Ciao,
domanda molto interessante.
Per risponderti in modo corretto occorrerebbe capire innanzitutto quali
sono le finalità del trattamento, su quale base giuridica esso si fonda
e, soprattutto, la natura dei dati (personali o sensibili?).
Una volta compreso quanto sopra, effettuerei un "bilanciamento di
interessi" fra il diritto all'oblio (che non è ovviamente assoluto) e il
vostro obbligo/diritto di conservare i dati in virtù di altri
adempimenti di legge.
A mente dell'art. 17, comma 3 GDPR: "I paragrafi 1 e 2 non si applicano
nella misura in cui il trattamento sia necessario: ...per l'adempimento
di un obbligo legale che richieda il trattamento previsto dal
dirittodell'Unione o dello Stato membro...."
La norma pare riferirsi sia ad obblighi di legge previsti dallo stesso
GDPR (accountability, privacy by design / by default -->
backup+crittigrafia è senz'altro una misura adeguata) sia ad obblighi
previsti dalle nostre norme di diritto "interno" (es obbligo di
conservazione delle scritture contabili dell'impresa per XX numero di
anni...).
Risponderei tempestivamente e in modo circostanziato (magari se l'utente
insiste, da parte di un legale) richiamando espressamente la norma di
legge che vi impone la conservazione, indicando le misure di adottate
per limitare il più possibile il rischio.. ecc...
Guglielmo Marchelli
Il 13/04/2018 12:09, Daniele Bianco ha scritto:
Ciao a tutti,
ho una domanda:
ho un database per il quale ho la classica backup policy giornaliera /
settimanale / mensile.
Un utente mi chiede di essere cancellato. Io lo rimuovo dal database
ma non posso rimuoverlo da tutti i backup (e ovviamente non posso
neanche buttare via gli interi backup solo per eliminare un record).
La data retention dei backup è 12 mesi.
Come si procede?
Grazie
Daniele
--
_______________________
*Ing. Daniele Bianco*
/Software Engineer/
tel. +39 0522 331200
mail:[email protected] <mailto:[email protected]>
<http://www.arscolor.com/>
ARSCOLOR.COM Srl
http://www.arscolor.com/
http://www.facebook.com/ArscolorInteractive
--
Studio Legale Avv. Guglielmo Marchelli
http://www.studiomarchelli.it/
Strada della Repubblica, 58 - 43121 Parma (PR), Italy.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
