Per questo il Garante ha messo a punto una serie di indicazioni per evitare che, al momento di dismettere apparecchiature elettriche ed elettroniche (anzitutto pc, ma anche cd rom o dvd), rimangano in memoria nomi, indirizzi mail, rubriche telefoniche, foto, filmati, numero di conto bancario, dati personali in generale, anche di tipo sensibile come quelli sanitari, riferiti non solo all’utilizzatore, ma anche a terzi.
Da oggi in poi, privati cittadini, professionisti, ma anche aziende pubbliche che intendono dismettere il proprio “usato” o consegnarlo ai punti di raccolta per lo smaltimento dovranno preoccuparsi di cancellare in maniera definitiva – anche con l’aiuto degli stessi rivenditori o se proprio necessario di tecnici specializzati – i dati personali memorizzati. Questo innanzitutto allo scopo di non esporsi e non esporre altri a rischi anche gravi, come ad esempio la manipolazione di dati e il furto di identità.
Sempre più frequenti sono i casi in cui si segnala il ritrovamento di dati personali all’interno di apparecchi elettronici (compresi i telefonini), non solo nei casi in cui essi siano ceduti ad un rivenditore per la dismissione o la rivendita, ma anche quando siano dati in consegna per riparazioni o sostituzione di componenti.
Le misure suggerite dal Garante per una “rottamazione” sicura di pc e dispositivi elettronici (con un provvedimento di cui è stato relatore Giuseppe Fortunato) hanno dunque l’obiettivo di richiamare tutti gli utilizzatori sulla necessità di assicurare una reale ed effettiva cancellazione dei dati o venga garantita la loro non intelligibilità. Le misure possono essere adottate sia nel momento preliminare della memorizzazione dei dati sia in quello successivo della loro distruzione.
Misure tecniche preventive
È bene proteggere i file usando una password di cifratura, oppure memorizzare i dati su hard disk o su altri supporti magnetici usando sistemi di cifratura automatica al momento della scrittura.
Misure tecniche di cancellazione sicura
La cancellazione sicura delle informazioni su disco fisso o su altri supporti magnetici è ottenibile con programmi informatici di “riscrittura” che provvedono – una volta che l’utente abbia eliminato dei file dall’unità disco con i normali strumenti previsti dai sistemi operativi (ad es., con l’uso del “cestino” o con comandi di cancellazione) – a scrivere ripetutamente nelle aree vuote del disco. Si possono anche utilizzare sistemi di formattazione a basso livello degli hard disk o di “demagnetizzazione”, in grado di garantire la cancellazione rapida delle informazioni.
Smaltimento di rifiuti elettrici ed elettronici
Per la distruzione degli hard disk e di supporti magnetici non riscrivibili, come cd rom e dvd, è consigliabile l’utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione ad alta intensità o di vera e propria distruzione fisica.
Con questo provvedimento il Garante intende sviluppare una nuova consapevolezza e indicare i modi con i quali rispettare i dati degli altri e tutelarsi rispetto ai propri – commenta Giuseppe Fortunato – La vecchia regola aurea, aggiornata ai nostri tempi vale anche in questo caso: “Non fare ai dati degli altri quello che non vorresti fosse fatto ai tuoi”.
Dopo la pubblicazione in Gazzetta Ufficiale il Garante metterà a disposizione sul suo sito www.garanteprivacy.it un documento con le istruzioni per favorire quanto più possibile una cancellazione sicura dei dati