+ Rispondi alla Discussione
Risultati da 1 a 9 di 9

GDPR su email pubblicata in chiaro su pagina web con link

Ultimo Messaggio di SilvioTO il:
  1. #1
    User L'avatar di SilvioTO
    Data Registrazione
    Jan 2010
    Località
    Torino
    Messaggi
    11

    GDPR su email pubblicata in chiaro su pagina web con link

    Come adeguare (se necessario) secondo la legge sulla privacy? Devo sostituire con un form di contatto e casella di accettazione?

    Codice:
    <a href="mailto:nomeazienda@dominio.it">nomeazienda@dominio.it</a>
    Grazie per l'aiuto e i consigli.

  2. #2
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    630
    Ciao,
    se non usi un form contatti non devi inserire nessuna casella di accettazione, in modo simile a esporre il telefono aziendale.
    La questione del GDPR, in questo specifico caso, è più acquisire una mentalità rispettosa della privacy verso chi ti invia una mail.


    Io ti contatto alla tua mail aziendale esposta nel tuo sito, per esempio per chiederti una qualsiasi informazione, tu mi rispondi e proseguiamo fino a che la discussione si conclude, a questo punto dovrebbe essere tua cura cancellare la mia mail.
    Non hai alcun motivo di conservarla e inoltre riduci drasticamente qualsiasi problematica possa nascere in caso di perdita, sottrazione, furto dal tuo computer.

    Ma il discorso è quasi simile per un form contatti.

    La cosa importante è che nelle pagine dedicate alla privacy, gdrp etc, tu esprima in modo chiaro in che modo tratti i dati sia dei tuoi clienti che utenti occasionali.

  3. #3
    User L'avatar di SilvioTO
    Data Registrazione
    Jan 2010
    Località
    Torino
    Messaggi
    11
    Grazie mille, molto chiaro e cristallino.

  4. #4
    User L'avatar di AntoninoPolimeni
    Data Registrazione
    Dec 2016
    Località
    Roma
    Messaggi
    47
    Segui AntoninoPolimeni su Twitter Aggiungi AntoninoPolimeni su Google+ Aggiungi AntoninoPolimeni su Facebook Aggiungi AntoninoPolimeni su Linkedin
    Buongiorno, i dati contenuti nella corrispondenza non sono considerati dati strutturati e pertanto non sono soggetti al gdpr. Azzardo addirittura a sostenere che, anche in caso di form, se l’output è l’invio di una email, e non vi è alcun backup dei dati inseriti dall’utente, non rientriamo nei casi di applicazione del Regolamento.
    Il GDPR semplifica, non complica

  5. #5
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    630
    Citazione Originariamente Scritto da AntoninoPolimeni Visualizza Messaggio
    Il GDPR semplifica, non complica
    Ciao, non per polemica ma il GDPR è un ottimo regolamento che tutela la privacy ma non semplifica, obbliga a una maggiore responsabilizzazione pena multe astronomiche.
    Uno dei tantissimi esempi che potrei portare: piccola attività di sviluppo software e cliente che commissiona un gestionale online. Se il programmatore a un certo punto si accorge di aver bisogno di una figura specializzate in merito alla sicurezza dell'applicazione, rivolgersi a un professionista esterno, estraneo alla sua attività, potrebbe non essere così semplice soprattutto se questo terzo dovesse analizzare il database che contiene dati di utenti gestiti dal cliente che ha commissionato il gestionale.
    In caso di perdita di dati, per esempio causato da un attacco informatico, obbliga a specificare nella denuncia (data breach) chiunque abbia avuto accesso a questi dati.

  6. #6
    User L'avatar di AntoninoPolimeni
    Data Registrazione
    Dec 2016
    Località
    Roma
    Messaggi
    47
    Segui AntoninoPolimeni su Twitter Aggiungi AntoninoPolimeni su Google+ Aggiungi AntoninoPolimeni su Facebook Aggiungi AntoninoPolimeni su Linkedin
    Ciao Hub, permettimi di dissentire. In realtà la maggior parte degli adempimenti ricalcano, più o meno, quelli della 196 prima della riforma.
    Il problema è che prima del GDPR nessuno era realmente "adeguato". Il GDPR ha solo riportato l'attenzione alla privacy con una nuova ondata di compliance. Ma se prima c'erano le misure minime di sucurezza, adesso non ci sono più (basta avere delle misure "adeguate" al tipo di dato che viene trattato, sulla base di una autovalutazione), se prima c'era l'obbligo di notifica al garante per chi utilizzava analytics, adesso non c'è più. Ma le nomine, gli NDA, le informative, c'erano prima e ci sono adesso, è cambiato poco.
    Capisco il Tuo punto di vista. Il mio, invece, mi costringe a sostenere che chi era adeguato alla 196, non ha fatto nessuno sforzo ad adeguare gli atti al GDPR.
    Avv. Antonino Polimeni

  7. #7
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    630
    Hai ragione scusami, non avevo capito il senso del tuo ragionamento e infatti ho portato un esempio che non c’entra nulla.

  8. #8
    User L'avatar di SilvioTO
    Data Registrazione
    Jan 2010
    Località
    Torino
    Messaggi
    11
    Grazie per le risposte.
    Ultima modifica di SilvioTO; 12-03-19 alle 14:43

  9. #9
    User L'avatar di SilvioTO
    Data Registrazione
    Jan 2010
    Località
    Torino
    Messaggi
    11
    Grazie per la risposta Antonino Polimeni, non mi ero accorto.
    Anche se il GDPR semplifica, a me ha fatto venire un pochino di ansia

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.