*Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica*.
Sono contento. Infatti, la distruzione delle informazioni non è di per se possibile in via di principio[1], quindi si tratta in ogni caso di raggiungere una situazione che le rende inaccessibili ad un grado sufficiente in relazione al loro valore e alle risorse disponibili per recuperarle. [1] https://www.sciencemag.org/news/2015/12/physicists-figure-out-how-retrieve-i... On Thu, Nov 22, 2018 at 3:04 PM Aldo Pedico <a.pedico@teleion.it> wrote:
Ciao a tutti.
Mi hanno telefonato dall’ufficio delle relazioni col pubblico del Garante, in risposta al messaggio che ho inviato ieri pomeriggio, e di seguito riportato.
La risposta in sintesi è stata: *l’Autorità mi fornirà un chiarimento scritto dopo aver superato l’attuale situazione di eccessivo carico di richieste di segnalazioni, nel frattempo rimane attendibile l’azione del CNIL ovvero quella di riconoscere come “cancellazione” l’azione di cifratura dei dati all’interno delle transazioni blockchain*.
*Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica*.
Aldo
*Da:* Aldo Pedico *Inviato:* mercoledì 21 novembre 2018 15:16 *A:* 'garante@gpdp.it' <garante@gpdp.it> *Oggetto:* quesito su "GDPR - Blockchain"
Spettabile Autorità,
per esigenze di studio professionali, sto affrontando l’argomento della protezione dei dati personali all’interno della rete blockchain.
In particolare, sto esaminando gli aspetti tecnici e organizzativi inerenti il diritto alla rettifica ed alla cancellazione dei dati personali, richiamati dagli articoli 16 e 17 del Reg. (UE) 2016/679, all’interno della rete blockchain.
A causa della distribuzione dei log in server fisici nella rete, blockchain pone grosse difficoltà organizzative e tecniche, e di conseguenza anche costi elevati, per rettificare o cancellare i dati all’interno delle transazioni, non escludendo l’ipotesi che tali azioni non siano fattibili.
Ora, CNIL suggerisce: “*In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto*”.
Tale suggerimento è descritto nel documento “*Blockchain Observatory and Forum - Blockchain e GDPR*”, capitolo “*Blockchain e diritti e obblighi del GDPR*”, nel punto “*2. Minimizzazione dei dati e diritto di cancellazione e rettifica*”.
Domanda: è possibile considerare rettifica o cancellazione dei dati personali quanto suggerito da CNIL ?
In attesa di un suo gentile riscontro, Le porgo i migliori saluti.
Grazie
Aldo Pedico
*Consultant for GDPR (UE) 2016/679*
TELEION S.r.l.
*Mobile +39.3482244924*
*a.pedico@teleion.it* <a.pedico@teleion.it>
*TELEION s.r.l*.* Via Ferrero 31 – 10098 Rivoli (TO <https://maps.google.com/?q=Via+Ferrero+31+%E2%80%93+10098+Rivoli+(TO&entry=gmail&source=g>)*
*www.teleion.it* <http://www.teleion.it/>
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- David Orban "What is the question that I should be asking?" twitter, linkedin, etc: davidorban http://davidorban.com