Cos'è una policy di conservazione dei dati?
Tuttavia, molti non sono consapevoli dell'importanza di disporre di policy e sistemi coerenti per garantire che siano conformi al Regolamento generale sulla protezione dei dati (GDPR).
Le grandi aziende hanno interi reparti dedicati alla gestione dei dati personali raccolti nell'ambito delle loro attività quotidiane. Sebbene i requisiti per le piccole imprese non siano così onerosi, è importante che la conformità dei dati sia incorporata nello schema di governance aziendale standard della tua azienda.
Cosa sono i dati personali?
I dati personali includono informazioni quali il nome completo di una persona, il numero di cellulare, l'indirizzo o i dettagli della carta di credito. In poche parole, si tratta di qualsiasi informazione che, se messa insieme, potrebbe identificare una persona.
Cos'è una policy di conservazione dei dati?
E' consigliabile che tale politica sia ridotta alla scrittura e facilmente accessibile a clienti e dipendenti. In un ambiente di piccole imprese, sarebbe consentito combinare l'aspetto della "conservazione" con la politica generale di raccolta dei dati.
La politica deve essere definita in termini chiari:
-
Quali dati vengono raccolti;
-
Per cosa verranno utilizzati i dati personali;
-
Come verranno effettuate le revisioni periodiche dei dati personali;
-
Il periodo di tempo in cui la tua azienda conserverà i dati personali;
-
Come verranno eliminati i dati personali.
Per quanto tempo puoi conservare i dati personali?
Ciò dipende molto dalla natura della tua attività e dallo scopo per cui hai raccolto i dati. Il principio principale è che non dovresti conservare i dati personali per un periodo più lungo del necessario. Alcune informazioni (come tutte le informazioni che devono essere conservate per scopi legali o fiscali, IVA inclusa) devono essere conservate, per legge, per un periodo di tempo definito.
Hai bisogno di una policy di conservazione dei dati?
Man mano che sempre più aziende si spostano online o hanno una forte componente digitale nelle loro operazioni aziendali, la raccolta di dati, ad esempio mediante l'uso dei cookie del sito Web, aumenterà inevitabilmente. È una buona pratica aziendale disporre di politiche semplici ma efficaci per garantire che questi dati siano gestiti legalmente.
Qual è l'importanza delle politiche di conservazione dei dati?
L'impossibilità di disporre di adeguate policy di conservazione dei dati può influire negativamente su un'azienda. In casi gravi, potrebbe comportare una multa sostanziale o addirittura un procedimento penale. Esiste inoltre il rischio di gravi danni alla reputazione se i dati personali sensibili, raccolti nell'ambito delle operazioni aziendali, sono stati compromessi a scapito dell'oggetto di tali dati.
Come creare una policy di protezione dei dati
Una buona politica di protezione dei dati dovrebbe offrire protezione ai tuoi clienti ed essere anche del tutto pertinente alle esigenze e al funzionamento della tua azienda. La politica di protezione dei dati dovrebbe incorporare la politica di conservazione dei dati. per raggiungere questo obiettivo devi:
-
Passaggio 1: analizzare le informazioni raccolte dalla tua azienda come parte delle sue operazioni quotidiane;
-
Passaggio 2: identificare lo scopo per cui vengono utilizzate queste informazioni e che sono realmente necessarie per la tua azienda;
-
Passaggio 3: verificare che i tuoi clienti abbiano dato un chiaro consenso alla raccolta delle loro informazioni da te e per gli scopi per i quali vengono utilizzate;
-
Passaggio 4: controllare come vengono archiviate queste informazioni e se sono sicure;
-
Passaggio 5: verificare di conservare queste informazioni per un periodo di tempo non superiore a quanto strettamente necessario o di avere l'obbligo legale di conservare queste informazioni per un periodo di tempo più lungo;
-
Passaggio 6: considerare la frequenza con cui rivedere le informazioni detenute dalla tua azienda per assicurarti che siano ancora necessarie e accurate;
-
Passaggio 7: disporre di una politica chiara su come smaltire i dati ottenuti e controllare e registrare la distruzione.
Una volta completati questi passaggi, sarai in una posizione migliore per sviluppare una policy di protezione dei dati. La trasparenza è un principio fondamentale della legge sulla protezione dei dati ed è quindi fondamentale che le persone che forniscono i propri dati personali siano consapevoli e acconsentano a:
-
Il fatto che i loro dati personali vengono raccolti;
-
Il modo in cui verranno utilizzati i loro dati personali;
-
I loro diritti di rettifica dei dati personali, di ricevere copie di tutti i dati personali detenuti dalla tua azienda e il diritto di rimuoverli e distruggerli;
-
I dettagli della tua politica di conservazione dei dati.
In che modo la mia azienda dispone dei dati?
L'ICO raccomanda che, per le piccole imprese, sia sufficiente la normale cancellazione dei file elettronici e successivamente lo svuotamento del cestino. Tuttavia, è necessario tenere presente che ciò non cancella completamente i dati a cui è ancora possibile accedere utilizzando sofisticati programmi di recupero dati. Esistono prodotti pronti all'uso che "cancellano" i dischi rigidi che possono essere utilizzati se le informazioni sono particolarmente sensibili o se vi è il rischio che vi sia accesso illegale. I documenti cartacei devono essere distrutti e smaltiti in modo sicuro.
Conclusione
La legge sulla protezione dei dati è particolarmente complessa. Le definizioni negli atti e nei regolamenti pertinenti sono state redatte in termini estremamente ampi per coprire un'ampia gamma di organizzazioni aziendali e di altro tipo che possono raccogliere dati personali. Questa complessità può spesso avere un effetto sconcertante sul proprietario di una piccola impresa mentre fatica a capire se è conforme alla legge. Una solida politica di protezione e conservazione dei dati è quindi un must per qualsiasi azienda.
Linee guida e processi chiari all'interno della tua azienda renderanno molto più semplice la gestione dei dati e il rispetto della legge. Se sei preoccupato e vuoi essere certo che la tua azienda sia conforme alle leggi sulla protezione dei dati, dovresti consultare un avvocato specializzato che analizzerà la tua attività e ti consiglierà esattamente quali sono i tuoi obblighi in termini di GDPR e se ci sono eventuali modifiche necessarie alle politiche o procedure esistenti.
Metti al sicuro la tua azienda
Scopri i nostri dispositivi configurati in base alle esigenze specifiche e monitorati costantemente da tecnici esperti.