Checklist conservazione e cancellazione per founder e compliance lead

Conservazione e cancellazione funzionano meglio come checklist. Il team deve sapere quali dati personali esistono, quale finalita giustifica la conservazione, quale evento avvia il periodo, quale sistema esegue cancellazione o anonimizzazione, quali eccezioni valgono e quale evidenza prova che la regola e stata seguita.

L'obiettivo non e un memo legale perfetto. E un modello operativo che product, engineering, support, security, finance, legal e vendor owner possono usare prima che customer review, audit, incident, lancio o richiesta di cancellazione impongano il tema.

1. Conferma categorie e finalita

Elenca customer account data, profili utenti, authentication, ticket supporto, billing, product analytics, security log, marketing, HR, vendor contacts, export, spreadsheet, warehouse e backup. Non fermarti al system of record: il rischio vive spesso in copie, log, allegati e vendor.

Per ogni categoria scrivi perche l'azienda ne ha ancora bisogno: prodotto, contratto, imposte, billing, frodi, sicurezza, audit, legal claims o impegni cliente. Se la finalita puo essere soddisfatta con dati anonimizzati o aggregati, riduci l'identificabilita. Questo si collega alla data minimisation.

2. Definisci trigger e azione

Scegli l'evento iniziale: account deletion, fine contratto, workspace closure, fattura finale, ticket closure, lead inactivity, applicant rejection, offboarding, incident closure, legal hold release, vendor termination o backup rotation.

Definisci poi l'azione reale: hard deletion, soft deletion con purge, anonimizzazione, pseudonimizzazione, suppression record, archivio ristretto, deletion request al processor, backup expiry o retention sotto eccezione documentata. Non promettere cancellazione istantanea da tutti i backup se il sistema usa rotazioni.

3. Assegna owner

Ogni regola richiede policy owner, system owner, execution owner, approver per eccezioni, reviewer legal o privacy, evidence owner e talvolta customer communication owner. Engineering puo eseguire, ma legal, finance, security, support e vendor management decidono spesso scope ed eccezioni.

4. Documenta eccezioni

Eccezioni comuni includono imposte, accounting, payroll, warranty, esecuzione contrattuale, billing disputes, fraud prevention, security monitoring, incident response, legal holds, litigation, insurance, audit evidence e reporting regolatorio.

Ogni eccezione deve contenere dati coperti, ragione, approver, data iniziale, data review, restrizione e release process. Un'eccezione senza review puo diventare retention indefinita.

5. Prepara le richieste di cancellazione

La retention ordinaria non e una richiesta di cancellazione. Il team deve riconoscere request in support, sales, legal, privacy o customer success, registrare deadline, verificare il richiedente, identificare scope di account, workspace, sistemi, vendor e backup, decidere cosa cancellare o conservare, documentare rifiuti parziali e salvare completion evidence.

Collega il processo alle operazioni DSAR.

6. Includi vendor ed evidenze

La retention segue i dati verso i processor. Chiedi quali dati riceve il vendor, se li archivia, logga, deriva o esporta, quali subprocessors hanno accesso, come sono configurati i periodi, come si attiva la cancellazione e quali evidenze fornisce.

Questo si collega al processor management e al GDPR compliance planning. Archivia schedule, inventory, review ticket, log di cancellazione o anonimizzazione, approval eccezioni, backup policy, conferma vendor e review periodiche.

Common mistakes

Gli errori piu comuni sono avere uno schedule senza system mapping, promesse vaghe di cancellazione, trattare erasure request come cancellazione ordinaria, non documentare eccezioni e dimenticare copie nei vendor.

FAQ

Cosa devono capire i team?

Quando conservazione e cancellazione si applicano, quali cambiamenti operativi richiedono e quale evidenza dimostra che il workflow funziona.

Perche conta in pratica?

Influenza rischio, customer trust, audit readiness, breach impact, erasure handling e precisione degli impegni privacy.

Qual e l'errore maggiore?

Trattare conservazione e cancellazione come interpretazione legale una tantum invece che workflow ripetibile con owner, trigger, evidenza ed escalation.

Sources

• European Union, General Data Protection Regulation.
• European Commission, For how long can data be kept and is it necessary to update it?
• European Commission, Do we always have to delete personal data if a person asks?
• European Commission, How much data can be collected?
• Information Commissioner's Office, Principle (e): Storage limitation.
• Information Commissioner's Office, Right to erasure.