OpenCloud
/
GDPR-Developer-Guide
mirror of https://github.com/LINCnil/GDPR-Developer-Guide
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
GDPR-Developer-Guide/14-Definisci un periodo di ...

27 lines
2.1 KiB
Markdown
Raw Permalink Normal View History

Initial commit of italian version Co-authored-by: richardmacduff <ipse@waltervannini.it>
2020-07-20 12:17:53 +02:00
# Scheda n°14: Definisci un periodo di conservazione dei dati
#### I dati personali non possono essere conservati per un periodo di tempo indefinito: il periodo di conservazione deve essere determinato sulla base dello scopo del trattamento. Una volta che lo scopo è stato raggiunto, i dati devono essere archiviati (se esiste un obbligo di legge di conservazione), cancellati o anonimizzati (ad esempio, per produrne delle statistiche).
## Cicli di conservazione dei dati
* Il ciclo di conservazione dei dati personali può essere diviso in **tre distinte fasi successive**:
* il database attivo;
* larchiviazione intermedia;
* larchiviazione finale o la cancellazione.
* I meccanismi per la cancellazione di dati personali dai database attivi assicurano che i dati siano conservati ed acceduti da parte dei servizi operativi solo **per il tempo necessario al raggiungimento dello scopo del trattamento** .
* Assicurati che **i dati non sono mantenuti in database attivi** semplicemente **catalogandoli come archiviati** . I dati archiviati (archivio intermedio) devono essere accessibili solo a uno specifico servizio responsabile della loro cancellazione dallarchivio se necessario.
* Assicurati di avere **specificato dei modelli di accesso** per i dati archiviati, perché laccesso a un archivio deve avvenire solo per motivi specifici o eccezionali.
* Se possibile, utilizza la stessa implementazione tanto per **la cancellazione o lanonimizzazione** quanto per il **diritto alla cancellazione** (vedi [scheda 13 sullesercizio dei diritti](Scheda_n°13:_Preparati_all'esercizio_dei_diritti_degli_interessati)), in modo da garantire un funzionamento omogeneo del tuo sistema.
## Alcuni esempi di tempi di conservazione (validi in Francia)
* I **dati relativi agli stipendi o al computo orario degli impiegati** possono essere conservati per 5 anni.
* I **dati in un archivio medico** devono essere conservati per 20 anni.
* I **dati di un potenziale cliente che non risponde ai solleciti** possono venire conservati per 3 anni.
* I **dati di log** possono essere conservati per 6 mesi.