Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Gdpr 04.05.2018    Pdf    Appunta    Letti    Post successivo  

GDPR: durata dei trattamenti e fornitori

Una domanda interessante sui forum: perche' le software house non aggiornano i software indicando la possibilita' di cancellare i dati dopo xxx giorni, mesi, anni ?

Il problema e' ricordarsi di datare tutto.

(nella foto uno screenshot con timestamp :)
Spataro

 

U

Una domanda interessante sui forum: "perchè le software house non aggiornano i software indicando la possibilità di cancellare i dati dopo xxx giorni, mesi, anni ?"
 
La risposta non è ovvia: non lo fanno perchè ... non c'è un solo perche'.

Sicuramente non è ancora una richiesta frequente.

Appena i clienti diranno loro che non possono essere scelti come fornitori perchè non garantiscono i diritti minimi degli interessati, cambieranno idea.

Comunque anche i clienti devono fare la loro parte, questo è lo spirito del GDPR.

Bisogna dire al fornitore quale durata serve.

E' per tutti 10 anni ? Spesso ci possono essere ipotesi di durate diverse... E questo è più complesso, quindi va descritta l'esigenza.

Io ho un servizio che raccoglie ordini e fatture. Sto valutando di:

  • cancellare automaticamente e non solo manualmente gli ordini che non vengono eseguiti dopo un tempo variabile indicato dalle condizioni contrattuali di vendita (di solito si dovrebbe scrivere: "l'ordine iniziato e non concluso verrà mantenuto per 30 giorni, poi andrà ripetuto").
  • Cancellare e basta ?
  • Tenere un log contro eventuali frodi ?

E' da valutare.

Sto anche valutando di cancellare quelli evasi 10 anni fa, o 11 considerando i tempi fiscali, o al 31 dicembre dell'anno successivo al decimo ..., ma in ogni caso non senza concordare una modalità di invio dei vecchi dati al titolare per finalità storiche. Ma l'invio dovrebbe essere sicuro, non certo via email.
 
Oppure lasciare al cliente decidere cosa cancellare e quando, liberamente, senza neanche un automatismo. 

L'importante è corredare di data ogni registrazione, abitudine che non tutti hanno nei loro software.

E' complesso, non basta "cancellare".

04.05.2018 Spataro
spataro


Il Garante Europeo richiama la Commissione, e arrivano i nodi al pettine.
Garante: Il contratto sottoscritto da una sola parte non e' scritto ai fini del gdpr; gestione della sd card - 9990659
Antidoping e protezione dei dati: l'avvocato generale considera che un'autorità nazionale antidoping che pubblica su Internet dati personali di un atleta professionista dopato non agisce in violazione del RGPD  cp230142it.pdf
Il Colorado, il GDPR, la Cybersicurezza e il livello accettabile.
Grumpy gdpr podcast on illegitimate interest
005 Come iniziare a rispettare il GDPR: il censimento delle risorse
066 GDPR: Ho sviluppato una app ... quali adempimenti privacy ?
122 Qrcode e privacy - un processo da valutare e verificare
157 Google analytics, GDPR, le alternative e i vantaggi
262 GDPR 5 anni dopo, i pro e i contro



Segui le novità in materia di Gdpr su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.052