Negli ultimi anni abbiamo assistito ad un grande sviluppo dei canali di informazione su internet – social network, periodici online, blog -, che ha portato a focalizzare l’attenzione su un importante fenomeno: il diritto all’oblio, un’estensione del diritto alla riservatezza. In quest’ottica, il compito del legislatore è quello di individuare un bilanciamento tra il diritto all’oblio e il diritto all’informazione.
Ma in che modo il diritto all’oblio si rapporta con la gestione documentale?
In questo articolo vedremo gli effetti che le recenti disposizioni sulla privacy comportano nella gestione, organizzazione e conservazione dei documenti e degli archivi.
Continua a leggere per saperne di più!
Diritto all’oblio: cos’è
Il diritto all’oblio è comunemente conosciuto come il diritto ad essere dimenticati, ovvero a non essere più ricordati dall’opinione pubblica per fatti che in passato sono stati oggetto di cronaca. Spostandosi adesso sul piano giuridico, il diritto all’oblio rappresenta l’espressione del diritto alla riservatezza, cioè il diritto di ottenere la cancellazione – o la cessata diffusione – dei propri dati personali che in passato sono stati resi legittimamente pubblici.
Ma cos’è un dato personale?
In relazione al diritto all’oblio, il dato personale è definito dall’art. 4 del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile mediante un identificativo, quale il nome, un numero o altro”.
Il Regolamento GDPR da un lato impone regole sul trattamento e sulla conservazione dei dati personali, mentre dall’altro lato tende a garantire alcuni diritti. Sotto il primo aspetto, il GDPR impone il principio della cosiddetta minimizzazione del trattamento, che afferma che i dati personali debbano essere trattati nei limiti dello stretto necessario. Per cui, con riferimento al diritto all’oblio, la pubblicazione dei dati personali deve essere limitata al periodo di tempo in cui sussiste un interesse alla loro conoscenza da parte dell’opinione pubblica.
Sotto il secondo aspetto, i diritti che attengono il diritto all’oblio sono principalmente il diritto alla cancellazione dei dati personali – diritto a cancellare specifiche informazioni personali da notizie già pubblicate – e il diritto ad opporsi al trattamento – stabilisce la possibilità di impedire la pubblicazione di dati personali sui tradizionali mezzi di informazione.
I vincoli imposti dal GDPR divengono una grande opportunità per porre l’attenzione sul sistema documentale e ottenere che il rispetto delle norme renda più fluida e razionale la gestione dei flussi e il governo dei dati. Vediamo insieme perché.
Trattamento dei dati personali, diritto all’oblio e gestione documentale
Nello svolgimento delle proprie attività, qualsiasi azienda tratta dati personali. Il GDPR dispone che i dati personali debbano essere trattati soltanto nel caso in cui le finalità connesse al loro trattamento non siano ragionevolmente conseguibili con altri mezzi – principio della minimizzazione dei dati personali.
Ma dove si trovano i dati personali che un’azienda raccoglie, comunica, conserva, gestisce ed eventualmente diffonde?
Quando affrontiamo il tema della gestione documentale, dobbiamo sempre tenere a mente che questa oggi si caratterizza per la natura ibrida cartaceo-digitale. Il GDPR nelle disposizioni generali fa riferimento al trattamento dei dati personali indipendentemente che l’archivio aziendale non sia automatizzato, parzialmente automatizzato o automatizzato. Il diritto alla protezione dei propri dati personali non dipende quindi dal tipo di tecnologie impiegate nel trattamento di tali dati. Fondamentale è che i titolari del trattamento devono adottare “misure tecniche e organizzative adeguate”, tenuto conto del contesto, dell’ambito di applicazione e delle finalità del trattamento. Fra questo tipo di misure vi è la policy e gli strumenti per una corretta gestione documentale.
È proprio qui che emerge la funzione strategica della gestione documentale all’interno di un’azienda, che diventa fondamentale per rispondere alle necessità imposte dalla disciplina sulla privacy. Inoltre per garantire agli interessati l’esercizio dei diritti sanciti, i responsabili e i titolari del trattamento devono essere supportati da un efficiente sistema documentale.
