PDA

Visualizza la versione completa : Form prenotazione - Adeguamento GDPR


BlackDog
15-05-2018, 12:02
Ciao a tutti, se sul mio sito ho un semplice form per richiedere un appuntamento in sede (studio dentistico) dove vengono richiesti:

Nome
Email
Telefono
Motivo della richiesta di appuntameto

devo fare qualche cosa in particolare in merito alla compliance GDPR, oppure è sufficiente che l'utente metta la spunta su "Acconsento al trattamento dei miei dati personali...."?

I dati raccolti rimangono esclusivamente nel client di posta, non vengono salvati in un database, nè riutilizzati in altro modo se non per ricontattare l'utente.

chumkiu
17-05-2018, 00:19
Ciao a tutti, se sul mio sito ho un semplice form per richiedere un appuntamento in sede (studio dentistico) dove vengono richiesti:

Nome
Email
Telefono
Motivo della richiesta di appuntameto

devo fare qualche cosa in particolare in merito alla compliance GDPR, oppure è sufficiente che l'utente metta la spunta su "Acconsento al trattamento dei miei dati personali...."?

I dati raccolti rimangono esclusivamente nel client di posta, non vengono salvati in un database, nè riutilizzati in altro modo se non per ricontattare l'utente.

E' importante capire che la GDPR non si applica semplicemente ai siti, ma all'azienda intera indipendentemente da internet.

Il client di posta è a tutti gli effetti una base di dati di proprietà dell'azienda e quindi dovranno esserci delle policy di cancellazione e conservazione che devono essere comunicate all'utente nell'informativa.

La cosa più corretta sarebbe quella di dichiarare di cancellare la email e relativi dati dopo X mesi dall'ultimo contatto (e ovviamente farlo).

Poi ci si può complicare la vita all'infinito. Esistono dei backup? Archivi cartacei? Stampe? Post it? Anche questi rientrano come base di dati personali. L'azienda deve essere in grado di sapere dove e cosa cancellare qualora un utente chiedesse di rimuovere i suoi dati sul sistema. Richiede un lavoro organizzativo a monte, e il rispetto delle regole decise per il trattamento dei dati.

E ripeto: si parla di tutti i dati personali. Non solo quelli presi via internet, ma anche tutti i clienti/pazienti a cui si fattura (ovviamente non si possono rimuovere le fatture, ma quei dati vanno comunque protetti in modo adeguato).

BlackDog
17-05-2018, 09:08
Grazie chumkiu per la risposta. Effettivamente leggendo il testo relativo al GDPR è evidente che la questione è molto più articolata e complessa di quello che sembra. Credo che sicuramente contatterò un legale per essere sicuro di muovermi con correttezza e dormire sonni tranquilli.

Ciao
Alberto

linoma
18-05-2018, 02:25
Inizio a pensare che questo GDPR sia piuttosto un un regolamento che miri a creare un risvolto economico per qualche colosso mondiale a scapito delle persone, insomma del tipo un aumento generale delle tariffe telefoniche nascosto da un giretto normativo. Bha guarda se si possono tollerare certi giochetti xche colossi americani debbano guadagnare a scapito degl'italiani rendendo absolete, con cadenza quasi mensile, features tecnologiche.

URANIO
18-05-2018, 09:12
No, una regola per la gestione della privacy ci voleva, attualmente è il farwest.
Ovviamente ha dei costi, e la regolamentazione non si adatta perfettamente ad ogni situazione, ma qualcosa bisognava farlo.

Il successo dipenderà dai controlli che verranno fatti.

linoma
18-05-2018, 09:19
Che bisogna fare delle regole è fondamentale per tutte le parti ma che dietro una regolamentazione ci sia un interesse straeconomico, tra l'altro diabolico, di un dittatore è un'altra cosa. Certo che se l'Italia deve stare dietro una paese che 50 volte + grosso e che hanno una visione paradossalmente tecnolgica a me nn va bene. Tra l'altro tengo a sottolineare cm le compagnie teflefoniche tutte a partecipazione italiane abbiano aumentato del 10% cn un truccheto a scapito del governo italiano, non è proprio il caso. Se poi devono passare anche dei finti giuristi che tutelano una falsa privacy violata dai lustri dai vari socials, è veramente intollerabile. Tra l'altro di tutta sta tecnologia conosco pochissime realtà italiane che la usano per fini commerciali, che rende obsoleti i vari dispositivi di giorno in giorno. Solo noi dobbiamo tutelare le popolazione straniere?

URANIO
18-05-2018, 11:08
Che bisogna fare delle regole è fondamentale per tutte le parti ma che dietro una regolamentazione ci sia un interesse straeconomico, tra l'altro diabolico, di un dittatore è un'altra cosa.
Non capisco il tuo discorso o mi sono perso qualcosa.

linoma
18-05-2018, 13:19
Visto che risulta difficile postpongo il discorso a quando al regolamento seguirano gli atti pratici. Rimango sempre che le piccole realtà non hanno nessun interesse a macchinosi risvolti tecnici per tutelare i propri utenti. Spero che il grosso venga fatto dai colossi che hanno dei ritorni economici e non dalla grande massa

Loading