SDS
Distruzione documenti in sicurezza

Per gli Enti locali

S.D.S.: un servizio europeo
Il sistema di distruzione di documenti in sicurezza (S.D.S.) è una realtà già operante nei principali paesi europei. Questo tema è legato innanzitutto alla grande importanza che viene data alla privacy ed alle procedure di sicurezza legate ad essa, tema ormai bagaglio culturale comunemente accettato e condiviso in quei paesi. In Germania, ad esempio, la prima legge sulla protezione dei dati, la numero 32757-1, risale al 1977, mentre l’attività S.D.S è iniziata nel 1978. Nel 2002 i 31 impianti delle tre principali aziende tedesche di S.D.S. hanno distrutto in sicurezza circa 150.000 tonnellate di documenti; e vi sono almeno altre venti società che offrono il medesimo servizio.

> D.Lgs 196/03: il testo unico sulla Privacy
Il legislatore, col Decreto Legislativo 196/03, tratta la materia relativa alla tutela e salvaguardia dei dati personali. Vengono disciplinati nuovi comportamenti da parte di chi detiene e gestisce i dati sensibili e sono attribuite responsabilità in capo al TITOLARE dei dati medesimi, prevedendo l’applicazione di sanzioni amministrative e penali in caso di illegale gestione. Emerge quindi la necessità, da parte del TITOLARE, di provvedere alla corretta gestione dei dati, sia quando essi sono vivi, sia quando essi cessano di poter essere detenuti. Circa la seconda fase il legislatore, il punto 22 dell’allegato B del D.lgs 196/03 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA indica nella distruzione del supporto contenente dati sensibili una modalità con cui il TITOLARE può disfarsi dei dati in modo corretto e legale. Alternativamente il TITOLARE deve rendere inutilizzabile il supporto provvedendo, qualora esso possa essere riutilizzato da altri incaricati non autorizzati al trattamento degli stessi dati, a rendere non intelligibili e tecnicamente non ricostruibili le informazioni contenute. Ma risulta evidente che nel caso di documenti cartacei, di CD non riscrivibili, di nastri ormai impressi, la modalità di massima garanzia, di facile attuazione e di costi minori è la distruzione in sicurezza.

> La normativa sulla Privacy e quella ambientale: il collegamento
Dopo aver brevemente disaminato alcune novità introdotte dal nuovo Testo Unico, occorre capire dove risiede il nesso tra quanto previsto dalla normativa sulla privacy, la quale investe l’ente sotto il profilo organizzativo, informatico e legislativo e la normativa ambientale nella sua declinazione della gestione dei rifiuti. L’articolo 11 del D.Lgs 196/03 tra le varie caratteristiche che conferisce al trattamento dei dati personali al comma 1 lettera E recita che essi vanno “…..conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”. Di conseguenza, cessato il periodo di tempo necessario all’utilizzo, il TITOLARE non può conservare ulteriormente il dato “…..in una forma che consenta l’identificazione dell’interessato” sempre ai sensi dell’articolo sopra citato. In altri termini il TITOLARE ha l’obbligo di disfarsi del dato non più utilizzabile nel senso di adottare quelle misure necessarie per rendere assolutamente impossibile l’identificazione dell’interessato, anche a fronte di tecnologie che possano realizzare il recupero dello stesso (vedi articolo 31). Per essere certi di raggiungere l’obiettivo posto dalla legge, la migliore soluzione è la corretta DISTRUZIONE dei dati ovvero dei loro supporti. A questo punto possiamo verificare il collegamento tra la normativa sulla privacy e quella ambientale: la prima si occupa della corretta gestione del dato, cioè del CONTENUTO, la seconda si occupa della corretta gestione del supporto del dato, cioè del CONTENITORE (ad esempio carta da macero, plastica da avviare a recupero piuttosto che a smaltimento, eccetera). Il concetto di corretta gestione combinata della “distruzione” del contenuto in sicurezza tramite la gestione del contenitore come rifiuto rappresenta il collegamento tra le due normative.

