I dati vanno conservati per il più breve tempo possibile. Tale periodo deve tenere conto dei motivi per cui la tua azienda/organizzazione deve trattare i dati, nonché di eventuali obblighi legali per la conservazione dei dati per un determinato periodo di tempo (ad esempio leggi nazionali sul lavoro, fiscali o antifrode che impongono di conservare i dati personali dei tuoi dipendenti per un determinato periodo di tempo, durata della garanzia sul prodotto ecc.).
La tua azienda/organizzazione deve stabilire limiti di tempo per cancellare o rivedere i dati conservati.
In via eccezionale, i dati personali possono essere conservati per un periodo più lungo a fini di archiviazione nell’interesse pubblico o per ricerche scientifiche o storiche, a condizione che siano adottate misure tecniche e organizzative adeguate (ad esempio anonimizzazione, cifratura ecc.).
La tua azienda/organizzazione deve assicurarsi inoltre che i dati in suo possesso siano accurati e aggiornati.
Esempio
Dati conservati troppo a lungo senza aggiornamento
La tua azienda/organizzazione gestisce un ufficio di collocamento e a tal fine raccoglie i CV delle persone in cerca di lavoro, che pagano una quota in cambio dei servizi di intermediazione. Hai intenzione di conservare i dati per 20 anni e non hai predisposto alcuna misura per aggiornare i CV. Il periodo di conservazione non sembra proporzionato allo scopo di trovare un impiego per una persona nel breve-medio termine. Inoltre, il fatto di non richiedere aggiornamenti dei CV a intervalli regolari rende inutili alcune ricerche di lavoro dopo un certo periodo di tempo (ad esempio perché quella persona ha acquisito nuove qualifiche).
Riferimenti
- Articolo 5, paragrafo 1, lettera e); considerando 39 del regolamento.
