Cancellazione sicura dei dati dal Pc, le indicazioni del Garante

Autorità e normativeNormativaSorveglianza

Ogni volta che si intende dismettere un dispositivo che contenga dati personali o sensibili è necessario rendere inaccessibili a chiunque tali dati. Ecco cosa stabilisce in merito l’Autorità per la protezione della privacy

Dai privati cittadini ai professionisti, per arrivare alle aziende e agli enti pubblici. Tutti coloro che intendono dismettere il proprio “usato” o consegnarlo ai punti di raccolta per lo smaltimento dovranno preoccuparsi di cancellare in maniera definitiva i dati in esso contenuti.

In questo senso, il Garante ha messo a punto una serie di indicazioni per evitare che, al momento di eliminare apparecchiature elettriche ed elettroniche (Pc, ma anche cd rom o dvd), rimangano in memoria nomi, indirizzi mail, rubriche telefoniche, foto, filmati, numero di conto bancario e dati personali in generale, anche di tipo sensibile come quelli sanitari, riferiti non solo all’utilizzatore, ma anche a terzi.

Dal singolo utente alla Pubblica amministrazione, chiunque voglia disfarsi di un prodotto “usato” o consegnarlo ai punti di raccolta per lo smaltimento dovrà preoccuparsi di cancellare in maniera definitiva i dati personali memorizzati, eventualmente con l’aiuto dei rivenditori o, se proprio necessario, di tecnici specializzati. Tutto ciò per evitare di esporre se stesso ma anche gli altri a rischi anche gravi, come per esempio la manipolazione di dati e il furto di identità.

Sempre più frequenti sono i casi in cui si segnala il ritrovamento di dati personali all’interno di apparecchi elettronici (compresi i telefonini), non solo nei casi in cui essi siano ceduti a un rivenditore per la dismissione o la rivendita, ma anche quando siano dati in consegna per riparazioni o sostituzione di componenti.

Le misure suggerite dal Garante per una “rottamazione” sicura di Pc e dispositivi elettronici hanno dunque l’obiettivo di sensibilizzare tutti gli utilizzatori sulla necessità di assicurare una reale ed effettiva cancellazione dei dati o che venga garantita la loro non intelligibilità. Le misure possono essere adottate sia nel momento preliminare della memorizzazione dei dati sia in quello successivo della loro distruzione.

In tema di eliminazione sicura dei dati, il Garante propone le seguenti indicazioni:

Misure tecniche preventive

È bene proteggere i file usando una password di cifratura, oppure memorizzare i dati su hard disk o su altri supporti magnetici usando al momento della scrittura sistemi di cifratura automatica.

Misure tecniche di cancellazione sicura

La cancellazione sicura delle informazioni su disco fisso o su altri supporti magnetici è ottenibile con programmi informatici di “riscrittura” che provvedono – una volta che l’utente abbia eliminato dei file dall’unità disco con i normali strumenti previsti dai sistemi operativi (per esempio, con l’uso del “cestino” o con comandi di cancellazione) – a scrivere ripetutamente nelle aree vuote del disco. Si possono anche utilizzare sistemi di formattazione a basso livello degli hard disk o di “demagnetizzazione”, in grado di garantire la cancellazione rapida delle informazioni.

Smaltimento di rifiuti elettrici ed elettronici

Per la distruzione degli hard disk e dei supporti magnetici non riscrivibili, come cd rom e dvd, è consigliabile l’utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione ad alta intensità o di vera e propria distruzione fisica.

Dopo la pubblicazione in Gazzetta Ufficiale, il Garante metterà a disposizione sul suo sito www.garanteprivacy.i t un documento con le istruzioni per favorire quanto più possibile una cancellazione sicura dei dati.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore