Termini di Cancellazione dei Dati Personali: Conformità al GDPR

Il contenuto è parte di una serie approfondita sul Registro dei Trattamenti in conformità al GDPR. Il presente contenuto esaminerà i termini di cancellazione dei dati personali in conformità alle regole espresse nel GDPR, analizzando gli obblighi dei titolari del trattamento e i diritti degli interessati.

La conservazione dei dati personali deve avvenire per il tempo strettamente necessario, in coerenza con le disposizioni vigenti che possono prevedere tempi differenti di conservazione in relazione ai trattamenti posti in essere.

Obblighi GDPR del Titolare del Trattamento: Registro Trattamenti e Termini Cancellazione dei Dati Personali

Nel registro, il titolare è tenuto a inserire, ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati, come previsto dall’art. 30, par. 1, lett. f) del GDPR, oppure i criteri utilizzati per determinare il periodo di conservazione, in omaggio al principio di limitazione della conservazione dei dati di cui all’art. 5, par. 1, lett. e) del GDPR.

Comunicazione all’Interessato

Il titolare del trattamento deve comunicare all’interessato il periodo di conservazione dei dati personali, oppure i criteri utilizzati per determinare tale periodo, sia al momento dell’acquisizione dei dati personali sia presso l’interessato o terzi.

Diritto di Cancellazione dei Dati Personali: i Motivi e le Procedure

A norma dell’art. 17, par. 1 del GDPR, l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali senza ingiustificato ritardo se sussiste uno dei seguenti motivi:

• I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti.
• L’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico.
• L’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente.
• I dati personali sono stati trattati illecitamente.
• I dati personali devono essere cancellati per adempiere un obbligo giuridico.

Eccezioni alla Cancellazione dei Dati Personali: Deroghe e Giustificazioni

Le deroghe alla cancellazione sono previste dall’art. 17, par. 3 del GDPR, che include l’esercizio del diritto alla libertà di espressione e di informazione, l’adempimento di un obbligo giuridico, motivi di interesse pubblico nel settore della sanità pubblica, finalità di archiviazione nel pubblico interesse, ricerca scientifica o storica, fini statistici e accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Misure di Sicurezza Tecniche e Organizzative: Art. 32 GDPR

L’art. 24 del GDPR, unitamente all’art. 25, rappresenta il cuore del principio di accountability. Il titolare deve adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, come previsto dall’art. 32, par. 1 del GDPR. Queste misure devono essere riesaminate e aggiornate qualora necessario.

Misure Tecniche e Organizzative per la Protezione Dati Personali

Le misure tecniche e organizzative adeguate possono includere:

• La pseudonimizzazione e la cifratura dei dati personali.
• La capacità di assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
• La capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico.
• Una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative.

Conclusione

Il GDPR offre un quadro normativo dettagliato per la protezione dei dati personali, stabilendo condizioni rigorose per il trasferimento internazionale e imponendo al titolare del trattamento di adottare misure di sicurezza adeguate. Queste disposizioni sono fondamentali per mantenere la sovranità digitale dell’UE e proteggere i diritti degli interessati.

Questo articolo ha esaminato in dettaglio i termini di cancellazione dei dati personali secondo il GDPR, analizzando gli obblighi dei titolari del trattamento, i diritti degli interessati e le misure di sicurezza necessarie. Per completare la nostra serie di contenuti legati al Registro dei Trattamenti, vi invitiamo a non perdere l’ultimo articolo, che si focalizzerà sulla compilazione del registro del titolare secondo l’articolo 30 del GDPR. Inoltre, per un’analisi ancora più approfondita di queste tematiche, vi ricordiamo di scaricare il white paper “La compilazione del Registro dei trattamenti nel nuovo quadro normativo del Reg. UE 679/2016” che vi fornirà un’analisi approfondita sul tema.

Profilo Autore

Massimo Ippoliti

Tecnologo presso l’UAIG del CNR.
Abilitato all’esercizio della professione forense.

Altri Articoli

• Massimo Ippoliti

  https://www.ictsecuritymagazine.com/author/massimo-ippoliti/

  Art. 30 GDPR: compilazione del registro del titolare
• Massimo Ippoliti

  https://www.ictsecuritymagazine.com/author/massimo-ippoliti/

  Articolo 48 del GDPR: trasferimento o comunicazione Non Autorizzati
• Massimo Ippoliti

  https://www.ictsecuritymagazine.com/author/massimo-ippoliti/

  Clausole tipo per il Trasferimento dei Dati Extra-UE
• Massimo Ippoliti

  https://www.ictsecuritymagazine.com/author/massimo-ippoliti/

  Trasferimento di Dati Personali soggetto a garanzie adeguate nel GDPR