In quali casi è possibile conservare indefinitamente i dati personali?

Il Regolamento UE 679/16 sulla protezione dei dati personali è categorico: nell’art. 5, uno dei principi che devono essere rispettati per rendere legittimo un trattamento di dati personali, è quello della “limitazione della conservazione”, per il quale i dati possono essere conservati (in una forma che consenta l’identificazione degli interessati) fino a che sono necessari al conseguimento delle finalità. Questo principio fà sì che i dati personali, sia in forma materiale (cartacea o similare) che in forma immateriale (digitale), prima o poi devono essere distrutti o cancellati. Ci sono però alcune eccezioni.

Anonimizzazione

La prima possibilità di allungare i tempi di conservazione è quella di uscire dalla condizione “in una forma che consenta l’identificazione degli interessati”: in sostanza, si tratta di rimuovere quelle parti dei dati che possano ricondurre all’identità degli interessati, rendendoli anonimi secondo i criteri contenuti nella definizione 1 dell’art. 4.

Tale pratica è complessa in molti casi, soprattutto in considerazione degli scopi per cui risulta necessaria la conservazione allungata, ma in generale una prima ipotesi è quella di ricorrere all’aggregazione dei dati, in cui si mantengono solo informazioni riassuntive per categorie di interessati, perdendo quindi i riferimenti ai singoli.

Archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici

Il citato principio contiene già al suo interno una serie di eccezioni, rimandando all’art. 89 per le condizioni di applicabilità: l’archiviazione (intesa come molto lunga o illimitata) è possibile per scopi “nel pubblico interesse, di ricerca scientifica o storica o a fini statistici”, purché siano garantita la tutela dei diritti e delle libertà degli interessati (il che corrisponde a dire che tale archiviazione, quando risulta necessaria, comporta comunque dei “costi” per mettere in campo le garanzie adeguate).

Il sistema giuridico italiano che adotta questa possibilità è composto da:

• l’art. 2-sexies del Codice Privacy, che al comma 2, lettera cc) stabilisce tra i casi di interesse pubblico quello de la conservazione, l’ordinamento e la comunicazione dei documenti detenuti negli archivi di Stato negli archivi storici degli enti pubblici, o in archivi privati dichiarati di interesse storico particolarmente importante, per fini di ricerca scientifica, nonché per fini statistici da parte di soggetti che fanno parte del sistema statistico nazionale (Sistan);
• il Titolo VII del Codice Privacy (articoli che vanno dal 97 al 110-bis);
• le Regole deontologiche per il trattamento a fini di archiviazione nel pubblico interesse o per scopi di ricerca storica;
• le Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica e le Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema statistico nazionale;

Casi di conservazione illimitata

La conservazione illimitata in Italia è prevista come obbligo di legge in 2 casi.

Il primo è quello previsto dal “Codice dei beni culturali e del paesaggio”, che all’art. 10 stabilisce cosa è bene culturale, e all’art. 30 stabilisce l’obbligo di conservazione (nell’accezzione non solo di “non distruggere”, ma anche di intervenire attivamente per mantenere integro e nelle migliori condizioni possibili). L’art. 10 è piuttosto complesso, si evidenzia il ricorrere del requisito dell’interesse (eventualmente “particolare” o “eccezionale”) in vari campi, tra cui quelli culturale, artistico, storico, archeologico o etnoantropologico. È bene rimarcare che i beni culturali possono essere posseduti da soggetti non pubblici, quindi in particolare anche i privati; e che esiste la possibilità di effettuare una Dichiarazione dell’interesse culturale ai sensi dell’art 13.

Il secondo è quello relativo alle cartelle cliniche ospedaliere (insieme a reperti e referti collegati), stabilito dalla circolare del Ministero della sanità del 19 dicembre 1986 n. 900; è bene sottolienare che altre tipologie di documentazione sanitaria hanno tempi di conservazioni molto lunghi, ma non illimitati, e che quindi non è possibile estendere la conservazione illimitata a qualsiasi documento contenente informazioni sanitarie.

Al contrario, il Garante ha già chiarito in vari provvedimenti che la conservazione di dati personali oltre il limite di conservazione stabilito è possibile per la difesa di un diritto in sede giudiziaria solo se esiste effettivamente un procedimento giudiziario (fermo restando che l’interessato, in attesa di iniziare un procedimento del genere, può ricorrere al diritto di limitazione applicato al trattamento “cancellazione”).

Utilizzo

La conservazione molto lunga o illimitata non è fine a se stessa: in realtà, viene riconosciuto il fatto che, in determinati ambiti (i 4 sopra ricordati) le finalità di utilizzo dei dati personali possono non essere conosciute in anticipo in modo specifico, come vorrebbe il principio di “limitazione della finalità”; e che quindi i dati possono essere conservati in attesa che intervengano queste finalità specifiche, di particolare importanza per il bene comune (ovviamente tali finalità dovranno poi rispettare tutti i principi dell’art. 5 del Regolamento).

Capito ciò, il sistema giuridico pone comunque dei paletti all’utilizzo, in modo da minimizzare i rischi per i diritti e le libertà degli interessati; a questo servono le prescrizioni delle Regole deontologiche prima citate. Per fare due importanti esempi:

• Nel caso del pubblico interesse o di ricerca storica, viene stabilito che l’accesso agli archivi pubblici è libero (tutti gli utenti hanno diritto ad accedere agli archivi con eguali diritti e doveri), ma fanno eccezione i documenti di carattere riservato relativi alla politica interna ed estera dello Stato, che divengono consultabili 50 anni dopo la loro data, e quelli contenenti i dati delle categorie particolari e relativi a condanne penali e reati, che divengono liberamente consultabili 40 anni dopo la loro data; il termine è di 70 anni se i dati sono relativi alla salute ovvero alla vita o all’orientamento sessuale oppure rapporti riservati di tipo familiare.
• Nel caso dei fini statistici o di ricerca scientifica, viene stabilito che le categorie particolari e i dati relativi a condanne penali e reati devono essere di regola in forma anonima; oppure, solo per le categorie particolari e da parte solo di certi soggetti, l’interessato deve aver espresso liberamente (ma per iscritto) il proprio consenso sulla base di una dettagliata informativa.

Conclusioni

Riassumendo, i titolari del trattamento privati devono sempre stabilire, e rispettare, il limite temporale di conservazione dei dati personali, in ogni loro forma. Le possibilità di “allungare” la conservazione oltre il limite stabilito è possibile solo in questi casi:

• anonimizzando i dati stessi, rendendoli così non più “personali” ai sensi del Regolamento;
• su richiesta dell’interessato (ovviamente, solo i dati personali propri o di terzi per cui è abilitato ad agire) attraverso l’esercizio dei diritti del Regolamento;
• qualora i dati siano necessari per un effettivo (cioè: esistente) procedimento di difesa di un diritto in sede giudiziaria;
• se i dati in questione sono cartelle cliniche ospedaliere o referti/reperti collegati;
• se rientrano nella definizione di bene culturale, o se è stata fatta la dichiarazione di sussistenza di interesse culturale (tenendo presente che tale dichiarazione comporta poi degli oneri aggiuntivi, in termini organizzativi, tecnici, economici, etc.).

Nel secondo e terzo caso, una volta esaurita la deroga, i dati dovranno comunque essere distrutti o cancellati.

LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.