I dati degli utenti sono da tempo un bene prezioso per le aziende e le leggi sulla protezione dei dati sono state introdotte per regolamentare il modo in cui possono essere gestiti responsabilmente. È inutile dire che quando si tratta di raccogliere dati, le aziende devono essere consapevoli dei requisiti legali e delle best practice che ne derivano! Una di queste pratiche è l’adozione di una politica di conservazione dei dati.
👀 Immergiamoci.
Innanzitutto, che cos’è la conservazione dei dati? Si riferisce all’archiviazione e all’utilizzo dei dati per un determinato periodo di tempo, chiamato periodo di conservazione dei dati. In breve, questo periodo definisce per quanto tempo i dati (ad esempio, un indirizzo e-mail, una cartella clinica, una busta paga) saranno conservati prima di essere cancellati.
La politica di conservazione dei dati non è un documento “politico” a sé stante, come la politica sulla privacy prevista dal GDPR. Si tratta piuttosto di una valutazione interna per definire tutte le informazioni seguenti, per ogni attività di trattamento:
È una parte importante della gestione della privacy interna della vostra azienda ., oltre a tenere traccia ed essere in grado di descrivere le misure di sicurezza, la base legale del trattamento, il trasferimento dei dati al di fuori dell’UE e le parti con cui condividete i dati.
Il responsabile del trattamento dei dati deve effettuare una valutazione basata su una serie di criteri per definire i periodi di conservazione per le categorie di dati personali trattati, e quindi divulgare queste informazioni agli utenti.
In generale, i periodi di conservazione dei dati possono essere:
💡 Oltre a effettuare una valutazione interna della vostra politica di conservazione dei dati, vi ricordiamo che, ai sensi dell’articolo 13 del RGPD, siete tenuti per legge a comunicare i periodi di conservazione per ciascuna delle vostre attività di trattamento!
👋 Sembra complicato? Non deve esserlo! Scoprite come fare in questa sezione
🇺🇸 Il CPRA della California (CCPA modificato), entrato in vigore nel gennaio 2023, ne è un altro forte esempio. Ora è necessario indicare il periodo di conservazione per ogni categoria di dati personali, compresi i dati personali sensibili, in un avviso al momento della raccolta. Si consiglia pertanto alle aziende di limitare la conservazione dei dati personali al minimo tempo necessario e allo scopo per cui sono stati raccolti.
Potrebbe essere utile considerare le seguenti domande:
📌 Fino a quando ho davvero bisogno dei dati per l’azienda per raggiungere l’obiettivo iniziale?
📌 Sono obbligato per legge a conservare i dati per un certo periodo di tempo?
📌 Devo conservare alcuni dati per proteggermi da un potenziale problema?
📌 Quali dati devono essere conservati? Per quanto tempo?
📌 Quali sono le regole per l’archiviazione e la cancellazione dei dati?
Ecco alcuni principi chiave da seguire per costruire la vostra politica di conservazione dei dati:
✅ avere uno scopo preciso, legale e legittimo;
✅ Stabilire un periodo di conservazione preciso e limitato nel tempo;
✅ I dati devono essere pertinenti e necessari;
✅ I dati devono essere conservati per il più breve tempo possibile;
✅ I dati sono sicuri e protetti.
Ecco come comunicare la conservazione dei dati ai vostri utenti.
La prassi migliore è quella di includere informazioni accurate sulla conservazione dei dati nei documenti sulla privacy, come ad esempio l’informativa sulla privacy.
Ecco come fare con iubenda:
🚀 Utilizzate il nostro Generatore di Informativa sulla Privacy e sui Cookie per aggiungere le tecnologie che utilizzate sul vostro sito web (ad esempio l’accesso a Facebook);
🚀 Utilizzate il nostro strumento Gestione interna della privacy per definire la durata della conservazione per ogni attività di trattamento;
🚀 Generate la vostra informativa sulla privacy con tutte le informazioni predefinite necessarie! (Vedi esempio sotto)