Tra le novità apportate dal Regolamento Europeo n. 679/2016 sulla protezione dei dati personali (meglio noto come “GDPR”), vi è l’esplicita previsione del divieto di conservare gli stessi per un tempo superiore a quello necessario al perseguimento dello scopo del trattamento.
In realtà, una simile previsione non risulta del tutto innovativa rispetto alla disciplina previgente: il trattamento dei dati personali delle persone fisiche è sempre stato improntato, infatti, ai principi di necessità e finalità del trattamento, secondo i quali i dati raccolti non possono essere trattati per un tempo ulteriore rispetto a quello strettamente necessario allo scopo della raccolta.
All’art. 5, comma 1, lett. e), del GDPR è previsto che i dati personali devono essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati”.
Una siffatta previsione non può che tradursi nell’obbligo per il titolare del trattamento di provvedere alla cancellazione dei dati raccolti una volta perseguito lo scopo, non potendo essere conservati per periodi ulteriori.
Il Regolamento, infatti, consente di trattenere i dati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, previa attuazione di adeguate misure tecniche e organizzative a tutela dei diritti e delle libertà dell’interessato (cd. principio di “limitazione della conservazione”).
Tra tali misure l’art. 89 del GDPR menziona la pseudonimizzazione. Occorre, però, chiarire come tale tecnica non consenta di rendere anonimi i dati personali: ai sensi del considerando 26 “i dati personali sottoposti a pseudonimizzazione, i quali potrebbero essere attribuiti a una persona fisica mediante l’utilizzo di ulteriori informazioni, dovrebbero essere considerati informazioni su una persona fisica identificabile (…) i principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato.
Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca. Dunque, alla ricorrenza della pseudonimizzazione si è comunque in presenza di un trattamento di dati personali, giustificato dalle peculiari finalità espressamente indicate dal Regolamento
In particolare, l’art. 6, comma 4, consente il trattamento di dati per finalità ulteriori rispetto a quelle dichiarate nell’informativa resa all’interessato, tenuto conto di ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell’ulteriore trattamento previsto, del contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l’interessato e il titolare del trattamento, della natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali, oppure se siano trattati dati relativi a condanne penali e a reati, delle possibili conseguenze dell’ulteriore trattamento previsto per gli interessati, nonché dell’esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudonimizzazione.
Fonte: https://www.agendadigitale.eu/sicurezza/privacy/conservazione-e-cancellazioni-dati-personali-post-gdpr-tutti-i-principi-da-sapere/