Protezione dei dati

Tempi di conservazione dei dati: tabella per categoria

Tabella dei tempi di conservazione dei dati per categoria secondo la legge italiana: contabilità, buste paga, CV, video, log, con base normativa e riferimenti.

Also available in:English·Deutsch

Quanto a lungo si possono conservare i dati personali? Non esiste un termine unico: il principio di limitazione della conservazione dell’art. 5, par. 1, lett. e) del GDPR impone di tenere i dati «per un arco di tempo non superiore al conseguimento delle finalità». Il termine concreto dipende dalla categoria di dato e dagli obblighi di legge italiani: dieci anni per le scritture contabili, mesi per i CV, ore o pochi giorni per le immagini di videosorveglianza. Questa pagina raccoglie i tempi di conservazione per categoria in un’unica tabella operativa, con la base normativa di ciascuno.

Punti chiave

  • L’art. 5, par. 1, lett. e) GDPR impone di non conservare i dati oltre la finalità.
  • Le scritture contabili vanno tenute 10 anni (art. 2220 codice civile).
  • I CV non richiesti si conservano per periodi brevi (prassi del Garante: 6-24 mesi).
  • Le immagini di videosorveglianza si conservano di norma 24-72 ore.
  • I log degli amministratori di sistema vanno conservati 6 mesi (provvedimento del Garante del 2008).

Perché serve una tabella dei tempi di conservazione

Il termine di conservazione «a occhio» è l’errore più frequente nei progetti di conformità. Il Garante, in sede ispettiva, verifica la coerenza tra ciò che dichiari nell’informativa privacy, ciò che scrivi nel registro dei trattamenti e ciò che fai davvero. Una tabella dei tempi di conservazione — costruita per categoria di dato e ancorata a una base normativa — è lo strumento che rende difendibile questa coerenza.

Il ragionamento da fare, per ogni categoria, è duplice: fino a quando il dato serve alla finalità originaria? E quale obbligo di legge impone (o consente) di tenerlo più a lungo? Spesso convivono due orizzonti: la finalità operativa (es. la relazione con il cliente) e l’obbligo di conservazione documentale (es. fiscale). Il termine effettivo è il più lungo tra quelli applicabili, oltre il quale il dato va cancellato o anonimizzato. Il fondamento generale è illustrato nella guida sulla conservazione dei dati e limitazione temporale; qui trovi la tabella pronta.

La tabella dei tempi di conservazione

Categoria di dati Tempo di conservazione Base normativa / prassi
Scritture contabili, fatture, libri sociali 10 anni Art. 2220 c.c.; art. 22 D.P.R. 600/1973 (accertamento)
Documentazione fiscale (dichiarazioni) Fino a scadenza dei termini di accertamento Normativa tributaria
Dati del rapporto di lavoro (busta paga, LUL) 5 anni (LUL); fino a 10 anni per profili contributivi/civilistici Art. 2946 c.c.; normativa lavoro
Curriculum vitae non richiesti 6-24 mesi Prassi del Garante (finalità di selezione)
Dati di clienti (relazione contrattuale) Durata del contratto + 10 anni (prescrizione ordinaria) Art. 2946 c.c.
Dati di marketing (consenso) Fino a revoca; riesame periodico (24-36 mesi) Prassi del Garante
Immagini di videosorveglianza 24-72 ore (fino a 7 giorni con motivazione) Provvedimenti del Garante; art. 5 GDPR
Log di accesso amministratori di sistema 6 mesi Provvedimento Garante 27/11/2008
Dati di traffico telefonico/telematico Termini di legge specifici Art. 132 Codice Privacy
Registrazioni di reclami/contenzioso Fino a estinzione del diritto + prescrizione Art. 2946 c.c.

I tempi indicati per CV e marketing non derivano da una norma puntuale ma dalla prassi consolidata del Garante, che valuta la ragionevolezza del periodo rispetto alla finalità: conservare per anni i CV di candidati non selezionati, senza un motivo, è un trattamento eccessivo. Attenzione anche alla distinzione tra le due gambe della conservazione: un dato può non servire più alla finalità operativa (la relazione con il cliente è cessata) ma dover essere ancora tenuto per un obbligo di legge (la fattura). In questo caso il dato non va cancellato, ma «congelato» in un archivio ad accesso limitato, utilizzabile solo per la finalità residua (ad esempio la difesa in giudizio o il controllo fiscale) e non più per marketing o gestione ordinaria. Confondere i due piani porta o a cancellare troppo presto documenti che la legge impone di conservare, o a tenere attivi dati che avrebbero dovuto uscire dai sistemi operativi.

