Le indicazioni del garante per disfarsi dei vecchi pc tutelando i dati personali
Il garante ha reso disponibili le indicazioni per lo smaltimento di pc e altri apparecchi informatici nel pieno rispetto della tutela dei dati personali.
Il documento segue quello del 5 dicembre dove si affermava che aziende, privati ed enti pubblici avevano l’obbligo di provvedere alla cancellazione dei dati prima della rottamazione dei propri pc.
Secondo il garante “In caso di reimpiego e riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche le misure e gli accorgimenti volti a prevenire accessi non consentiti ai dati personali in esse contenuti, adottati nel rispetto delle normative di settore, devono consentire l’effettiva cancellazione dei dati o garantire la loro non intelligibilità”.
Le misure possono essere preventive come per esempio la cifratura di singoli file o gruppi di file o la memorizzazione su supporti in forma automaticamente automaticamente cifrata al momento della loro scrittura, tramite l’uso di parole-chiave riservate note al solo utente.
Per quanto riguarda invece le misure per la cancellazione sicura dei dati, il garante indica l’utilizzo di programmi quali wiping program o file shredder “che provvedono, una volta che l’utente abbia eliminato dei file da un’unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre “binarie” (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati”.
Il numero di ripetizioni del procedimento – prosegue la nota – considerato sufficiente a raggiungere una ragionevole sicurezza varia da sette a trentacinque e incide proporzionalmente sui tempi di applicazione delle procedure, che su dischi rigidi ad alta capacità (oltre i 100 gigabyte) possono impiegare diverse ore o alcuni giorni), a secondo della velocità del computer utilizzato.
Altra misura è la formattazione “a basso livello” dell’hard disk “attenendosi alle istruzioni fornite dal produttore del dispositivo e tenendo conto delle possibili conseguenze tecniche su di esso, fino alla possibile sua successiva inutilizzabilità”.
Infine è possibile procedere alla demagnetizzazione in grado di garantire la cancellazione rapida delle informazioni anche su dispositivi non più funzionanti ai quali potrebbero non essere applicabili le procedure di cancellazione software.
Se poi non si è in grado di seguire queste indicazioni il garante suggerisce anche di distruggere fisicamente i supporti facendo ricorso a procedure o strumenti diversi a secondo del loro tipo, quali: sistemi di punzonatura o deformazione meccanica; distruzione fisica o di disintegrazione (usata per i supporti ottici come i cd-rom e i dvd); demagnetizzazione ad alta intensità.
A questo indirizzo è possibile consultare le indicazioni del garante con le istruzioni dettagliate per procedere alla cancellazione dei dati sui pc.
