La durata della conservazione del dato personale
Da quando è pienamente entrato in vigore il GDPR, fra i temi che hanno destato più interesse e che maggiormente hanno dato il senso della novità rispetto al panorama precedente, possiamo sicuramente annoverare la questione della durata della conservazione del dato.
Non che con il precedente Codice l’aspetto non dovesse essere affrontato, ma di certo non si sentiva pressante l’esigenza di definire i termini con la massima puntualità, come non era raro imbattersi in informative che tacevano sull’argomento. Si noti invece come adesso pure in sede di verifica ispettiva non si lesinano approfondimenti a riguardo, arrivando anche a indagare sulla liceità dell’effettivo ciclo di vita del dato, all’interno di un singolo trattamento.
E così, se nella maggior parte dei casi l’incombenza si risolve semplicemente nell’agile individuazione di un evidente e fermo appiglio normativo cui agganciare il termine (appiglio-riferimento magari ad ampio raggio, si pensi alla “conservazione delle scritture e corrispondenze” o alla prescrizione del diritto al risarcimento di un danno), in altre situazioni la soluzione non può che lasciarci addosso una sensazione di dubbio.
Si pensi ad esempio alle basi dati costituite in occasione dell’attuazione di un progetto di adeguamento a una norma di certificazione.
Capitolo – se vogliamo – a sé stante, ma in tutt’evidenza intimamente correlato a quanto sin qui detto, è poi quello sull’impostazione automatica – by design – della cancellazione dei dati, ad opera dei software. Caratteristiche che possono arrivare a orientare le scelte al momento della selezione dei fornitori.
C’è ormai abbastanza dottrina per farsi una propria idea sufficientemente “solida”, ma non possiamo che attendere pronunce e provvedimenti dell’autorità Garante per avere un quadro definitivo.
Dott. Dario Castelvecchi
Comments are closed.