I casi che sbagliano tutti

Videosorveglianza. La regola generale è la cancellazione automatica entro 24 ore; il Garante ammette fino a 48-72 ore per particolari esigenze (es. attività aperte solo alcuni giorni) e periodi più lunghi solo con motivazione specifica o obblighi di legge. Conservare le immagini «per sicurezza» a tempo indeterminato è una violazione classica. Il dettaglio è nella guida alla videosorveglianza secondo il Garante.

Log degli amministratori di sistema. Il provvedimento del Garante del 27 novembre 2008 impone di registrare gli access-log degli amministratori e di conservarli per almeno sei mesi, in forma inalterabile. È un adempimento spesso ignorato dalle PMI, ma verificato in sede ispettiva.

Curriculum. Ricevuto un CV spontaneo, molte aziende lo archiviano per sempre. Il termine deve essere legato alla finalità di selezione: superato un periodo ragionevole (in genere entro i 12-24 mesi), il dato va cancellato, salvo nuovo consenso a mantenerlo in banca dati per future opportunità.

Marketing. Il consenso non è eterno. Anche se non revocato, il dato di marketing va sottoposto a riesame periodico: profili inattivi da anni non giustificano una conservazione indefinita. Il Garante ha più volte contestato database di marketing «zombie», mai ripuliti.

Come rendere operativa la tabella

Una tabella dei tempi di conservazione serve a poco se non si traduce in cancellazioni effettive. I passaggi:

  1. Mappa ogni trattamento nel registro e assegna a ciascuno un termine motivato.
  2. Allinea il termine dichiarato nell’informativa a quello reale.
  3. Automatizza la cancellazione o l’anonimizzazione a scadenza, dove tecnicamente possibile.
  4. Documenta le cancellazioni: la prova di aver cancellato è parte dell’accountability.
  5. Rivedi i termini almeno una volta l’anno.

Tenere insieme, a mano, decine di categorie con basi normative diverse e orizzonti temporali sovrapposti è la ragione per cui i registri «invecchiano». Strumenti come Legiscope collegano il termine di conservazione a ciascun trattamento del registro e segnalano le scadenze, così che la tabella non resti un documento teorico ma diventi un calendario di cancellazioni.

Per la normativa, consulta il testo dell’art. 5 GDPR su EUR-Lex, il Codice civile su Normattiva per i termini di conservazione documentale e le indicazioni del Garante per la protezione dei dati personali.

Domande frequenti

Esiste un termine unico di conservazione valido per tutti i dati?

No. Il GDPR non fissa termini numerici: impone di conservare i dati non oltre il tempo necessario alla finalità (art. 5, par. 1, lett. e). Il termine concreto dipende dalla categoria di dato e dagli obblighi di legge italiani. Per questo serve una tabella che, categoria per categoria, indichi il periodo e la sua base normativa.

Per quanto tempo devo conservare le fatture e i documenti contabili?

Dieci anni, ai sensi dell’art. 2220 del codice civile, che impone di conservare scritture contabili, fatture e corrispondenza per dieci anni. Lo stesso orizzonte vale in genere per i dati contrattuali dei clienti, per la prescrizione ordinaria dei diritti (art. 2946 c.c.). Trascorso il termine, i dati non più necessari vanno cancellati o anonimizzati.

Quanto posso conservare le immagini della videosorveglianza?

Di norma 24-72 ore. La regola generale del Garante è la cancellazione entro 24 ore; sono ammessi tempi più lunghi (fino a circa una settimana) solo con motivazione specifica, o periodi maggiori se imposti da obblighi di legge o richieste dell’autorità giudiziaria. La conservazione indeterminata delle immagini è una violazione tipica.

Cosa devo fare quando scade il termine di conservazione?

Cancellare o anonimizzare i dati. La cancellazione elimina il dato; l’anonimizzazione lo rende non più riconducibile a una persona, consentendo eventuali usi statistici. In entrambi i casi è utile documentare l’operazione: la prova della cancellazione a scadenza è parte integrante dell’accountability richiesta dall’art. 5, par. 2 GDPR.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →