Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali

di , 08/02/2009
Sono sempre più frequenti i casi in cui si segnala il ritrovamento di dati personali all’interno di apparecchi elettronici (compresi i telefonini), non solo nei casi in cui essi siano ceduti ad un rivenditore per la dismissione o la rivendita, ma anche quando siano dati in consegna per riparazioni o sostituzione di componenti. Con comunicato stampa del 05/12/08 il Garante della privacy ha annunciato un provvedimento (13/10/08 – Bollettino n.98/ottobre 2008 – doc. web. n.1571514) ed ha dato una serie di indicazioni per evitare che, al momento di dismettere apparecchiature elettriche ed elettroniche (anzitutto pc, ma anche cd rom o dvd), rimangano in memoria nomi, indirizzi mail, rubriche telefoniche, foto, filmati, numero di conto bancario, dati personali in generale, anche di tipo sensibile come quelli sanitari, riferiti non solo all’utilizzatore, ma anche a terzi.
Nel provvedimento il Garante, ai sensi dell’art. 154, comma 1, lett. h) del Codice, richiama l’attenzione di persone giuridiche, pubbliche amministrazioni, altri enti e persone fisiche che, avendone fatto uso nello svolgimento delle proprie attività, in particolare quelle industriali, commerciali, professionali o istituzionali, non distruggono, ma dismettono supporti che contengono dati personali, sulla necessità di adottare idonei accorgimenti e misure, anche con l’ausilio di terzi tecnicamente qualificati, volti a prevenire accessi non consentiti ai dati personali memorizzati nelle apparecchiature elettriche ed elettroniche destinate a essere reimpiegate o riciclate, smaltite. Tali misure e accorgimenti possono essere attuate anche con l’ausilio o conferendo incarico a terzi tecnicamente qualificati, quali centri di assistenza, produttori e distributori di apparecchiature che attestino l’esecuzione delle operazioni effettuate o che si impegnino ad effettuarle.

Infine, chi procede al reimpiego o al riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche o di loro componenti è comunque tenuto ad assicurarsi dell’inesistenza o della non intelligibilità di dati personali sui supporti, acquisendo, ove possibile, l’autorizzazione a cancellarli o a renderli non intelligibili.

Per avere un quadro completo e dettagliato vi rimando al comunicato stampa ed ai contenuti dei documenti correlati, tutti molto chiari e completi.

Infine, come ulteriore informazione che ritengo possa essere utile ai professionisti dell’ICT, riporto i seguenti link verso alcuni produttori del settore. Oltre alle notizie commerciali, potrete trovare anche riferimenti alla normativa nazionale e comunitaria in tema di RAEE: DELL, EMC, HP, IBM, SIEMENS.

categories ICT Management, Privacy