Richiedi la tua consulenza

Consulenza Rapida
Skip to main content

Proteggere i dati e tutelare la propria privacy è un tassello importante per le aziende anche dal punto di vista della conservazione dei documenti digitali.

Con la trasformazione digitale, le aziende hanno cambiato già molti dei loro processi. Basti pensare, ad esempio, all’introduzione della fattura elettronica per la gestione degli ordini.

In questa era di continua digitalizzazione, il tema della privacy e della protezione dei dati hanno un impatto sui processi aziendali, sulla gestione documentale e sulla conservazione digitale degli stessi.

Privacy e conservazione digitale camminano a braccetto poiché è fondamentale proteggere e tutelare i dati sensibili spesso presenti all’interno dei documenti informatici delle aziende.

GDPR: come cambia la conservazione dei dati

Il dato personale è qualsiasi informazione che consente di ricondurre all’identità di un individuo.

Uno dei concetti chiavi del GDPR è che tutti i dati personali debbano essere conservati per il tempo necessario all’attività per cui sono stati raccolti.

Se un individuo dà il proprio consenso al trattamento dei propri dati personali, all’interno del documento devono essere chiare:

  • le finalità del trattamento;
  • il tempo del trattamento.

Il GDPR non definisce un limite di tempo per la conservazione dei dati personali.

Il diritto all’oblio

La verà novità del GDPR in materia di conservazione dei dati riguarda il diritto all’oblio.

In particolare l’articolo 17 dichiara che:

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.

Il GDPR, inoltre, spiega esplicitamente in quali casi l’interessato possa chiedere la cancellazione dei dati personali:

 

  • Dati non più necessari alla finalità per la quale erano stati raccolti.
  • Revoca, da parte della persona, al consenso al trattamento dei dati personali.
  • Non sussistenza di alcun motivo legittimo per continuare a trattare i dati.
  • Dati personali trattati illecitamente.
  • Dati personali da cancellare in base a specifiche norme vigenti nello specifico Paese.
  • Dati personali raccolti relativamente all’offerta di servizi della società dell’informazione.

Pubblico interesse

Il GDRP prevede anche il concetto di pubblico interesse.

L’articolo 5 sancisce che:

I dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Il pubblico interesse è uno dei punti più dibattuti del GDPR, perché non prevede alcun limite o definizione specifica al concetto di pubblico interesse.

GDPR: come cambia la conservazione dei documenti 

Le regole tecniche relative alla conservazione dei documenti digitali sono contenute all’interno dei DPCM del 3 dicembre del 2013DPCM del 13 novembre 2014 e delle linee guida Agid.

Il testo del GDPR in materia di conservazione dei documenti digitali dà delle tempistiche differenti in base alla tipologia di documento.

Per tutti i documenti contabili e le fatture è sancito un limite minimo di conservazione pari a 10 anni, mentre per documenti come le bollette domestiche sono previsti 5 anni minimo.

Quando la conservazione di un documento è obbligatoria per legge, l’interessato non può avvalersi del diritto di recesso, per cui i documenti vanno conservati secondo le tempistiche previste dalla legge e per gli scopi dichiarati.

Conservazione di altri documenti 

Può succedere che le aziende debbano gestire le tempistiche di conservazione di documenti che non sono espressamente citate nel testo del GDPR.

In questi casi, è bene che le aziende prendano come riferimento il testo del Codice della Privacy (D.lgs. 196/2003), che all’articolo 11 prevede che i dati personali devono essere:

“conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”.

Archivi ibridi

In molti casi, le aziende si trovano a gestire degli archivi di documenti ibridi, cioè all’interno dei quali sono presenti documenti sia cartacei che digitali.

Per gestire al meglio queste situazioni e per non rimanere indietro rispetto alle norme in materia di privacy e conservazione digitale, è consigliabile rivolgersi a degli esperti del settore.

In Copying forniamo supporto nella gestione e conservazione dei documenti digitali delle aziende, prendendoci carico di tutte le procedure tecniche e operative, per fare in modo che tutto il processo venga svolto nel rispetto delle norme vigenti in materia.