Cos'è il Diritto alla cancellazione nel SaaS (Diritto all'oblio)?

Il diritto alla cancellazione si riferisce a un requisito nelle normative all'interno del GDPR (Articolo 17), il quale stabilisce che i titolari del trattamento dei dati devono rimuovere i dati personali in risposta a una richiesta autorizzata da un individuo. Per i fornitori di Software-as-a-Service (SaaS), questo processo include l'identificazione e la rimozione dei dati personali da database e applicazioni connesse che operano nel cloud. 

Poiché le piattaforme SaaS agiscono spesso come “responsabili del trattamento dei dati” o “sub-responsabili del trattamento,” è importante che rimangano allineate agli standard di conformità per conto dei loro clienti. L'esecuzione appropriata delle richieste di cancellazione è una parte attesa dell'aderenza normativa e può influenzare il modo in cui clienti e individui percepiscono le pratiche di gestione dei dati, così come il modo in cui viene preservata la fiducia dei clienti.

La gestione efficiente di queste richieste richiede un flusso di lavoro standardizzato. Innanzitutto, verifica l'identità del richiedente per prevenire manipolazioni non autorizzate dei dati. Una volta verificata, mappa i dati dell'utente attraverso l'intero stack tecnologico, inclusi i database di produzione e le integrazioni di terze parti. Infine, conferma l'eliminazione all'utente per iscritto per mantenere una chiara traccia di controllo.

Il diritto alla cancellazione può essere condizionato da determinate condizioni normative e legali. I fornitori SaaS esaminano ogni richiesta facendo riferimento alle norme sulla protezione dei dati e alle esigenze organizzative. Ai sensi del GDPR, cinque categorie delineano quando una richiesta di cancellazione può essere legalmente rifiutata.

Una sfida comune per le aziende SaaS è cancellare i dati personali mantenendo i registri finanziari a fini fiscali. La soluzione è Anonimizzazione. Questo metodo prevede l'esclusione delle PII (nomi, indirizzi email) dai registri di fatturazione e l'utilizzo di token sostitutivi non identificativi o di segnaposto generici al loro posto. Di conseguenza, i dati aziendali e i dati delle transazioni possono essere mantenuti nel sistema, mentre i contenuti che rimandano in modo univoco alle identità individuali vengono omessi.

Pro e Contro dell'Anonimizzazione

• Pro: I registri aggregati senza identificatori individuali vengono utilizzati per le operazioni standard.
• Pro: Le voci dei record vengono conservate ma senza legami diretti con persone identificabili.
• Contro: Il processo può includere compiti di sistema in ambienti multi-client.
• Contro: Le strategie di gestione dei dati si basano su passaggi documentati per la rimozione dei collegamenti alle informazioni personali.

La rimozione diretta dei dati dai database di produzione attivi è generalmente semplice, ma i backup presentano alcune complicazioni tecniche. 

Nei backup, come quelli su nastri compressi o archiviazione cloud immutabile, i dati esistono come parte del materiale di backup archiviato e non sono gestiti a livello di singola voce. La cancellazione dei record pertinenti viene tipicamente eseguita nei sistemi di produzione. 

A causa del ciclo di vita del backup (comunemente ogni 30 o 90 giorni) in cui i backup più vecchi vengono sostituiti, tali record non vengono riprodotti nei set di backup successivi. Ciò è coerente con le procedure standard di rimozione dei dati dai sistemi di backup e di archiviazione.