Come conservare i dati particolari rispettando la GDPR

Guida alla conservazione digitale dei “dati sensibili” nel rispetto della GDPR

Conservazione dati sensibili o particolari, secondo la GDPR: che cosa è cambiato? La GDPR ha ridato il controllo dei propri dati personali ai cittadini; un’attenzione in più dev’essere data alla conservazione dei “dati particolari”, ossia i dati che la normativa precedente definiva “dati sensibili”.

In questo articolo scoprirai:

Cosa sono i dati particolari secondo la GDPR

I cosiddetti “dati particolari” comprendono tutti i dati personali che la normativa precedente definiva “dati sensibili”: all’articolo 9 del GDPR, infatti, si delinea il “Trattamento di categorie particolari di dati personali”, ovvero tutti i dati che escono dal contesto standard dei dati anagrafici.

Non c’è quindi alcuna differenza tra “dati particolari” e “dati sensibili”: si tratta di un semplice cambio di terminologia tra la GDPR e la normativa precedente.

Quali sono considerati dati particolari, ex dati sensibili GDPR?

I dati sensibili GDPR vengono adesso denominati “dati particolari”; nonostante la diversa terminologia tra la vecchia normativa e la GDPR, non cambiano i dati che rientrano nella categoria di “dati particolari”.
Vengono dunque considerati dati particolari:

• dati che rivelano l’origine razziale o etnica
• opinioni politiche
• convinzioni religiose o filosofiche
• l’appartenenza sindacale
• dati genetici e dati biometrici intesi a identificare in modo univoco una persona fisica
• dati relativi alla salute
• dati relativi alla vita sessuale o all’orientamento sessuale della persona
• dati di natura giudiziaria

Anche i dati di natura giudiziaria, dunque, sono considerati dati particolari.

La conservazione dei dati particolari

La conservazione dei dati particolari interessa qualsiasi tipologia di azienda, perché – pur cambiando l’utilizzo dei dati e la loro funzionalità – ogni azienda ha il dovere di preservare i dati sensibili secondo misure di sicurezza più stringenti rispetto al passato.

La conservazione dei dati particolari, dal punto di vista tecnologico, saranno dunque necessarie componenti di crittografia più avanzate, politiche di controllo degli accessi con utenze molto ristrette e permessi immodificabili, verifica dell’identità dell’utente ad ogni accesso, e assicurazione della illeggibilità dei dati nel caso ne venga richiesta la distruzione.

La conservazione dei dati sensibili cartacei

La GDPR sui dati particolari non dà indicazioni differenti per i documenti digitali o i documenti cartacei. In questo caso è possibile tentare di riprodurre le misure di sicurezza digitali, creando stanze di archivio accessibili solo a un numero limitato di persone e procedure per le richieste di accesso.

La conservazione cartacea di dati sensibili, tuttavia, è altamente sconsigliata: se, infatti, alcune misure di sicurezza possono essere riprodotte, non vi è dubbio che la gestione della data retention ne venga irrimediabilmente complicata, aumentando le tempistiche di ricerca ed eliminazione alla fine del periodo di conservazione. Al contrario, la conservazione a norma e la digitalizzazione dei dati permette indiscutibili vantaggi, che comprendono una maggiore efficacia, una maggiore tempestività, una maggiore sicurezza. Scopri quali sono le linee Agid relative alla conservazione a norma dei documenti e il servizio di conservazione a norma di Intesa Conservare i documenti in forma digitale, oltre ad essere più sicuro e funzionale, è davvero semplice. Inoltre potrai sempre scansionare i documenti cartacei in copie conformi e certificate.
Contattaci per conoscere meglio il servizio di Intesa sulla conservazione dei dati particolari.