OpenCloud
/
GDPR-Developer-Guide
mirror of https://github.com/LINCnil/GDPR-Developer-Guide
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
GDPR-Developer-Guide/14-Definisci un periodo di ...

27 lines
2.1 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# Scheda n°14: Definisci un periodo di conservazione dei dati
#### I dati personali non possono essere conservati per un periodo di tempo indefinito: il periodo di conservazione deve essere determinato sulla base dello scopo del trattamento. Una volta che lo scopo è stato raggiunto, i dati devono essere archiviati (se esiste un obbligo di legge di conservazione), cancellati o anonimizzati (ad esempio, per produrne delle statistiche).
## Cicli di conservazione dei dati
* Il ciclo di conservazione dei dati personali può essere diviso in **tre distinte fasi successive**:
* il database attivo;
* larchiviazione intermedia;
* larchiviazione finale o la cancellazione.
* I meccanismi per la cancellazione di dati personali dai database attivi assicurano che i dati siano conservati ed acceduti da parte dei servizi operativi solo **per il tempo necessario al raggiungimento dello scopo del trattamento** .
* Assicurati che **i dati non sono mantenuti in database attivi** semplicemente **catalogandoli come archiviati** . I dati archiviati (archivio intermedio) devono essere accessibili solo a uno specifico servizio responsabile della loro cancellazione dallarchivio se necessario.
* Assicurati di avere **specificato dei modelli di accesso** per i dati archiviati, perché laccesso a un archivio deve avvenire solo per motivi specifici o eccezionali.
* Se possibile, utilizza la stessa implementazione tanto per **la cancellazione o lanonimizzazione** quanto per il **diritto alla cancellazione** (vedi [scheda 13 sullesercizio dei diritti](Scheda_n°13:_Preparati_all'esercizio_dei_diritti_degli_interessati)), in modo da garantire un funzionamento omogeneo del tuo sistema.
## Alcuni esempi di tempi di conservazione (validi in Francia)
* I **dati relativi agli stipendi o al computo orario degli impiegati** possono essere conservati per 5 anni.
* I **dati in un archivio medico** devono essere conservati per 20 anni.
* I **dati di un potenziale cliente che non risponde ai solleciti** possono venire conservati per 3 anni.
* I **dati di log** possono essere conservati per 6 mesi.
Reference in New Issue View Git Blame Copy Permalink