The Good Manager  >  Modulo di formazione

100 punti da sapere su...
project management inclusivo

100
punti da sapere su...
Torna al sommario del modulo

Nozione 31

Quinto principio del GDPR: limitazione della conservazione

competenza target

Scoprite cos'è il principio di limitazione dell'archiviazione del GDPR.

Principio 5 - Limitazione della conservazione

Come abbiamo detto in precedenza, le norme sulla protezione dei dati proteggono i dati personali degli individui dando loro un maggiore controllo sulle loro informazioni personali online. Inoltre, le organizzazioni sono tenute a rispondere se i dati personali vengono elaborati in modo non autorizzato e dannoso. Una delle unità per ridurre al minimo il rischio è il tempo, cioè la conservazione dei dati ha una data di scadenza. Per questo motivo, nel GDRP è stato inserito un importante principio chiamato "limitazione della conservazione".

Che cos'è la limitazione della conservazione?

Il principio di limitazione della conservazione si riferisce al periodo di tempo in cui un'organizzazione deve conservare i dati personali di un individuo. Alla scadenza di questo periodo, le organizzazioni devono essere responsabili della cancellazione dei dati personali conservati. Sebbene la legge GDRP non stabilisca limiti di tempo specifici per i diversi tipi di dati, richiede che le organizzazioni stabiliscano tali limiti di tempo in base alle finalità del trattamento, in altre parole, le organizzazioni devono determinare il periodo di tempo per il quale i dati personali di un individuo saranno conservati.

Anche in questo caso, i dati personali devono essere cancellati, a meno che non ci sia un motivo per conservarli. Ad esempio, un'azienda può conservare alcuni dati personali di un ex cliente per tutelarsi da eventuali reclami o richieste legali, ma fino a che punto è necessario conservare i documenti relativi a tale rapporto dopo un certo periodo di tempo e dopo che il rapporto commerciale è terminato?

Per capire meglio questo concetto, ecco un altro esempio che illustra questo caso.
"Una banca conserva i dati personali dei propri clienti. Questi includono l'indirizzo, la data di nascita e il cognome da nubile della madre di ciascun cliente. La banca utilizza questi dati nell'ambito delle sue procedure di sicurezza. È ragionevole che la banca conservi questi dati per tutto il tempo in cui il cliente ha un conto presso la banca. Anche dopo la chiusura del conto, la banca potrebbe aver bisogno di conservare alcuni di questi dati per un certo periodo di tempo per motivi legali o operativi" (ICO, 2022).

Per riassumere il principio della limitazione della conservazione dei dati, si veda la seguente tabella:

Riferimenti:
(ICO, 2022). Principio (e): Limitazione della conservazione. ICO - Information Commissioner's Office. Recuperato da: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/storage-limitation/