Protezione dei dati dei clienti

Conservare & cancellare i dati

Til vuole essere informato sui propri dati. Quali dati deve conservare Til, quali invece deve cancellare?

Obbligo di conservazione

Per un'impresa ci sono diversi obblighi di conservazione a seconda dell'area di attività. Ad esempio, il Codice svizzero delle obbligazioni (CO), l'Ordinanza sui libri di commercio o la legge federale concernente l'imposta sul valore aggiunto stabiliscono i termini di conservazione. Finché sono in vigore, l’impresa interessata deve conservare i dati pertinenti di Til. Til non può chiedere la cancellazione dei dati che lo riguardano durante questi periodi.

Se l’impresa desidera conservare i dati più a lungo di quanto richiesto dalla legge e contro la volontà di Till, ciò è possibile solo in presenza di una giustificazione. È il caso, ad esempio, se i dati sono necessari per una causa pendente o in corso di trattazione.

Diritto alla cancellazione

Se l'impresa ha ottenuto ed elaborato i dati in modo lecito, Til non ha il diritto di far cancellare i propri dati.

Esempio: Til ha acconsentito con un ordine che l'impresa elabori i suoi dati. Se egli informa l’impresa che non vuole più ordinare nulla da lei, l’impresa non può più inviargli pubblicità o trattare i suoi dati in qualsiasi altro modo. D'altra parte, l’impresa non deve cancellare immediatamente il conto cliente di Til, ma può o deve attendere i termini di conservazione previsti dalla legge (cf. sopra).

Qualora l’impresa non abbia ottenuto ed elaborato i dati in modo lecito, Til ha il diritto di far cancellare i propri dati.

Esempio: Effettuando un ordine, Til ha acconsentito al trattamento dei dati del suo indirizzo, ma non alla creazione di un profilo cliente. L’impresa deve cancellare il profilo del cliente.

* Regolamento generale sulla protezione dei dati: Se il DSGVO è applicabile per l'elaborazione concreta dei dati, Til ha il diritto di cancellare i suoi dati ("diritto all'oblio").

Attenzione: Questo vale anche per i dati che l’impresa ha conservato presso terzi (backup, Clouds, ecc.).

Tale diritto non sussiste se il trattamento dei dati:

  • è necessario per l'esercizio del diritto alla libertà di espressione e di informazione
  • è necessario in virtù di un obbligo legale;
  • è necessario per motivi di interesse pubblico, in particolare per motivi di sanità pubblica, di archiviazione, di ricerca scientifica o storica o a fini statistici
  • è necessario far valere, esercitare o difendere diritti legali.

Cancellare i dati

Se l’impresa cancella i dati, deve garantire la sicurezza dei dati anche in questo caso. In particolare, deve garantire che nessuno possa recuperare i dati cancellati. Ad esempio, l’impresa deve distruggere i dati memorizzati su carta e infine smaltirli. I dati digitalizzati, inclusi i backup, devono essere cancellati in modo tale da non poter essere recuperati. Questo vale da un lato per dischi rigidi, notebook, stampanti e altri supporti di memorizzazione che tiene presso di sé. Ma questo vale anche per quei dischi rigidi, notebook, stampanti e altri supporti di memorizzazione, ecc. che rivende o smaltisce: l’impresa deve assicurarsi che nessun terzo possa recuperare i dati.

L’impresa può incaricare dei terzi per la cancellazione di dati che la riguardano. Tuttavia, se l’impresa incarica un terzo di cancellare i dati, il terzo rimane responsabile della sicurezza dei dati. Ciò vale anche se l'azienda terza è certificata.

Termini & formalità

Obbligo di conservazione

L’impresa deve tenere la sua contabilità per dieci anni. Si tratta, in particolare, della corrispondenza commerciale e delle ricevute contabili. Anche la legge sull'imposta sul valore aggiunto fa riferimento a questo periodo decennale per lo stoccaggio.

Il documento è stato utile?