x cane-nero: non so se ad un eventuale controllo la finanza o chi deve controllare queste cose accetterebbe un "ma io non ho mica guradato i dati..."...un pò debole come difesa...

X dAb: grazie, ma qui ho un dubbio

"Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti."

Se io sono una ditta che offre questo servizio....l'icaricato dotato di credenziali è la ditta? Se noi permettiamo il salvataggio sui ns server, per la tutela della privacy è sufficente la password che protegge l'accesso al server o occorrerà una password specifica per la sezione dedicata al salvataggio dei dati...ed eventualmete una diversa per ogni cliente che usufruisce del servizio?

Sono un pò intricata.....