei è il regolamento sulla protezione dei dati personali. Uno dei diritti più importanti è il cosiddetto diritto all’oblio, ma non sempre viene rispettato. Cosa significa diritto all’oblio? Una volta che la finalità per cui le informazioni sono state raccolte non esiste più i dati vanno cancellati.
Un esempio lampante è quello dell’utilizzo delle telecamere di videosorveglianza poste dinanzi alle banche: se la rapina non è avvenuta durante la giornata le immagini devono essere cancellate giacché non servono più. Oppure nei casi di indagini di mercato a cui un cittadino abbia partecipato sottoponendosi ad un questionario. Una volta terminata l’indagine i dati personali dell’intervistato andrebbero cancellati.
Spesso, però, quest’operazione di cancellazione o distruzione viene effettuata in maniera non appropriata. In molti casi addirittura “si dimentica” di cancellare i dati non più utilizzabili. Altre volte invece il dato viene cancellato con modalità tali da renderlo comunque recuperabile e venendo così meno all’obbligo del titolare del trattamento di effettuare quest’operazione in modo appropriato.
L’autorità Garante nazionale ha pubblicato già tempo fa un prezioso documento, ancor oggi validissimo, nel quale venivano date indicazioni precise su come cancellare i dati, ad esempio presenti su supporti informatici, oppure distruggere i dati, se presenti su supporti cartacei.
Un altro preziosissimo documento, che fin dal 2009 è stato elaborato dal comitato tecnico europeo TC 263, è la norma EN 15713, che fa riferimento alle linee guida per la distruzione sicura di materiale riservato.
Questa norma prende in considerazione tutta una serie di supporti, non solo informatici e cartacei, ma anche su altri tipi di supporti, come ad esempio CD e simili.
Molti titolari del trattamento hanno fatto presente che oggi questa norma non riflette più l’arricchimento delle tipologie di archiviazione dei dati. Esistono infatti nuovi applicativi che sono in grado di inquadrare frammenti cartacei e ricostruire il documento apparentemente distrutto, com’è ad esempio accaduto per la ricostruzione degli affreschi della Basilica di san Francesco. In tal caso l’applicativo è stato utilizzato con uno scopo nobile, ma potrebbe accadere il contrario.
L’elevato importo delle sanzioni, che possono essere applicate nel quadro del regolamento europeo, rende ancora più importante mettere a disposizione dei titolari del trattamento degli strumenti efficienti ed efficaci, in grado di dare ogni garanzia a tutti soggetti coinvolti che la distruzione di materiale sensibile sia stata portata a termine correttamente, prendendo in considerazione non solo il processo finale di frammentazione, ma anche quello di raccolta, trasporto e distruzione vera e propria.
In realtà la distruzione di un supporto cartaceo, o la cancellazione di un supporto informatico, effettuata in conformità alla vigente norma italiana, europea o internazionale, rappresenta garanzia di distruzione o cancellazione in conformità dello stato dell’arte. L’avere quindi messo a punto una procedura di cancellazione, conforme alla norma, esime da ogni ulteriore responsabilità tutti i soggetti coinvolti, in quanto è il codice civile che afferma come questo comportamento sia “perfetto”.
Sei interessato alla tematica della privacy e della proetzione dei dati personali? Potrebbe interessarti questo corso. Scoprilo subito
PRIVACY – DPO (DATA PROTECTION OFFICER) – Network GTC Shop