Una domanda interessante sui forum: "perchè le software house non aggiornano i software indicando la possibilità di cancellare i dati dopo xxx giorni, mesi, anni ?"
La risposta non è ovvia: non lo fanno perchè ... non c'è un solo perche'.
Sicuramente non è ancora una richiesta frequente.
Appena i clienti diranno loro che non possono essere scelti come fornitori perchè non garantiscono i diritti minimi degli interessati, cambieranno idea.
Comunque anche i clienti devono fare la loro parte, questo è lo spirito del GDPR.
Bisogna dire al fornitore quale durata serve.
E' per tutti 10 anni ? Spesso ci possono essere ipotesi di durate diverse... E questo è più complesso, quindi va descritta l'esigenza.
Io ho un servizio che raccoglie ordini e fatture. Sto valutando di:
- cancellare automaticamente e non solo manualmente gli ordini che non vengono eseguiti dopo un tempo variabile indicato dalle condizioni contrattuali di vendita (di solito si dovrebbe scrivere: "l'ordine iniziato e non concluso verrà mantenuto per 30 giorni, poi andrà ripetuto").
- Cancellare e basta ?
- Tenere un log contro eventuali frodi ?
E' da valutare.
Sto anche valutando di cancellare quelli evasi 10 anni fa, o 11 considerando i tempi fiscali, o al 31 dicembre dell'anno successivo al decimo ..., ma in ogni caso non senza concordare una modalità di invio dei vecchi dati al titolare per finalità storiche. Ma l'invio dovrebbe essere sicuro, non certo via email.
Oppure lasciare al cliente decidere cosa cancellare e quando, liberamente, senza neanche un automatismo.
L'importante è corredare di data ogni registrazione, abitudine che non tutti hanno nei loro software.
E' complesso, non basta "cancellare".