Se i dati personali non sono più necessari, o se hanno raggiunto lo scopo per cui sono stati conservati, devono essere cancellati secondo il § 35 della legge federale sulla protezione dei dati. Se una relazione con il cliente o un rapporto contrattuale finisce, i dati devono essere distrutti. L'indicatore di protezione dei dati del TÜV Süd ha trovato che circa la metà degli intervistati non ha un regolamento rigoroso per cancellare o bloccare tali informazioni.
Secondo il TÜV-Süd Data Protection Indicator (DSI), circa il 50% degli intervistati non ha istruzioni rigorose per cancellare i dati personali non appena non sono più necessari o hanno esaurito il loro scopo. Tuttavia, secondo la sezione 35 della legge federale sulla protezione dei dati, i dati personali non possono più essere utilizzati e conservati una volta che la relazione d'affari è finita.
I dati personali devono essere bloccati se ci sono periodi di conservazione legali, statutari o contrattuali. Tuttavia, i dati personali devono essere cancellati al più tardi dopo la scadenza di questi o altri termini legali. "Per rispettare la legge federale sulla protezione dei dati, le aziende devono definire chiaramente come trattare i dati personali memorizzati quando non sono più necessari", spiega Rainer Seidlitz di TÜV Süd Sec-IT GmbH. "Inoltre, lo stock di dati dovrebbe essere continuamente controllato per i vecchi dati personali e le cancellazioni o i blocchi appropriati dovrebbero essere avviati."
È importante che i dati personali non possano essere letti o copiati anche dopo che sono stati cancellati. Se persone non autorizzate accedono a supporti di dati che non sono stati cancellati o distrutti, possono essere imposte multe severe e le persone colpite possono chiedere un risarcimento. Se un'azienda elimina i supporti di dati, le informazioni memorizzate su di essi devono essere accuratamente cancellate prima. Tuttavia, il 39 per cento degli intervistati non ha istruzioni per i dipendenti su come distruggere i vecchi dispositivi o i supporti dati in linea con i regolamenti sulla protezione dei dati. Nel caso di dati personali su carta, come in dossier o lettere, invece, l'84% degli intervistati presta già attenzione allo smaltimento conforme alla protezione dei dati.
A proposito del TÜV Süd DSI
Nel luglio 2014, TÜV Süd Sec-IT GmbH, supportata dalla LMU di Monaco, ha presentato il TÜV Süd Data Protection Indicator. Le aziende che vogliono verificare di persona come sono posizionate in termini di protezione dei dati e dove c'è potenziale di miglioramento, possono partecipare al TÜV-Süd-DSI qui. La domanda di tendenza attuale "Presta attenzione agli accordi sulla protezione dei dati del fornitore quando usa software per PC, app per smartphone o servizi online?" può essere risposta indipendentemente dall'autovalutazione.