Professione

Privacy, dati di collaboratori e clienti da cancellare se inutili o scaduti

Le verifiche da fare sulla “scadenza” dei dati immagazzinati: via tutte le informazioni non più necessarie

di Rosario Imperiali d’Afflitto

I professionisti hanno un peculiare rapporto con le informazioni, una relazione quasi possessiva che induce ad accumulare tutto, possibilmente a portata di mano. In questo modo, fascicoli e faldoni si affastellano, spesso senza alcun presidio di sicurezza. Per il professionista, in generale, l’informazione va tenuta a tempo indeterminato, finché non cessa l’attività, “perché può sempre servire”. Eppure, uno dei principi fondamentali della disciplina sui dati personali è quello della limitazione della conservazione. Secondo il regolamento europeo, il dato personale è come un alimento, dopo un certo lasso di tempo, scade e va cancellato.

Scadenza mobile

Lo scoglio culturale di cui si è fatto cenno è un ostacolo importante, ma il suo superamento lascia irrisolto l’interrogativo su quali siano i tempi di scadenza e come si cancellino i dati. Al riguardo, una precisazione è necessaria: la scadenza non è mai collegata a un singolo dato o raccolta di informazioni, ma essa si riferisce al combinato tra questi e l’uso che ne viene fatto (cosiddetta “finalità”). Pensiamo all’anagrafica di un nostro collaboratore: nominativo, indirizzo, data di nascita e simili. Essa può essere utilizzata per pagargli lo stipendio, per effettuare le ritenute alla fonte e, forse, anche per fargli gli auguri di compleanno: la medesima stringa di informazioni è utilizzata per perseguire scopi diversi che necessitano di tempi d’uso differenti, per cui i termini di scadenza varieranno di conseguenza.

I termini di scadenza a volte sono dettati dalla legge, ad esempio, il Codice civile prevede termini prescrizionali oltre i quali un diritto non può più essere esercitato: se un terzo non può più esercitare un proprio eventuale diritto nei riguardi del professionista o di terzi - per esempio un commercialista che conserva la documentazione fiscale del proprio cliente e giunge a scadenza il periodo di accertamento da parte del Fisco - il professionista non ha più necessità di conservare i dati comprovanti la correttezza del suo operato (e di quello del cliente) e deve cancellarli. In senso inverso, è la legge a stabilire la conservazione perenne delle informazioni, come per la cartella sanitaria.

Altre volte, il termine è determinato dal ragionevole apprezzamento dell’utilità del dato. Per esempio, il processo di ricerca candidati, selezione e assunzione è riprova che “dato” e “connessa finalità” possono evolvere, perché un curriculum non interessante ha una durata di conservazione diversa e minore di quella di un Cv che, eventualmente, risponde alle attuali esigenze di selezione o assunzione. Continuando con l’esempio, il curriculum non interessante va distrutto poco dopo averlo ricevuto, mentre quello utilizzato in fase di selezione va distrutto una volta terminata la selezione in modo sfavorevole per il candidato; infine il Cv utilizzato anche per l’assunzione entrerà a far parte del fascicolo individuale del dipendente e sarà conservato fino a quando risulterà necessario per la gestione del rapporto lavorativo.

La cancellazione

La cancellazione non equivale necessariamente a distruzione perché, specie nel mondo digitale, la stessa stringa può servire a più scopi e la scadenza può riguardare solo alcuni di essi. Spesso, quindi, la “cancellazione” è una limitazione d’uso permanente, piuttosto che una distruzione materiale.

Ritornando all’esempio dell’anagrafica, ipotizziamo che un broker assicurativo la utilizzi anche per effettuare promozioni commerciali nei confronti del proprio collaboratore e che questi si opponga a tali sollecitazioni. Il professionista dovrà bloccare l’uso dell’anagrafica a fini di marketing ma potrà conservarla per la gestione del rapporto lavorativo.

Nel contesto cartaceo, tra pratiche e faldoni, la cancellazione dei dati equivale alla distruzione dei supporti cartacei. In entrambi i casi, le operazioni di cancellazione devono essere svolte con modalità che assicurino che i dati da cancellare non vengano acquisiti da terzi non autorizzati.

IL VADEMECUM
1- Dati personali
Sono personali i dati che identificano un individuo, anche indirettamente

2- Quando cancellare
I dati personali vanno cancellati quando non servono più (cioè si esaurisce lo scopo per cui sono usati) o quando non sono rispettate le prescrizioni di legge (illiceità)

3- Perché cancellare
Il dato personale è tutelato dalla normativa, se ne ammette l’uso quando questo è lecito e necessario; quando l’uso non è più necessario o addirittura è illecito, il dato va cancellato

4- Cosa cancellare
La cancellazione riguarda l’informazione, di natura personale, non più necessaria o che risulta acquisita in modo non conforme alla legge

5- Come cancellare
La cancellazione consiste spesso nell’interrompere l’utilizzo di un dato per un determinato scopo; altre volte essa si traduce nella materiale distruzione dei supporti contenenti i dati di riferimento. Spesso le operazioni di cancellazione richiedono una competenza tecnico-specialistica

Per saperne di piùRiproduzione riservata ©