La conservazione dei dati personali a fronte di un servizio online, come avviene

Dal 2016 ai sensi dell’art. 17 del GDPR, è possibile richiedere la cancellazione di contenuti da un sito web passando per il motore di ricerca Google, il motivo principale è quello di garantire una maggiore tutela della privacy e della reputazione online dei soggetti interessati in considerazione delle indicizzazioni dei loro dati personali attraverso link, a notizie potenzialmente lesive. Uno dei casi in cui è possibile chiedere la cancellazione delle notizie dal web è proprio quello del non corretto recepimento delle informazioni personali da parte del Titolare del Trattamento, il quale è preposto alla sicurezza degli stessi. I dati in questo senso intesi, possono far gola a molti tanto che è sempre più frequente anche il c.d. data breach, vale a dire una fuga di dati personali, che gli utenti consapevolmente forniscono ai servizi di cui intendono avvalersi e che, per un motivo più o meno illecito, finiscono nelle mani di malintenzionati. Per saperne di più sul data breach e su quali sono i modi per proteggersi dallo stesso, clicca qui.

La sicurezza dei dati personali è una cosa seria

Il GDPR richiede che sia i titolari del trattamento che i responsabili dello stesso tengano e mantengono aggiornati i registri delle attività di trattamento dei dati che stanno svolgendo. Ma in concreto, come si attua questa registrazione? Vediamolo insieme. 

Le registrazioni complete ed estese del trattamento sono esplicitamente richieste in alcuni casi, di seguito elencati, in cui le attività di trattamento dei dati:

-non sono occasionali;

-potrebbero comportare un rischio per i diritti e le libertà altrui; 

– potrebbero comportare il trattamento di particolari categorie di dati, come i dati sanitari; 

– quando il trattamento è svolto da un’organizzazione che ha più di 250 dipendenti.

La normativa copre in modo efficiente  quasi tutti i titolari del trattamento. 

Siffatte registrazioni inerenti alle attività di trattamento devono essere redatte in forma scritta, sia in formato digitale che cartaceo; tuttavia si preferisce sempre usare una modalità elettronica in grado di mantenere i registri in maniera da poterli, eventualmente, modificare facilmente.

Cosa includono le registrazioni del titolare di trattamento

Le registrazioni del titolare del trattamento dovrebbero avere i seguenti punti per essere conformi al GDPR e dunque per fare in modo che le attività di trattamento siano conformi alla normativa de quo In primo luogo devono includere il nome ed i dettagli del contatto responsabile del trattamento e, laddove ci sia anche del responsabile del trattamento e del DPO, soggetto preposto proprio al controllo ed alla sicurezza degli stessi dati personali. Ancora le registrazioni devono includere la finalità per cui si ritiene necessario il trattamento e la descrizione delle varie categorie di utenti e dati. Altresì devono includere, ove vi fossero, i trasferimenti dei dati personali verso un paese terzo e l’identificazione del paese terzo o dell’organizzazione internazionale. Infine devono essere previsti i tempi per la cancellazione delle varie categorie di dati ed una descrizione generale delle misure di sicurezza tecniche e organizzative.