Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario    
             

  


Gdpr 04.05.2018    Pdf    Appunta    Letti    Post successivo  

GDPR: durata dei trattamenti e fornitori

Una domanda interessante sui forum: perche' le software house non aggiornano i software indicando la possibilita' di cancellare i dati dopo xxx giorni, mesi, anni ?

Il problema e' ricordarsi di datare tutto.

(nella foto uno screenshot con timestamp :)
Spataro

 

U

Una domanda interessante sui forum: "^ perchè le software house non aggiornano i software indicando la possibilità di cancellare i dati dopo xxx giorni, mesi, anni ?"
 
La risposta non è ovvia: non lo fanno perchè ... non c'è un solo perche'.

Sicuramente non è ancora una richiesta frequente.

Appena i clienti diranno loro che non possono essere scelti come fornitori perchè non garantiscono i diritti minimi degli interessati, cambieranno idea.

Comunque anche i clienti devono fare la loro parte, questo è lo spirito del GDPR.

Bisogna dire al fornitore quale durata serve.

E' per tutti 10 anni ? Spesso ci possono essere ipotesi di durate diverse... E questo è più complesso, quindi va descritta l'esigenza.

^ Io ho un servizio che raccoglie ordini e fatture. Sto valutando di:

  • cancellare automaticamente e non solo manualmente gli ordini che non vengono eseguiti dopo un tempo variabile indicato dalle condizioni contrattuali di vendita (di solito si dovrebbe scrivere: "l'ordine iniziato e non concluso verrà mantenuto per 30 giorni, poi andrà ripetuto").
  • Cancellare e basta ?
  • Tenere un log contro eventuali frodi ?

E' da valutare.

Sto anche valutando di cancellare quelli evasi 10 anni fa, o 11 considerando i tempi fiscali, o al 31 dicembre dell'anno successivo al decimo ..., ma in ogni caso non senza concordare una modalità di invio dei vecchi dati al titolare per finalità storiche. Ma l'invio dovrebbe essere sicuro, non certo via email.
 
Oppure lasciare al cliente decidere cosa cancellare e quando, liberamente, senza neanche un automatismo. 

L'importante è corredare di data ogni registrazione, abitudine che non tutti hanno nei loro software.

E' complesso, non basta "cancellare".

04.05.2018 Spataro
spataro


LIVE: WordPress e il GDPR, per proprietari e fornitori
GDPR e Aws: il Consiglio di Stato in Francia ne autorizza l'uso
La minimizzazione degli scritti difensivi nel rispetto del GDPR
EDPB: gli Stati rimettano in discussione i trattati internazionali non conformi al GDPR
L'Antitrust punta i piedi contro i tracciamenti - tutti - di Google
GDPR in pillole per sviluppatori informatici: come spostare un server anche in urgenza
GDPR in pillole per sviluppatori informatici: la gestione dei dati nei debug nell'invio di posta
Domanda: la liberatoria per i ritratti deve essere limitata nel tempo per la privacy ?
EDPB: updated guidelines on Controller, Processor, Social Media
Domanda: in negozio posso usare il telefono dei clienti per pubblicizzare i miei prodotti ?



Segui le novità in materia di Gdpr su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.031