Per quanto tempo i dati personali possono essere conservati?

Per quanto tempo i dati personali possono essere conservati?

L’articolo 17 del GDPR stabilisce che i dati personali che un titolare ha archiviato, devono essere cancellati nel più breve tempo possibile e comunque quando sono esaurite le finalità per le quali tali dati sono stati raccolti. Un approfondimento.

Il problema della cancellazione dei dati personali si pone su due piani:

• il primo piano riguarda la durata della conservazione,
• il secondo piano riguarda le modalità della cancellazione.

In precedenti articoli l’argomento, che riguarda le modalità della cancellazione, soprattutto su supporti informatici mobili, personal computer dismessi, documenti cartacei non più necessari, è stato già trattato.

Il tema che oggi viene affrontato riguarda le modalità con cui il titolare del trattamento può decidere la durata di conservazione dei dati.

Il tema è stato trattato più volte, soprattutto con riferimento alle immagini archiviate, provenienti dagli impianti di videosorveglianza, ma l’argomento va evidentemente esaminato in un’ottica più allargata.

Tanto per cominciare, è bene ricordare che l’interessato, cui i dati personali si riferiscono, è, come regola generale, signore e padrone dei suoi dati. Se quindi un interessato chiede di cancellare dati personali, raccolti da un titolare, che non possa opporre ragionevoli considerazioni, circa l’esaudimento della richiesta di cancellazione, la cancellazione deve essere effettuata immediatamente e quindi la durata di conservazione è determinata dalla istanza dell’interessato. È questo il primo comma dell’articolo 17.

Il secondo comma dell’articolo 17 afferma invece che il titolare deve documentare in modo convincente la durata di conservazione che egli ha determinato. È questo il tema da affrontare in profondità.

Pubblicità

Il secondo comma dell’articolo 17 impone, seppure in via indiretta, che il titolare abbia elaborato un documento od una procedura, nella quale sono determinati i tempi di conservazione, debitamente motivati.

Per determinare questo tempo di conservazione, cominciamo a analizzare le ragioni stesse per cui i dati sono stati raccolti e sono conservati.

Spesso il motivo per cui i dati devono essere cancellati è legato al fatto che nel sistema informativo non vi è più abbastanza spazio per conservare i dati e quindi le ragioni legate alla durata della conservazione e successiva cancellazione sono di origine tecnica e non procedurale.

Non dimentichiamo anche che spesso la durata di conservazione dei dati non è liberamente determinata dal titolare, ma è condizionata da disposizioni legislative o procedurali, come ad esempio avviene per documenti di valore amministrativo. Poiché la durata di conservazione di questi documenti amministrativi potrebbe essere assai variabile, il titolare farà bene a ricorrere ad un esperto del settore, in modo da disporre di informazioni aggiornate.

Chi scrive, nella sua esperienza come volontario di associazioni di donatori di sangue, ha dovuto chiedere alle strutture sanitarie regionali di esprimere un documento pubblico, afferente alla durata di conservazione delle cartelle cliniche dei donatori di sangue. Al proposito, mentre la durata di conservazione delle cartelle cliniche sanitarie è eterna, per quanto riguarda le cartelle cliniche dei donatori di sangue il tempo indicato è pari a trent’anni!

Un altro aspetto da prendere in considerazione è legato non tanto alla data di creazione del dato personale, quanto alla frequenza di accesso a questo dato e di eventuale aggiornamento.

Se quindi un foglio di calcolo è stato creato parecchi anni fa e viene regolarmente aggiornato, la durata della conservazione dovrebbe essere determinata sulla base dell’ultimo accesso al foglio di calcolo, e non sulla base della data di prima creazione del foglio stesso.

D’altro canto, altri documenti, anche se non frequentemente esaminati, meritano di essere conservati per un tempo significativo. Si pensi ad esempio ad un contratto di affitto, per la durata di 15 anni: i documenti relativi certamente devono essere conservati per 15 anni, per poter fronteggiare un possibile contenzioso che abbia a nascere nel periodo di validità del contratto di affitto.

Un altro aspetto da esaminare riguarda il fatto che i dati personali di un interessato potrebbero essere conservati in vari paesi, dove eventuali indicazioni locali delle autorità garanti potrebbero essere diverse. Se quindi un titolare, che ha trasferito i dati personali in un certo paese europeo, che ha stabilito 10 anni per la conservazione dei dati, non li cancella, passati 10 anni, incorre in una violazione di legge.

Gli stessi dati personali, che siano stati trasferiti in un altro paese europeo, che abbia stabilito 15 anni per la conservazione dei dati, sarebbero quindi soggetti ad una diversa durata di conservazione, con tutti i problemi relativi.

Un altro problema da affrontare riguarda le modalità di conservazione dei dati, per tutto il periodo predeterminato, che potrebbe andare da qualche minuto a molti anni, come abbiamo appena visto.

In questi casi, diventa sempre più frequente il ricorso alla conservazione dei dati in un cloud, per alleggerire il carico di memoria del sistema informativo aziendale. Occorre allora prendere tutte le appropriate garanzie perché il cloud sia affidabile, facilmente accessibile e non soggetto ad attacchi, che potrebbero portare alla cancellazione dei dati.

Ecco perché un altro strumento ad alta capacità, costo limitato ed elevate garanzie è basato sulla archiviazione su nastri. Le ultime cartucce a nastro disponibili sul mercato garantiscono una conservazione dei dati fino a trent’anni ed inoltre sono in grado di archiviare dati in grandissima quantità.

Naturalmente, il fatto che i dati possano essere conservati trent’anni non vuol dire che non debbano essere cancellati prima, come più volte ribadito anche dalle varie autorità garanti nazionali. Infatti, la durata di conservazione è legata alle finalità e non al mezzo, su cui i dati sono archiviati.

Adalberto Biasiotti

Licenza Creative Commons