Chiarimento diritto all'oblio GDPR

Discussione in 'Leggi, Normative e Fisco' iniziata da livellacri, 25 Giugno 2018.

  1. livellacri

    livellacri Utente Attivo

    Registrato:
    18 Agosto 2016
    Messaggi:
    108
    Mi Piace Ricevuti:
    13
    Punteggio:
    18
    Sesso:
    Maschio
    Buongiorno.
    Vorrei chiedere un chiarimento sul diritto all'oblio, previsto dal GDPR.
    Da quello che ho capito adesso ogni utente deve poter richiedere l'eliminazione dei propri dati personali dai server in qualsiasi momento.
    Sarebbe consentito, al momento della creazione dell'account, fare accettare all'utente la rinuncia del diritto all'oblio, o sfruttare qualche punto del paragrafo 3 dell'articolo 17? (ovviamente senza incorrere in sanzioni)
    Grazie.
     
  2. marino51

    marino51 Utente Attivo

    Registrato:
    28 Febbraio 2013
    Messaggi:
    2.128
    Mi Piace Ricevuti:
    86
    Punteggio:
    48
    Occupazione:
    free lance
    Località:
    Lombardia
    leggi il "considerando" 65, il diritto esiste e non è alienabile,
    fatto salvo esistano i presupposti dell'articolo 17 paragrafo 3
    ma per via dell' "accountability" i presupposti andrebbero dimostrati
     
  3. livellacri

    livellacri Utente Attivo

    Registrato:
    18 Agosto 2016
    Messaggi:
    108
    Mi Piace Ricevuti:
    13
    Punteggio:
    18
    Sesso:
    Maschio
    Grazie per la risposta.
    Nel considerando 65 viene detto che la conservazione dei dati è lecita "qualora sia necessaria [...] per adempiere un obbligo legale".

    Quindi se banalmente nelle condizioni d'uso e nella informativa sulla privacy del sito scrivo qualcosa di simile a questo:
    "una volta pubblicato il tuo messaggio su questo sito noi ci assumeremo l'impegno di mantenere il tuo messaggio sempre online, perciò non potrai esercitare il diritto all'oblio in quanto dovremo rispettare l'obbligo legale"
    eviterei ogni sanzione?

    Potrebbe sembrare una cosa stupida, ma l'idea è che gli utenti possano consapevolmente lasciare dei messaggi permanenti, e voglio evitare che qualcuno che rubi le credenziali di accesso al sito possa modificarli/eliminarli.
     
  4. marino51

    marino51 Utente Attivo

    Registrato:
    28 Febbraio 2013
    Messaggi:
    2.128
    Mi Piace Ricevuti:
    86
    Punteggio:
    48
    Occupazione:
    free lance
    Località:
    Lombardia
    Secondo me esistono due aspetti,
    la revoca del consenso
    consente di conservare i dati ma non possono più essere trattati, quindi non dovrebbero essere più disponibili online
    ma memorizzati in archivi separati e conservati con le cure come "hai" descritto nella "Politica di Conservazione dei Dati"

    il diritto all'oblio
    dovrebbe portare alla cancellazione dei dati, cosa non sempre possibile per la tutela delle parti (vedi art. già citato)
    sempre come descritto nella Politica sopra citata


    credo sia implicito fino alla revoca del consenso o all'esercizio del diritto all'oblio

    ma per il principio dell'accountability sei tu il responsabile di attuare tutte le misure di sicurezza idonee ad evitare che ciò succeda
    e se per un malaugurato caso dovesse succedere, dovrebbero essere applicate le regole che "hai" descritto nella,
    "Procedura di Risposta e Comunicazione di una Violazione dei Dati" mantenendo il
    "Registro delle Violazioni dei Dati" e comunicando,
    "Modulo di Comunicazione di una Violazione all'Autorita di Controllo"
    "Modulo di Comunicazione di una Violazione agli Interessati"

    considera i miei pensieri per un ragionamento non perchè siano un mandato, il regolamento è troppo nuovo
    e credo si debba attendere la legge d'attuazione ancora non uscita
    da buon ultimo non ho conoscenza della tipologia dei dati trattati
     
Sto caricando...

Condividi questa Pagina