Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Politica di conservazione dei dati: Le migliori pratiche e perché ne avete bisogno

I dati degli utenti sono da tempo un bene prezioso per le aziende e le leggi sulla protezione dei dati sono state introdotte per regolamentare il modo in cui possono essere gestiti responsabilmente. È inutile dire che quando si tratta di raccogliere dati, le aziende devono essere consapevoli dei requisiti legali e delle best practice che ne derivano! Una di queste pratiche è l’adozione di una politica di conservazione dei dati.

👀 Immergiamoci.

Che cos’è una politica di conservazione dei dati?

Innanzitutto, che cos’è la conservazione dei dati? Si riferisce all’archiviazione e all’utilizzo dei dati per un determinato periodo di tempo, chiamato periodo di conservazione dei dati. In breve, questo periodo definisce per quanto tempo i dati (ad esempio, un indirizzo e-mail, una cartella clinica, una busta paga) saranno conservati prima di essere cancellati.

data retention policy

La politica di conservazione dei dati non è un documento “politico” a sé stante, come la politica sulla privacy prevista dal GDPR. Si tratta piuttosto di una valutazione interna per definire tutte le informazioni seguenti, per ogni attività di trattamento:

  • quali dati vengono memorizzati;
  • per quanto tempo vengono conservati i dati;
  • dove vengono memorizzati i dati;
  • cosa succede ai dati non più necessari.

È una parte importante della gestione della privacy interna della vostra azienda ., oltre a tenere traccia ed essere in grado di descrivere le misure di sicurezza, la base legale del trattamento, il trasferimento dei dati al di fuori dell’UE e le parti con cui condividete i dati.

Perché avete bisogno di una politica di conservazione dei dati?

Il responsabile del trattamento dei dati deve effettuare una valutazione basata su una serie di criteri per definire i periodi di conservazione per le categorie di dati personali trattati, e quindi divulgare queste informazioni agli utenti.

In generale, i periodi di conservazione dei dati possono essere:

  • obbligatorio perché imposto da una legge o da un settore specifico, ad esempio un periodo fisso definito dalla legislazione nazionale, dalle leggi fiscali, antifrode o del lavoro; oppure
  • raccomandate, cioè dall’autorità di protezione dei dati di un paese e fungono da linee guida per il responsabile del trattamento dei dati (come la guida dell’autorità francese per la protezione dei dati, CNIL).

More than just an internal assessment

💡 Oltre a effettuare una valutazione interna della vostra politica di conservazione dei dati, vi ricordiamo che, ai sensi dell’articolo 13 del RGPD, siete tenuti per legge a comunicare i periodi di conservazione per ciascuna delle vostre attività di trattamento!

👋 Sembra complicato? Non deve esserlo! Scoprite come fare in questa sezione

🇺🇸 Il CPRA della California (CCPA modificato), entrato in vigore nel gennaio 2023, ne è un altro forte esempio. Ora è necessario indicare il periodo di conservazione per ogni categoria di dati personali, compresi i dati personali sensibili, in un avviso al momento della raccolta. Si consiglia pertanto alle aziende di limitare la conservazione dei dati personali al minimo tempo necessario e allo scopo per cui sono stati raccolti.

Le migliori pratiche per la conservazione dei dati

Domande da affrontare

Potrebbe essere utile considerare le seguenti domande:

📌 Fino a quando ho davvero bisogno dei dati per l’azienda per raggiungere l’obiettivo iniziale?
📌 Sono obbligato per legge a conservare i dati per un certo periodo di tempo?
📌 Devo conservare alcuni dati per proteggermi da un potenziale problema?
📌 Quali dati devono essere conservati? Per quanto tempo?
📌 Quali sono le regole per l’archiviazione e la cancellazione dei dati?

Le migliori pratiche

Ecco alcuni principi chiave da seguire per costruire la vostra politica di conservazione dei dati:

✅ avere uno scopo preciso, legale e legittimo;
✅ Stabilire un periodo di conservazione preciso e limitato nel tempo;
✅ I dati devono essere pertinenti e necessari;
✅ I dati devono essere conservati per il più breve tempo possibile;
✅ I dati sono sicuri e protetti.

Cosa fare

Ecco come comunicare la conservazione dei dati ai vostri utenti.

La prassi migliore è quella di includere informazioni accurate sulla conservazione dei dati nei documenti sulla privacy, come ad esempio l’informativa sulla privacy.

Ecco come fare con iubenda:

🚀 Utilizzate il nostro Generatore di Informativa sulla Privacy e sui Cookie per aggiungere le tecnologie che utilizzate sul vostro sito web (ad esempio l’accesso a Facebook);
🚀 Utilizzate il nostro strumento Gestione interna della privacy per definire la durata della conservazione per ogni attività di trattamento;
🚀 Generate la vostra informativa sulla privacy con tutte le informazioni predefinite necessarie! (Vedi esempio sotto)

data retention policy

Divulgare facilmente i periodi di conservazione dei dati

Inizia subito