Non sono sicuro al 100% su quali siano le leggi e le linee guida dell'UE; Sospetto che sia lasciato agli stati membri decidere cosa pubblicare in merito alla cancellazione delle informazioni personali. Detto questo, ho trovato un PDF dall'ufficio del commissario per le informazioni del Regno Unito (ICO) e dichiarano in questo documento che ...
...the ICO will adopt a realistic approach in terms of recognising that deleting information from a system is not always a straightforward matter and that it is possible to put information ‘beyond use’, and for data protection compliance issues to be ‘suspended’ provided certain safeguards are in place
information has been deleted with no intention on the part of the data controller to use or access this again, but which may
still exist in the electronic ether. For example, it could be waiting to be over-written with other data.
information that should have been deleted but is in fact still held on a live system because, for technical reasons, it is not possible to delete this information without also deleting other information held in the same batch.
e in aggiunta a questo nella prossima sezione afferma.
The ICO will be satisfied that information has been ‘put beyond use’
if not actually deleted, provided that the data controller holding it:
- is not able, or will not attempt, to use the personal data to inform any decision in respect of any individual or in a manner that affects the individual in any way;
- does not give any other organisation access to the personal
data;
- surrounds the personal data with appropriate technical and
organisational security; and
- commits to permanent deletion of the information if, or when, this becomes possible.
Quindi sospetto che loro, loro stessi, non conoscono l'approccio migliore, quindi lo stanno lasciando vaghi. Finché ti sforzerai di mostrarti cancellato e hai cercato di renderlo non recuperabile, immagino che ne siano felici. Come suggerito da te e Graham Hill (commenti), vorrei andare con uno standard del settore come BS EN: 15713 o DIN 66399.
Accesso al 15 maggio 2016
Sito Web ICO per le più recenti linee guida (Regno Unito)
PDF ICO all'eliminazione