Come distruggere i dati personali non più necessari in modo corretto
L’obbligo di distruggere dati personali non più necessari è ben evidenziato nel regolamento, ma nulla si dice circa le modalità con cui tale distruzione o cancellazione devono avvenire. Sono molti i titolari e responsabili che non hanno ancora le idee chiare in merito.
Secondo il principio della minimizzazione dei dati da acquisire e conservare, i dati non più necessari debbono essere cancellati o comunque distrutti.
L’esperienza insegna che tra il dire ed il fare c’è però una bella differenza, tanto è vero che sono ancora numerosi i titolari del trattamento che non hanno le idee chiare sulle modalità con cui distruggere dati, che non debbono più custodire. La faccenda è resa ancora più complessa dal fatto che questi dati possono essere su supporti cartacei, supporti magnetici, su supporti fotografici e di altra natura, e per ogni supporto occorre adottare tecniche particolari di cancellazione o distruzione.
Vediamo insieme una panoramica sulle modalità più appropriate, tenendo presente che esiste comunque una norma europea, cui tutti i titolari e responsabili dovrebbero fare sempre riferimento: la norma UNI EN 15713:2009, attualmente in corso di revisione.
La distruzione fisica
La distruzione fisica comporta la distruzione del supporto, su cui i dati sono conservati. Ad esempio, i dati su supporto cartaceo possono essere frammentati, mentre se i dati sono su supporto magnetico può essere distrutto il supporto magnetico stesso.
Si noti anche che è possibile non giungere a soluzioni così estreme, per i supporti magnetici, in quanto è possibile, grazie all’utilizzo di speciali apparati, cancellare i dati su supporto magnetico utilizzando una tecnica, che viene commercialmente chiamata “degaussing”. Si tratta, in particolare, di sottoporre il supporto magnetico ad un campo magnetico assai intenso, che porta alla cancellazione della polarizzazione di tutte le particelle magnetiche presenti sul supporto. Occorre però fare attenzione al fatto che negli ultimi tempi vengono utilizzati supporti magnetici con campi magnetici elevatissimi, che potrebbero rendere più difficile l’intervento di cancellazione dell’esistente magnetizzazione.
La cancellazione logica
La cancellazione logica utilizza tecniche specifiche di intervento sui supporti magnetici, che possono essere articolati in più tecnologie, come ad esempio la sovrascrittura, la cancellazione a blocchi e la cancellazione criptografica. Il grande vantaggio della cancellazione logica, rispetto alla cancellazione fisica, è che il supporto può essere riutilizzato, con evidenti benefici economici.
La sovrascrittura è la tecnica più frequentemente utilizzato per cancellare i dati. In altre parole, si sovrappongono ai bit esistenti dei bit casuali, come zero ed uno, utilizzando algoritmi di sovrascrittura. Quest’operazione è decisamente efficace, ma può richiedere dei tempi oltremodo lunghi, quando la capacità di memoria del supporto è particolarmente elevata.
La cancellazione a blocchi è invece un’altra tecnica di cancellazione dei supporti magnetici, particolarmente adatta per supporti di memoria a stato solido. Si aumenta il livello di tensione su ogni blocco di memoria, raggiungendo un valore molto più elevato di quello normale e successivamente facendolo cadere a zero.
Infine, la tecnica di cancellazione criptografica viene utilizzata laddove il supporto magnetico archivia dati debitamente cifrati. Con questo accorgimento, il dato viene trasformato in un testo cifrato illeggibile. La tecnica illustrata non distrugge il dato, ma distrugge solo la chiave di cifratura. È evidente che l’efficacia dell’intervento di cancellazione (o per meglio dire di non accessibilità del dato) dipende dalla robustezza della chiave.
Oggi esistono sul mercato aziende specializzate, che mettono a disposizione dei titolari queste varie tecnologie, preferibilmente nel rispetto della norma menzionata, che garantisce la corrispondenza allo stato dell’arte dell’operazione di cancellazione.
Non basta quindi cancellare, ma occorre anche cancellare bene!
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.