Cancellazione dei dati da dispositivi di memoria HARD DISK, SSD, USB, RAID – GDPR READY GDPR 2016/679
(100% conforme alla normativa del 2016/679)
E’ obbligo per ogni azienda o studio professionale di cancellare in modo sicuro e certificato i dati presenti in ogni PC, notebook, stampante e qualsiasi altro dispositivo con unità di memoria che viene:
DISMESSO – ROTTAMATO – REGALATO – ALTRO USO
La semplice distruzione fisica del disco o formattazione a basso livello possono in teoria assicurare la perdita definitiva dei dati, ma da un punto di vista giuridico soltanto la certificazione di avvenuta cancellazione rappresenta l’elemento liberatorio nel caso si debba poi dimostrare che i dati siano stati definitivamente rimossi.
Il rischio della mancata cancellazione dei dati da un supporto di memoria non più utilizzato, comporta per il proprietario del device il rischio di ammenda per mancato rispetto di quanto indicato nella normativa GDPR o di una possibile richiesta di risarcimento da parte dell’interessato (ovvero colui i cui dati sono rimasti nell’unità di memoria senza motivo).
Il servizio per la cancellazione certificata dei dati contenuti su hard disk, Pendrive, Memoria di ogni genere inclusi le memorie esterne dei dispositivi mobili Smartphone/tablet un servizio obbligatoriao indicato dalla normativa GDPR nei seguenti articoli :
- Art. 4 del GDPR 2016/679
Nella definizione di “trattamento” sono incluse la cancellazione o la distruzione dei dati. - Art. 5 del GDPR 2016/679
Si specifica che i dati devono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. - Art. 17 del GDPR 2016/679
Si obbliga ad avvalersi di sistemi di rimozione certificata per rimuoverli in modo permanente nel rispetto della loro Privacy (diritto all’oblio).
Il Garante Privacy ha definito le modalità di cancellazione dei dati con Provvedimento del 13 ottobre 2008 (G.U. n.287 del 9 dicembre 2008) “Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali”.
La modalità applicata è conforme a quanto indicato nell’allegato A, comma 3 del provvedimento del Garante:
Misure tecniche per la cancellazione sicura dei dati, applicabili a dispositivi elettronici o informatici:
Cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l’utente abbia eliminato dei file da un’unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre “binarie” (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati.
