Fascicolo digitale: dopo dieci anni cancellazione selettiva dei dati in nome della privacy
I professionisti devono valutare se ricorrere all’anonimizzazione o affidarsi a esperti esterni
Dal fatidico 25 maggio 2018, giorno dell’entrata in vigore del Gdpr, la privacy è vissuta dal professionista non più come un mero adempimento formale, ma come un rischio concreto. Un tema dibattuto è quello della conservazione del fascicolo digitale, in quanto i dati dei clienti devono essere conservati anche dopo la cessazione del rapporto professionale: per tale ragione è corretto adottare il criterio civilistico che individua in dieci anni il periodo di conservazione dei documenti rilevanti ai fini contabili, tributari e antiriciclaggio. Le linee guida in materia di privacy redatte dal Cnf e dal Cndcec hanno validato questo criterio.
Il rebus
Una volta assodato quale sia il periodo di conservazione, è giusto interrogarsi sul vero problema che deve affrontare il professionista: come organizzare un efficiente processo di cancellazione del dato? Non è facile cancellare esattamente al decorrere dei 10 anni i fascicoli dei singoli clienti di uno studio professionale.
Inoltre, il provvedimento del Garante sulle regole deontologiche per la professione legale offre ulteriori elementi di complessità: devono essere custoditi per 10 anni i soli dati personali effettivamente necessari per adempiere a un obbligo normativo, anche in materia fiscale e di contrasto della criminalità. Il resto dei dati deve essere distrutto. Operare una sorta di cancellazione selettiva appare particolarmente impegnativo anche solo come ipotesi di scuola.
Le due strade
Non va infine dimenticato che la conservazione digitale deve essere svolta garantendo un adeguato livello di sicurezza informatica per i dati personali del cliente. Il professionista in qualità di titolare del trattamento dovrà prevedere tutte le misure necessarie per garantire confidenzialità, integrità e disponibilità dei dati personali.
Le soluzioni in uno scenario così complesso sono sostanzialmente due: anonimizzare i dati personali contenuti nel fascicolo, oppure gestire, attraverso un consulente informatico, la cancellazione progressiva dei dati. La seconda soluzione sembra essere molto più praticabile della prima anche se significa iniziare un percorso progettuale di non breve periodo.
