Privacy – Gestione Archivi e Distruzione documenti cartacei a Trieste
Fin dal 1986 ci occupiamo di sicurezza; riservatezza, discrezione e soprattutto rispetto della privacy hanno sempre caratterizzato la nostra attività.
Da anni ormai si parla sempre più del rispetto della privacy, colonna portante del nostro contesto sociale. E per privacy intendiamo tutto quello che riguarda la tutela e la sicurezza dei dati della nostra vita, della nostra attività, del nostro tempo libero, dei nostri affetti, ovvero di tutto quello che vogliamo essere “nostro” e che solo noi decidiamo “se” e “con chi” condividerlo. Abbiamo osservato però che i nostri dati spesso vengono raccolti per varie ragioni, tutte nella maggior parte lecite, e che alla fine del trattamento vengono dimenticati in qualche archivio per anni e anni….
Orbene la legge sulla privacy prevede tassativamente che quando le motivazioni per cui i dati sono stati raccolti cessano, gli stessi dati devono essere distrutti a cura di chi li ha raccolti (trattati), pena pesanti sanzioni che possono venir irrorate dall’Autorità Garante della Privacy. I tempi di conservazione obbligatoria dei principali documenti vanno dai 2 ai 10 anni, non oltre.
Sono dati personali tutte le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica o giuridica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, il suo andamento aziendale, ecc.
Particolarmente importanti sono i dati che permettono l’identificazione diretta, quali i dati anagrafici, le immagini, ecc. e i dati che permettono l’identificazione indiretta quali un numero di identificazione (ad esempio il codice fiscale, l’indirizzo IP, il numero di targa, ecc.), quelli così detti “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, quelli relativi alla salute o alla vita sessuale, o all’orientamento sessuale, i dati genetici, i dati biometrici, ecc., nonché quelli così detti “giudiziari” relativi a reati o condanne penali.
Su queste considerazioni abbiamo recentemente attivato il servizio di “smaltimento e gestione archivi, nonché distruzione della documentazione cartacea” conservata negli archivi stessi, che abbia superato i termini temporali di conservazione stabiliti dal GDPR 2016/679; questo prevede l’obbligatorietà della distruzione di tutti i documenti cartacei che non devono più essere utilizzati, perché è terminato il fine per cui sono stati raccolti e quindi trattati.
Ci rechiamo presso il sito del cliente che custodisce la documentazione con i nostri macchinari certificati e con personale adeguatamente formato, come voluto dal GDPR, e trituriamo la documentazione cartacea obsoleta.
L’eliminazione dei documenti avviene meccanicamente tramite un processo di distruzione che riduce tutto il materiale cartaceo in frammenti intellegibili con taglio di sicurezza P4 e P5 (in base alle norme DIN32757-1 distruggi documenti e EN15713 che rappresenta, per definizione del Codice civile, la “regola d’arte” nell’attuazione di una procedura di distruzione), seguendo gli standard in materia e secondo quanto previsto dalla normativa vigente.
Considerando che le tipologie di dati sono diverse, ci siamo dotati di attrezzature professionali di livello di sicurezza P4 e P5 che garantiscono un alto livello di frantumazione come voluto dalla normativa di settore principalmente in riferimento ai dati “sensibili”.
Disponiamo di attrezzature per la distruzione dei documenti conformi al livello di sicurezza dei dati in essi contenuti (norma DIN 66399) che vengono ridotti in striscioline o in pezzetti di carta infinitesimali completamente illeggibili.
I livelli di sicurezza vanno dal livello P1 (quello per i documenti più generali) per arrivare al livello P6 e P7 (quello per i dati “segreti” e per i dati “top secret” per i quali è richiesto il livello di sicurezza in assoluto maggiore).
Dobbiamo venir nominati per la legge sulla privacy “responsabili esterni del trattamento” per quanto riguarda la distruzione del dato.
Alla fine della distruzione convogliamo i “residui” presso i centri di gestione rifiuti; siamo iscritti all’Albo Nazionale Gestori Ambientali, Sezione Regionale del Friuli Venezia Giulia al n. TS07884 dal 17.11.2022.
Alla fine di questa procedura rilasciamo un verbale di avvenuta distruzione a tutela del titolare o del responsabile che può così attestare l’avvenuto trattamento (distruzione del dato) ed evitare di incorrere in pesanti sanzioni che possono arrivare fino a 20.000.000 di euro o se, trattandosi di impresa, fino al 4% del fatturato totale dell’anno precedente.
Ricordate: il dato contenuto in documenti cartacei è un bene prezioso per voi, per la vostra vita, per la vostra attività.