La proposta di S.D.S. per gli Enti Locali
Dopo la panoramica sugli aspetti legislativi e tecnico-operativi presentata nei precedenti capitoli, focalizziamo ora l’aspetto saliente del presente progetto. Esso ha un fruitore primario del servizio S.D.S.: le sedi municipali dei Comuni. Il servizio copre quegli uffici dove può origine il rischio di divulgazione impropria, quindi non legale, dei dati personali e sensibili. A titolo di esempio possiamo citare, tra gli uffici a rischio: Anagrafe, Tributi, gli uffici delle assistenti sociali, segreterie del Sindaco e degli Assessori ecc. Il vantaggio evidente del progetto risiede nel fatto si ottenere il duplice obiettivo di recuperare il supporto fisico, sia esso cartaceo o plastico, da un lato, garantendo, dall’altro, i TITOLARI dei dati personali e sensibili (Sindaci dei Comuni aderenti), circa le procedure di distruzione dei dati stessi.

Che cosa è un sistema S.D.S. (Secure Destruction System).
Un sistema S.D.S è una procedura di sicurezza che prevede una serie di operazioni che permettono la totale distruzione di un supporto di dati personali e sensibili in modo di garantire il Titolare del dato circa la corretta distruzione dello stesso in merito alla sua definitiva eliminazione dall’ordinaria gestione. I componenti del sistema sono i seguenti:

> a)contenitori in lega di alluminio per la raccolta dei supporti dati riservati e personali.
Si tratta di particolari contenitori, aventi diverse dimensioni, realizzati in alluminio concepiti per differenziare e custodire documenti cartacei, floppy disks, cd e tutti i supporti contenenti dati personali e/o sensibili non divulgabili. I contenitori hanno un coperchio dotato di bocca d’ingresso anti intrusione, di diverse misure e fattezze per inserire fogli singoli, gruppi di fogli o raccoglitori, dotate di serrature con chiave per impedire l’apertura del coperchio da parte di personale non autorizzato presso il cliente e apribile solo da personale autorizzato RI.ECO all’interno dell’impianto S.D.S. Addirittura è possibile prevedere l’assenza della chiave presso il cliente in modo che l’apertura avvenga esclusivamente in impianto. La capacità dei contenitori varia da 300 a 600 litri, a seconda delle necessità; esistono anche contenitori di minori dimensioni per floppy e cd.

> b)network di trasportatori specializzati.
Il servizio prevede l’utilizzo di furgoni o di mezzi di piccole dimensioni chiusi. Due caratteristiche del network sono assolutamente indispensabili: il carattere di professionalità e di fiducia che deve avere l’operatore, ancorché impossibilitato ad aprire i contenitori in ogni fase della procedura sotto la sua responsabilità e la stabilità degli operatori selezionati e prescelti. Nelle procedure di sicurezza è prevista la comunicazione all’interessato del servizio degli operatori incaricati per l’S.D.S. in modo da permettere di avere un controllo puntuale sulla persona che si presenta per lo svolgimento dello stesso.

> c) l’impianto di distruzione dei documenti in sicurezza.
Presso l’impianto di RI.ECO srl di via Stephenson 100 Milano è stato realizzato il primo impianto S.D.S in Italia. Si tratta di una struttura situata in una porzione dell’impianto RI.ECO, dedicata esclusivamente a questa attività, e raggiungibile tramite percorso separato, il quale conduce in un luogo chiuso ed accessibile solo da personale autorizzato. La struttura contiene una macchina particolare formata da un doppio trituratore integrato. La macchina è in grado di distruggere sia i supporti plastici (nastri magnetici, floppy disks, cd) che cartacei. Dopo il caricamento della macchina, attraverso un nastro trasportatore, la distruzione dei supporti plastici avviene nel primo trituratore che taglia e frantuma, espellendo la plastica triturata per mezzo di un secondo nastro. Per i supporti cartacei, invece, dopo la prima triturazione grossolana, il documento passa al secondo trituratore che riduce il tutto alla pezzatura da coriandolo. Infine un potente aspiratore convoglia il documenti ormai sminuzzati alla pressa che produce la balla di carta triturata e legata con regge. La capacità di distruzione dell’impianto è di 50 quintali all’ora.