Strumenti

Conservazione dati personali durata: cosa prevede il GDPR

Richiedi info sul Database Building!
In materia di conservazione dati personali durata e limiti temporali sono aspetti di importanza essenziale per tutti quelli che lavorano nel settore. In quest’ottica, risulta determinante conoscere la normativa di riferimento, questo per non trovarsi ad affrontare problemi legali molto seri. Dal momento che quella del trattamento e della conservazione di dati personali sensibili da parte delle aziende è una materia molto delicata, cercheremo nei prossimi paragrafi di analizzare, in dettaglio, quanto previsto dal GDPR, il Regolamento generale per la protezione dei dati personali.

Conservazione dati personali durata: cosa dice il GDPR

Proprio per mettere ordine e fare chiarezza nell’ambito dei termini conservazione dati per newsletter e email marketing, il Garante privacy è intervenuto stabilendo quelli che vanno considerati come i criteri definitivi in materia. Stiamo parlando, in sostanza, delle norme che regolano i tempi di conservazione dei dati per finalità di marketing. Il principio del quale bisogna tener conto quando si parla di durata massima conservazione dati personali è che si tratta di un’operazione di trattamento dati, al pari della raccolta, della consultazione e della loro trasmissione.

Ciò significa, sostanzialmente, che deve rispettare quanto stabilito a riguardo dal GDPR. In questo senso, il Garante si è espresso in modo estremamente chiaro, stabilendo che il cosiddetto principio di “limitazione della conservazione” permette al Titolare del trattamento di mantenere i dati personali in una forma tale da consentire l’identificazione degli interessati per un periodo “non superiore al conseguimento delle finalità per le quali sono trattati” (art. 5 par. 1 lett. E GDPR).

Quando si parla di conservazione dati personali durata occorre fare riferimento alla normativa esistente. Sulla base di quanto stabilito dal Regolamento Europeo a riguardo, i titolari del trattamento dei dati, ovvero le aziende, sono obbligate a fissare un limite preciso alla conservazione dei dati. Non solo, devono anche comunicarlo chiaramente all’interessato tramite un’informativa, e questo vale anche per dati raccolti per scopi di marketing e di profilazione.

Termine massimo conservazione dati newsletter garante. Cosa è cambiato?

Prima che il Garante si esprimesse in materia, le aziende potevano conservare i dati, che venivano trattati per finalità di marketing e profilazione per un massimo di 24 mesi dalla registrazione. L’unico modo per andare oltre tali limiti, sulla base della normativa precedente, era quella di richiedere una verifica preliminare al Garante. Fatta questa premessa, è evidente che i cambiamenti introdotti in materia di termini conservazione dati per newsletter e attività di marketing sono davvero rilevanti.

Con il provvedimento del Garante n.181 del 15/10/2020, si è stabilito che il consenso dato dall’utente al trattamento dei dati personali per finalità promozionali debba essere ritenuto valido, indipendentemente dal tempo trascorso, fino alla revoca dell’interessato. Il consenso, per essere valido, deve essere stato acquisito correttamente e, soprattutto, deve risultare ancora valido alla luce delle norme applicabili al momento del trattamento dei dati. Infine, il consenso per essere ritenuto valido deve anche rispettare le norme sui tempi di conservazione dati stabiliti dal titolare e indicati nell’informativa.

Conservazione dati personali e consenso: cosa sapere

Una delle novità più significative che sono state introdotte dal GDPR è il ruolo attribuito al consenso (art.6). Intendendo, come indicato dal regolamento Ue, il consenso come “una qualsiasi forma di manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento" (art. 4 n. 11), se ne desume che non può mai essere obbligatorio, bensì deve essere richiesto e concesso solo per delle specifiche finalità.

Prima di parlare della durata massima conservazione dati personali, è importante specificare che il consenso, per essere definito tale, deve ottemperare ad alcuni requisiti: libertà di consenso, specificità, informazione e inequivocabile manifestazione della volontà dell’interessato. Per “libertà” si intende che l’interessato deve poter dare il proprio assenso all’accesso ai propri dati, mentre per specificità si fa riferimento al fatto che il consenso può essere dato in relazione a più finalità. Infine, deve essere anche informato e prestato mediante una dichiarazione o azione positiva dell’interessato.

Conservazione dati personali durata: le aziende si devono adeguare

Ma cosa è cambiato per le aziende riguardo alle modalità di conservazione dei dati personali? Sulla base del regolamento UE sono le imprese, ovvero i titolari del trattamento, a essere responsabilizzate in tal senso. Ciò significa che i termini di conservazione dei dati personali non vengono più decisi dal Garante; ogni operatore può, dunque, prendersi la responsabilità di fissare i termini di conservazione. Ne consegue che oggi sono le imprese a decidere la conservazione dati personali durata, che dovrà comunque poter essere giustificata da motivi controllabili, si pensi ad esempio al ciclo vita di un prodotto.

Per quanto il Garante non si occupi più di fissare i termini, è ancora incaricato di controllarli. In questo senso, la durata massima conservazione dati personali e tutti gli altri termini devono essere indicati nell’informativa fornita all’interessato per le profilazioni. Non solo, nell’informativa le imprese devono anche spiegare in modo dettagliato la logica scelta. In casi in cui il trattamento dei dati personali potrebbe presentare un rischio per l’interessato, si ha l’obbligo di una valutazione dell’impatto sulla privacy. È il caso, tipicamente, di imprese che vogliono tenere i dati ottenuti oltre i termini generalmente accettati.

Conservazione dati personali: come può aiutare Ediscom

Il modo migliore per evitare di andare incontro a sanzioni e a problemi legati alla conservazione dati personali durata e trattamento, è quello di affidarsi a digital company di grande esperienza come Ediscom. Questa realtà, infatti, può contare su anni di pratica nel settore e su una selezione di un target composto da milioni di anagrafiche altamente qualificate. Se vuoi lanciare in sicurezza campagne marketing performanti, e in piena ottemperanza delle norme vigenti, contattaci subito!
Richiedi info sul Database Building!