Privacy. Parere Garante su Linee guida piano cessazione: novità interessante

Il parere del Garante sulle Linee guida per la stesura del piano di cessazione del servizio di conservazione dei documenti digitali, rappresenta una novità “molto interessante, dalla quale emerge una condivisione di intenti con la nostra Associazione”.  Questo il primo  commento dell’Avv. Luigi Foglia, segretario Generale di ANORC (Associazione Nazionale degli operatori e responsabili della custodia di contenuti digitali), che prosegue illustrando le novità all’orizzonte.

Sono integrazioni- spiega l’Avv.Foglia- mirate a rendere evidente, in ogni fase prevista per la procedura di cessazione, la necessità di adottare, ai sensi dell’art. 32 del Regolamento, misure tecniche e organizzative adeguate a garantire la protezione dei dati personali contenuti nei documenti oggetto di conservazione, o comunque trattati, individuando anche procedure per la gestione delle violazioni di dati personali, in conformità a quanto previsto dall’art. 33 e seguenti del Regolamento”. 

In particolar modo, il Garante pone l’accento sulle integrazioni necessarie ad assicurare specifiche garanzie a tutela dei dati personali trattati dal conservatore e sottoposti a migrazione ad altro soggetto accreditato a causa della cessazione, grazie all’individuazione di idonee misure di sicurezza in grado di garantire la riservatezza, integrità e disponibilità dei dati contenuti nei documenti conservati.

ANORC lavora da tempo per presidiare con attenzione il rispetto delle norme sulla protezione dei dati personali nei sistemi di conservazione di documenti informatici. Il nostro tavolo di lavoro Privacy (oggi ANORC Lab Privacy) ha aperto un dialogo con il Garante proprio in merito all’adozione di Regole deontologiche per il trattamento di dati personali nell’ambito di sistemi di conservazione. Già al termine dello scorso anno abbiamo avanzato una proposta concreta destinata a tutti i soggetti, pubblici e privati, che implementano o gestiscono sistemi di conservazione, anche per conto di terzi e quindi trattino i dati personali in relazione al servizio offerto”

Il Garante richiede oggi che nell’analisi dei rischi da effettuare ai sensi delle Linee Guida per la cessazione venga effettuata una valutazione specifica relativa ai rischi connessi al trattamento dei dati personali trattati nell’ambito del servizio, anche sulla base delle attività di analisi dei c.d. pacchetti di archiviazione (previste nel testo al paragrafo 7.5), in termini di tipologia di dati conservati (es: particolari categorie di dati personali o dati relativi a condanne penali e reati, contenuti nelle diverse tipologie documentali conservate).

“È importante– prosegue l’Avv. Foglia- sottolineare l’attenzione per la nomina a Responsabili ai sensi dell’art. 28 del GDPR per tutte le terze parti coinvolte nei trattamenti conseguenti alla cessazione e sia sul doveroso coinvolgimento del Responsabile per la protezione dei dati sia per la stesura del Piano di cessazione sia nelle fasi di attuazione dello stesso. Il Garante poi ricorda che il trasferimento tra conservatori potrà avvenire solo su espressa indicazione del produttore (Titolare del trattamento), previa designazione del soggetto subentrante quale responsabile del trattamento, in conformità all’art. 28 del Regolamento. Infine, il Garante richiede che venga posta particolare attenzione anche alle modalità di cancellazione sicura degli archivi di  conservazione.

AgID- conclude il Segretario generale– ora dovrà procedere con le modifiche/integrazioni richieste dal Garante e poi si andrà verso l’adozione definitiva delle Linee Guida: da questo momento i conservatori avranno 3 mesi per adottare Piani di cessazione conformi alle indicazioni contenute nelle nuove Linee guida.”

[Comunicato a cura di Agenzia Stampa DIRE]