Quando cancellare i dati non basta

Come è ormai ampiamente noto chiunque tratta dati personali, di cui quelli sensibili e giudiziari costituiscono una specie, è tenuto ad osservare le disposizioni del D.Lgs. 196/03, meglio noto come codice della privacy, che prevedono l'adozione di una serie di accorgimenti tecnici, procedurali ed organizzativi per garantire la protezione dei dati stessi contro i rischi di accesso abusivo, modifica o distruzione.

In particolare, dal principio della necessità, enunciato dall'articolo 3 del codice, e dai numerosi provvedimenti emanati nel corso degli anni dall'autorità garante si può trarre la conferma sulla necessità di provvedere ad una cancellazione dei dati quando non vi siano più ragioni oggettive che giustifichino un loro trattamento.

Una applicazione letterale di tali principi può indurre a ritenere che la semplice cancellazione dei dati sia, di per sè, sufficiente a garantire la piena conformità ai dettami della legge vigente e ad evitare le conseguenze di una eventuale responsabilità risarcitoria, così come ribadita dall'articolo 15 che richiama, a sua volta, l'articolo 2050 del codice civile.

Le cose non sono però così semplici poichè occorre tenere in considerazione anche alcuni aspetti tecnici inerenti l'utilizzo delle tecnologie informatiche.

Le componenti dei sistemi operativi deputate alla organizzazione e gestione dei dati (cd. filesystem) sono infatti progettate per soddisfare, innanzitutto, l'efficienza delle operazioni e questo può determinare, in alcuni casi, l'insorgenza di rischi che vanno prontamente ed efficacemente gestiti.

Nel caso della cancellazione di un file ciò che, in realtà, viene eliminato immediatamente è il riferimento allo stesso, presente in alcune metastrutture del filesystem, mentre il suo contenuto, cioè l'insieme dei dati, continua a persistere fino a quando lo spazio di memorizzazione ad esso relativo non sia successivamente riallocato dal sistema per permettere ulteriori operazioni di scrittura.

Questo determina una situazione di rischio: attraverso appositi software, facilmente reperibili, chiunque è in grado di recuperare, in tutto od in parte, i contenuti predetti e venire così a conoscenza di informazioni anche molto riservate e, del resto, questo stesso modus operandi è alla base delle cd. investigazioni digitali che rientrano nel più ampio filone della computer forensic.

Il codice della privacy ha, in parte, cercato di richiamare l'attenzione su questi aspetti con la prescrizione del punto 22 dell'allegato B, secondo la quale: "I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili".

Interessante, ai fini della questione trattata, è la seconda parte della disposizione il cui ambito di applicazione sembra circoscritto ai soli supporti di memorizzazione rimovibili (cd, dvd, dischi fissi rimovibili, ecc...) nei quali siano stati memorizzati dati di natura sensibile o giudiziaria.

La condizione che legittimerebbe il riutilizzo di questi supporti sarebbe riconducibile all'impiego di meccanismi tali da rendere le informazioni precedentemente contenute non intelligibili e non ricostruibili tecnicamente in alcun modo.

Quest'ultima congiunzione pone però dei dubbi rilevanti: infatti, se anche i dati fossero cancellati attraverso meccanismi tali da renderli non intelligibili e, quindi, non accessibili ad eventuali tentativi di recupero (ad esempio mediante la tecnica del wiping) non vi sarebbe alcuna garanzia circa l'impossibilità di ricostruirli tanto che, al contrario, mediante tecniche e strumenti sofisticati di laboratorio ciò sembrerebbe possibile, anche in caso di dati sovrascritti diverse volte.

Quindi, sostanzialmente, nel dubbio di non poter evitare tecnicamente la ricostruzione delle informazioni, per lo meno con il ricorso agli strumenti tradizionali, il riutilizzo di supporti in cui siano stati precedentemente memorizzati dati sensibili o giudiziari resterebbe una grande incognita alla luce della disposizione appena citata.

E che dire poi del rischio costituito dalla possibilità di recuperare da supporti, rimovibili e non, anche i dati personali di natura non sensibile ?

Anche se il codice non dice nulla di specifico al riguardo, questa possibilità dovrebbe essere presa in considerazione e, di conseguenza, essere adottate delle contromisure per scongiurarla.

Ciò per almeno due ragioni: la prima è che la cancellazione è una operazione che rientra, a pieno titolo, nel concetto di trattamento, in virtù della definizione di cui all'articolo 4, comma 1, lett. a) del codice.

La seconda è invece costituita dall'ampia apertura della disposizione dell'articolo 31 secondo cui chiunque tratta dati personali è tenuto a proteggerli, contro i rischi che su di essi incombono, mediante l'adozione di idonee e preventive misure di sicurezza.

0 commenti: