Buongiorno,
premettendo che il tema della conservazione dei dati è alquanto spinoso (almeno quanto quello del trasferimento dati all'estero!), avrei necessità di capire, in qualità di consulente privacy per una società di gestione del risparmio (quindi sottoposta a normative e controlli Antiriciclaggio e di vigilanza BdI e Consob), se:
1) i dati sanitari (es. cartelle sanitarie medico competente, questionari Stress Lavoro Correlato, etc.) del personale cessato da oltre 10 anni possono (e devono?) essere eliminati così come i restanti dati personali oppure se quei particolari dati possono (e devono?) essere conservati più a lungo. E se sì quale sarebbe il criterio sottostante?
2) i dati personali dei sottoscrittori/fornitori dei fondi di investimento liquidati e/o trasferiti da oltre 10 anni devono essere eliminati. La normativa AML impone di conservare i dati legati all'adeguata verifica della clientela per 10 anni dalla cessazione del rapporto continuativo, della prestazione professionale o dall'esecuzione dell'operazione occasionale. Dopodiché? Si possono "tranquillamente" eliminare come qualsiasi altro dato personale (posto che allo stato non esistono presupposti per eventuali contenziosi)? E se, per esempio, le autorità di vigilanza effettuassero un'ispezione richiedendo dati passati? Ecco, qua mi trovo onestamente in difficoltà nello stabilire e giustificare i criteri di conservazione.
Grazie anticipatamente!
Cordiali saluti.
Giulia Cristini
