• User

    GDPR su email pubblicata in chiaro su pagina web con link

    Come adeguare (se necessario) secondo la legge sulla privacy? Devo sostituire con un form di contatto e casella di accettazione?

    <a href="mailto:[email protected]">[email protected]</a>
    

    Grazie per l'aiuto e i consigli.


  • User Attivo

    Ciao,
    se non usi un form contatti non devi inserire nessuna casella di accettazione, in modo simile a esporre il telefono aziendale.
    La questione del GDPR, in questo specifico caso, è più acquisire una mentalità rispettosa della privacy verso chi ti invia una mail.

    Io ti contatto alla tua mail aziendale esposta nel tuo sito, per esempio per chiederti una qualsiasi informazione, tu mi rispondi e proseguiamo fino a che la discussione si conclude, a questo punto dovrebbe essere tua cura cancellare la mia mail.
    Non hai alcun motivo di conservarla e inoltre riduci drasticamente qualsiasi problematica possa nascere in caso di perdita, sottrazione, furto dal tuo computer.

    Ma il discorso è quasi simile per un form contatti.

    La cosa importante è che nelle pagine dedicate alla privacy, gdrp etc, tu esprima in modo chiaro in che modo tratti i dati sia dei tuoi clienti che utenti occasionali.


  • User

    Grazie mille, molto chiaro e cristallino.


  • User

    Buongiorno, i dati contenuti nella corrispondenza non sono considerati dati strutturati e pertanto non sono soggetti al gdpr. Azzardo addirittura a sostenere che, anche in caso di form, se l?output è l?invio di una email, e non vi è alcun backup dei dati inseriti dall?utente, non rientriamo nei casi di applicazione del Regolamento.
    Il GDPR semplifica, non complica 🙂


  • User Attivo

    @AntoninoPolimeni said:

    Il GDPR semplifica, non complica 🙂

    Ciao, non per polemica ma il GDPR è un ottimo regolamento che tutela la privacy ma non semplifica, obbliga a una maggiore responsabilizzazione pena multe astronomiche.
    Uno dei tantissimi esempi che potrei portare: piccola attività di sviluppo software e cliente che commissiona un gestionale online. Se il programmatore a un certo punto si accorge di aver bisogno di una figura specializzate in merito alla sicurezza dell'applicazione, rivolgersi a un professionista esterno, estraneo alla sua attività, potrebbe non essere così semplice soprattutto se questo terzo dovesse analizzare il database che contiene dati di utenti gestiti dal cliente che ha commissionato il gestionale.
    In caso di perdita di dati, per esempio causato da un attacco informatico, obbliga a specificare nella denuncia (data breach) chiunque abbia avuto accesso a questi dati.


  • User

    Ciao Hub, permettimi di dissentire. In realtà la maggior parte degli adempimenti ricalcano, più o meno, quelli della 196 prima della riforma.
    Il problema è che prima del GDPR nessuno era realmente "adeguato". Il GDPR ha solo riportato l'attenzione alla privacy con una nuova ondata di compliance. Ma se prima c'erano le misure minime di sucurezza, adesso non ci sono più (basta avere delle misure "adeguate" al tipo di dato che viene trattato, sulla base di una autovalutazione), se prima c'era l'obbligo di notifica al garante per chi utilizzava analytics, adesso non c'è più. Ma le nomine, gli NDA, le informative, c'erano prima e ci sono adesso, è cambiato poco.
    Capisco il Tuo punto di vista. Il mio, invece, mi costringe a sostenere che chi era adeguato alla 196, non ha fatto nessuno sforzo ad adeguare gli atti al GDPR.


  • User Attivo

    Hai ragione scusami, non avevo capito il senso del tuo ragionamento e infatti ho portato un esempio che non c’entra nulla.


  • User

    Grazie per le risposte.


  • User

    Grazie per la risposta Antonino Polimeni, non mi ero accorto.
    Anche se il GDPR semplifica, a me ha fatto venire un pochino di ansia 😉