Misure tecniche e organizzative correlate
Home » GDPR » Principi » Limitazione della conservazione » Misure tecniche e organizzative correlate

Quanto segue fornisce alcuni esempi di misure concrete che sostengono il principio della limitazione della conservazione:

  • Al momento di progettare una data attività di trattamento, una misura organizzativa è quella di verificare se i dati di identificazione diretta devono essere raccolti per soddisfare le finalità dichiarate.
  • La pseudonimizzazione e l’anonimizzazione dei dati tra le fasi di trattamento sono misure tecniche primarie. Richiedono la verifica se gli scopi rimanenti dopo il completamento della fase di trattamento richiedono ancora lo stesso grado di identificazione degli interessati.
  • Quando si pianifica di emettere credenziali di autenticazione agli interessati, una misura organizzativa è quella di verificare se è sufficiente emettere credenziali pseudonime. Per esempio, l’emissione di una password casuale una tantum durante la raccolta dei dati può essere sufficiente per sostenere in seguito il diritto di ritirare il consenso.
  • Progettare un sito web in modo che si astenga dall’impostare i cookie al di fuori delle aree che richiedono l’autenticazione evita un modo di identificare gli interessati attraverso le sessioni e può essere considerato una misura a sostegno della limitazione della memorizzazione. (Vedi Impostare i cookie e scrivere una politica sui cookie). Concretamente, questo può essere fatto attraverso una configurazione appropriata dell’applicazione web (come un sistema di gestione dei contenuti e i suoi plugin) o del server web.
  • Il funzionamento di un servizio basato su Internet in un modo che permette agli utenti di connettersi attraverso una rete anonima come TOR[1] evita di identificare i soggetti dei dati attraverso il loro indirizzo IP (di rete) e quindi è una misura a sostegno della limitazione della conservazione.
  • Dotare un dispositivo utente abilitato al WiFi di una randomizzazione[2] dell’indirizzo MAC tale da impedire che l’oggetto dei dati trasmetta degli identificatori unici.

 

  1. Vedi per esempio, https://en.wikipedia.org/wiki/Tor_(anonymity_network) (ultimo accesso 18/5/2020).
  2. Vedi per esempio, https://en.wikipedia.org/wiki/MAC_spoofing#MAC_Address_Randomization_in_WiFi (ultimo accesso 18/5/2020).

 

Skip to content