Gli strumenti per una gestione documentale GDPR compliant
La certezza del diritto si basa sull’esistenza di procedure documentate e formalizzate. Ecco cosa fare per avere un sistema documentale che sia in grado di sostenere l’azienda nella compliance al GDPR.
Classificazione
Identificare in modo univoco ogni documento acquisito o creato, attraverso la registrazione di brevi informazioni descrittive – i cosiddetti metadati – e la sua classificazione, con l’obiettivo di facilitare il loro recupero e comprovare la loro presenza nell’archivio.
La classificazione è indispensabile per restituire l’informazione sul contesto giuridico-amministrativo di produzione del documento, che risulta essere soltanto parzialmente rappresentato dalle informazioni di contenuto che sono presenti al suo interno.
Piano di fascicolazione
Definire i diritti di accesso ai documenti sulla base dei dati personali trattati, attribuendo ad ogni utente del sistema – sia esso esterno o interno – dei precisi permessi di visibilità, estesa al loro contenuto informativo oppure limitata ai soli metadati descrittivi dei documenti e dei fascicoli.
Il piano di fascicolazione rappresenta quindi quello strumento che consente di disciplinare le politiche di accesso ai documenti. Si tratta del quadro generale che individua tutte le regole di visibilità, denominazione e creazione, denominazione di ciascun documento. L’efficacia di questo strumento può essere potenziata dalla sua correlazione a documenti descrittivi dei workflow documentali.
Conservazione dei documenti
Risulta necessario stabilire i tempi di conservazione dei documenti a partire dalla fase di formazione. Così facendo si possono pianificare policy e interventi di conservazione adeguati. Questi devono innanzitutto rispettare i principi e i diritti sanciti dal Regolamento – la conservazione dei dati personali deve quindi essere limitata al tempo necessario legato alle finalità del trattamento. Inoltre devono tenere in considerazione diritti ed esigenze di altra natura, come ad esempio l’assolvimento di un obbligo da parte del titolare del trattamento.
Bisogna quindi valutare la funzione esercitata dai documenti sotto i profili di ricerca, informativo, amministrativo e probatorio, elaborando dei piani di conservazione per gestire periodiche attività selettive sulla documentazione archiviata, al fine della sua eliminazione legale o della sua conservazione a lungo termine.
Prevedere sistemi di tracciamento dei dati e dei documenti
Questi devono memorizzare tutte le operazioni effettuate sui documenti, dalla creazione alla modifica, fino alla loro eliminazione. In questo modo viene verificata la conformità alle procedure interne di gestione dei documenti.
A questo scopo è necessario che il sistema informativo dell’azienda sia progettato per porre al centro della propria organizzazione il sistema di gestione documentale. Tutti i flussi informativi interni devono trovare origine, completamento e sedimentazione all’interno del sistema di gestione documentale.
Privacy e gestione documentale
La gestione della privacy all’interno di un’azienda è una questione da affrontare sulla base di una prospettiva multidisciplinare che comprenda:
- un’attività costante di valutazione del rischio;
- una definizione dei ruoli a governo della funzione;
- la costruzione di un’infrastruttura informatica che sia tecnologicamente avanzata;
- una corretta gestione documentale.
La protezione dei dati personali passa attraverso un controllo consapevole dell’organizzazione dei dati e delle informazioni trattate. Le aziende devono quindi dotarsi di archivi e di sistemi documentali organizzati. Questi strumenti sono chiamati a svolgere un ruolo semplificatore e positivo la vita stessa delle imprese.
Con DocuWare puoi proteggere tutte queste informazioni ed essere 100% GDPR compliant. Richiedi adesso la tua prova gratuita!
Direttore Commerciale di Real Document Solution
Accompagna i partner nella definizione degli obiettivi e nella costruzione dei workflow documentali con il Process Planner di DocuWare. Monitora le performance e la User Experience degli utenti nell’utilizzo di DocuWare.
Anche lui usa DocuWare: per gestire la pipeline di clienti, per archiviare e firmare i contratti digitalmente e tenere aggiornate le scadenze.
Per qualsiasi informazione puoi scrivermi a: info@realdocumentsolution.it oppure chiamare il numero: +39 039.228.17.23