Vendere o rottamare lo smartphone? Molti utenti non sanno come cancellare i dati

Al momento stai visualizzando Vendere o rottamare lo smartphone? Molti utenti non sanno come cancellare i dati

Vendere o rottamare lo smartphone: pochi utenti prestano attenzione alla sicurezza dei propri dati. Eppure la normativa è chiara (e rigida!) e ribadisce che la formattazione non è sufficiente

Vendere o rottamare lo smartphone? Il 29% degli utenti non sa come cancellare i dati

L’Information Commissioner’s Office (ICO) del Regno Unito ha pubblicato i risultati di una ricerca che ha coinvolto 2170 persone. Lo scopo del sondaggio era quello di verificare la sensibilità che hanno gli utenti rispetto alla protezione dei propri dati personali e l’importanza data alla cancellazione sicura degli stessi.

I dati sono chiari (e certamente poco rassicuranti).

  • quasi 3 adulti su 10 (29%) non sa come eliminare le informazioni dai dispositivi da vendere / rottamare.
  • il 23% degli intervistati ha dichiarato di non avere interesse nel sapere cosa potrebbe accadere ai dati “dimenticati” sul proprio dispositivo;
  • ben il 14% degli intervistati tra i 18 e i 34 anni afferma di non preoccuparsi affatto della cancellazione dei dati nei dispositivi. Un dato che mostra un grosso divario generazionale: solo il 4% degli utenti adulti (più di 55 anni) ha fatto la stessa affermazione.

Di contro, l’84% degli intervistati ritiene importate eliminare i dati prima di smaltire un dispositivo.

Vendere o rottamare lo smartphone: che cosa dice la normativa sui dati personali?

Il Garante per la Protezione dei Dati Personali, per assicurare una cancellazione efficace e sicura, ha indicato tre metodi principali:

  • distruzione fisica del disco: la distruzione fisica dei dispositivi di memorizzazione può avvenire presso centri specializzati o direttamente in azienda. In entrambi i casi, è necessaria una documentazione che certifichi il processo di distruzione, assicurando la piena conformità alle normative. In questo caso è poi impossibile riutilizzare il dispositivo;
  • de-magnetizzazione tramite degaussing: il degaussing utilizza un campo magnetico generato da una scarica elettrica per eliminare permanentemente i dati da dispositivi come gli hard disk magnetici. Sebbene altamente efficace, anche questo metodo rende i supporti inutilizzabili;
  • software di data wiping: il data wiping implica l’utilizzo di software specializzati per sovrascrivere i dati memorizzati con informazioni casuali o schemi predefiniti, rendendoli irrimediabilmente irrecuperabili. Questa soluzione è particolarmente vantaggiosa perché consente di cancellare i dati in modo sicuro senza compromettere l’integrità del dispositivo. Questo significa che è l’unica soluzione che permette di immettere nuovamente sul mercato i dispositivi. Tra i software più diffusi troviamo proprio BitRaser.

Venendo al GDPR, cancellare i dati in modo certo e definitivo al momento della dismissione del device o della sostituzione dell’unità di memoria è un obbligo ripetutamente indicato:

  1. Art. 4 del GDPR 2016/679 leggi qui
    Nella definizione di “trattamento” sono incluse la cancellazione o la distruzione dei dati.
  2. Art. 5 del GDPR 2016/679leggi qui
    Si specifica che i dati devono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
  3. Art. 17 del GDPR 2016/679leggi qui
    Si obbliga ad avvalersi di sistemi di rimozione certificata per rimuoverli in modo permanente nel rispetto della loro Privacy (diritto all’oblio).

La formattazione è sufficiente per cancellare in maniera definitiva i dati?

Cancellare i file da un supporto di memoria non significa eliminarli in maniera definitiva, così come non è sufficiente formattare il disco per eliminare i dati al suo interno. Quando un disco rigido è formattato infatti, solo il FAT (tabella di allocazione file) viene cancellata. Ciò significa che le informazioni sono ancora sul disco rigido, anche se non accessibili nel modo consueto.

Per questa ragione è necessario avvalersi di una Cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l’utente abbia eliminato dei file da un’unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre “binarie” (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati.

Per approfondire > Cancellazione certificata: perché è necessario cancellare i dati in modo sicuro?


Se hai necessità di smaltire / rivendere dispositivi (computer desktop, laptop, smartphone ecc…) aziendali ma non sai come trattare i dati contenuti al loro interno, contattaci, i nostri esperti sono a tua disposizione!