Salve a tutti,
non trovando un altro forum dedicato all'argomento, ho preferito postare in OT, sperando che qualcuno sappia indirizzarmi meglio.
Per lavoro, realizzo convegni medici. Alla fine di ogni convegno, ogni dottore firma un documento dove ci autorizza a trattare i suoi dati raccolti ai fini di un rapporto che si deve inviare al Ministero della Salute.
Nel documento, si parla di utilizzo dei dati ai soli fini del rapporto.
Tuttavia, stiamo implementando un sistema per le iscrizioni online che, per facilitare il professionista, richiede solo un codice fiscale (abbiamo un nostro database con i cf dei professionisti che hanno partecipato ai nostri convegni) ed altri campi che sono equiparabili ad una password, per poter effettuare una registrazione.
Mi chiedo:
Pur considerando che il database online (su Aruba) è certamente più in sicurezza dei nostri computer in ufficio, è "legale" inserire in questo DB il codice fiscale (che è ritenuto un dato sensibile) assieme a nome e cognome del professionista? Posso incorrere in problematiche legali?
Devo effettuare qualche tipo di aggiornamento al documento che facciamo firmare (oltre allo scopo della raccolta dei suddetti dati)?
Inoltre:
Avevo pensato ad un workaround per evitare i problemi derivanti dall'avere online quei dati, ossia salvare nel DB online un hash del CF e della Password, in modo da tenerci solo Nome e Cognome...è una scelta valida o il solo nome e cognome sono problematici?
Grazie mille a tutti.