+ Rispondi alla Discussione
Risultati da 1 a 10 di 10

Utente di una web app vuole copia dei suoi dati, che cosa sono tenuto a dargli?

Ultimo Messaggio di Ministry il:
  1. #1
    Utente Premium
    Data Registrazione
    Dec 2006
    Località
    Treviso
    Messaggi
    187

    Utente di una web app vuole copia dei suoi dati, che cosa sono tenuto a dargli?

    Ciao a tutti,
    Tempo fa ho sviluppato una web application (gestionale contabile) che ho concesso in uso ad alcuni clienti dietro pagamento di una fee annua.
    Ora uno di questi vuole cambiare applicazione e mi chiede copia dei suoi dati, presumibilmente per facilitare la migrazione.
    Cosa sono tenuto a fornirgli, considerando che è già disponibile una funzione di esportazione parziale che può utilizzare in autonomia?
    Deve accontentarsi di questa o sono tenuto a fornirgli il dump del database, chiaramente epurato dei dati degli altri clienti? E' ovvio che in questo caso non potrà leggerlo direttamente ma dovrà costuirsi le query per interpretarlo (ma sarebbero affari suoi).
    In quest'ultimo caso, sarei tenuto a fornirgli anche la documentazione tecnica per comprendere la struttura del db?

  2. #2
    Utente Premium
    Data Registrazione
    Dec 2006
    Località
    Treviso
    Messaggi
    187
    Nello specifico il cliente vorrebbe avere una copia "umanamente leggibile" del suo archivio, cosa che è tecnicamente impossibile (a meno di non fornirgli anche un'interfaccia di consultazione).
    Siccome è una persona un po' rognosa, vorrei essere sicuro di quello che posso/devo consegnargli.

  3. #3
    User L'avatar di AntoninoPolimeni
    Data Registrazione
    Dec 2016
    Località
    Roma
    Messaggi
    57
    Segui AntoninoPolimeni su Twitter Aggiungi AntoninoPolimeni su Google+ Aggiungi AntoninoPolimeni su Facebook Aggiungi AntoninoPolimeni su Linkedin
    Lato GDPR sei tenuto a dare la copia umanamente leggibile.
    Tuttavia, cosa c'è scritto nei termini e condizioni del servizio e nella nomina di responsabile del trattamento che il cliente ti ha firmato? (obbligatoria)
    Avv. Antonino Polimeni

  4. #4
    Utente Premium
    Data Registrazione
    Dec 2006
    Località
    Treviso
    Messaggi
    187
    L'informativa dice che l'utente "ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico" (in effetti, è quanto indicato nella varia documentazione online).
    Quindi immagino che il database Mysql rientri in questa definizione.
    Chiaramente un database è umanamente leggibile a patto di saperlo interpretare.
    Cosa intende la legge per "umanamente leggibile"? La riproduzione pedissequa di tutte le schermate, i prospetti ecc.?



  5. #5
    Utente Premium
    Data Registrazione
    Dec 2006
    Località
    Treviso
    Messaggi
    187
    Cerco di essere più chiaro: tramite il mio gestionale l'utente può inserire i dati anagrafici dei suoi contatti/fornitori/clienti, oltre che dati contabili, entrate, uscite, elaborare prospetti ecc. ecc.
    I dati sensibili sono già esportabili in formato "umanamente leggibile".
    Quello che non è esportabile sono i dati contabili, amministrativi, le voci di spesa inserite nel corso degli anni, i bilanci ecc.
    Chiaramente fornendo il database integrale l'utente può ricostruire la situazione, a patto appunto di sapere elaborare tecnicamente i dati

  6. #6
    User L'avatar di AntoninoPolimeni
    Data Registrazione
    Dec 2016
    Località
    Roma
    Messaggi
    57
    Segui AntoninoPolimeni su Twitter Aggiungi AntoninoPolimeni su Google+ Aggiungi AntoninoPolimeni su Facebook Aggiungi AntoninoPolimeni su Linkedin
    Dati sensibili non ne vedo (sanitari, giudiziari). Quelli di cui parli sono dati normali. Puoi darli in mysql, è più che a sufficiente.

  7. #7
    Utente Premium
    Data Registrazione
    Dec 2006
    Località
    Treviso
    Messaggi
    187
    Ok, ti ringrazio per la risposta.
    Ora la seconda parte della domanda: sono tenuto a fornirgli questi dati o è una forma di "cortesia"?

  8. #8
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    780
    Ciao, la portabilità dei dati è obbligatoria, art. 20 del GDPR, e sei tenuto a fornirli su richiesta in formato strutturato per esempio CSV, XLS o anche SQL.
    Visto che i dati strutturati non sono "umanamente leggibili", dovresti in aggiunta esportare i dati anche in una versione semistrutturata per esempio in HTML o XML, per facilitargli appunto una "lettura umana", cosa che ti consiglio di fare soprattutto se il tuo cliente ha difficoltà o non ha competenze per gestire i suoi dati nella nuova piattaforma usando la versione strutturata e necessita fin da subito la lettura dei suoi dati.

    In poche parole, dai al tuo cliente la possibilità di leggere fin da subito i suoi dati (dati semistrutturati) e anche la possibilità di farli migrare nella nuova piattaforma (dati strutturati)

    Ovviamente tutto ciò che riguarda la parte tecnica cioè su "come fare" è un aspetto che non riguarda te ma chi si occupa della nuova piattaforma.

  9. #9
    Utente Premium
    Data Registrazione
    Dec 2006
    Località
    Treviso
    Messaggi
    187
    Ma il GDPR, in termini di portabilità, si riferisce ai dati personali, e questi sono già esportabili in formato "umano".
    Per quanto riguarda gli altri dati, non riesco a capire fino con che granularità dovrei fornirli. Si tratta di un software moderatamente complesso, e per come è strutturato non posso automatizzare l'esportazione in formato "umano" di tutti i dati (si parla di elaborazioni contabili, bilanci, rendiconti divisi per anni ecc.), a meno di non fare un ingente investimento in termini di sviluppo.
    Detto questo, non avrei nessun problema a fornirgli l'intero dump Mysql.

  10. #10
    Utente Premium
    Data Registrazione
    Dec 2006
    Località
    Treviso
    Messaggi
    187
    In sostanza, come devono essere gestiti i dati che esulano dal GDPR? Devono essere integralmente restituiti all'utente che ne faccia richiesta in caso di interruzione del rapporto?

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.