Quando si applica conservazione e cancellazione e cosa fare dopo

Conservazione e cancellazione si applicano ogni volta che un team SaaS raccoglie, conserva, copia, esporta, analizza, archivia o rimuove dati personali. Non riguarda solo le richieste formali di cancellazione. Entra in gioco anche con churn cliente, ticket chiusi, offboarding, nuove integrazioni, log di prodotto e cicli di backup.

Nel GDPR, i dati personali devono essere conservati per il minor tempo possibile rispetto allo scopo, con limiti per cancellazione o revisione. Operativamente bisogna sapere quali sistemi sono in scope, chi decide, quale azione avviene, quale eccezione vale e quale prova lo dimostra.

Quando si applica in SaaS

Il tema inizia quando un workflow crea o riceve dati personali e continua fino a cancellazione, anonimizzazione, restriction, archivio giustificato o scadenza documentata. Onboarding, feature, vendor, chiusura account, ticket, dispute, legal holds, diligence clienti, export e backup sono punti di controllo.

Quando la risposta cambia

Non tutto richiede la stessa cancellazione. Alcuni dati vanno eliminati presto, altri anonimizzati, altri conservati per fiscalita, frode, sicurezza, contratto o legal claims, altri fino a scadenza backup. La decisione va definita per categoria e sistema.

Passo 1: identificare dati e scopo

Partite dalla categoria: account, autenticazione, eventi prodotto, supporto, billing, security log, candidati, vendor e report possono avere scopi diversi. Chiedete quale scopo giustifica il trattamento, quali sistemi contengono dati e se bastano meno dati o dati anonimi.

Passo 2: definire il trigger

Una durata non basta senza evento iniziale. Esempi: terminazione contratto, chiusura workspace, pagamento finale, chiusura ticket, rifiuto candidato, offboarding, chiusura incidente, release legal hold, fine vendor o rotazione backup. Il trigger deve dare la stessa data a tutti.

Passo 3: scegliere l'azione

L'azione puo essere hard deletion, purge programmato, anonimizzazione, restriction, archivio, suppression record, richiesta al vendor, backup expiry o retention con eccezione documentata. Le promesse ai clienti devono riflettere la realta tecnica.

Passo 4: assegnare owner

Definite owner per regola, sistema o vendor, rilevazione trigger, azione, approvazione eccezioni, comunicazione ed evidenza. Il modello puo essere leggero, ma deve essere chiaro prima di audit, review cliente o lancio.

Passo 5: conservare evidenza

Evidenza puo includere regola, mappa sistemi, request, approvazione, log di cancellazione, output di anonimizzazione, conferma vendor, nota backup e data di completamento. La policy mostra intenzione; l'evidenza mostra esecuzione.

Cosa fare dopo

Scegliete un workflow con pressione reale: chiusura account, richiesta di cancellazione, ticket support, dati candidati o vendor offboarding. Elencate dati e sistemi, scrivete il trigger, definite azione ed eccezioni, assegnate owner, testate un esempio e archiviate evidenza. Poi ripetete.

FAQ

Qual e lo scopo pratico?

Mantenere dati personali solo con scopo o obbligo giustificato, poi cancellarli, anonimizzarli, limitarli, archiviarli o rivederli tramite un workflow controllato.

Quando si applica ai team SaaS?

Quando raccolgono, conservano, copiano, esportano, analizzano, archiviano o eliminano dati personali, inclusi prodotto, supporto, billing, log, vendor e backup.

Cosa documentare prima?

Un workflow ad alto rischio: categorie, sistemi, trigger, owner, azione, eccezioni ed evidenza.