- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- [GDPR] Registro trattamenti
-
@cristinab Ciao! Ha perfettamente ragione @fabbio che è un esperto in materia e con cui collaboro.
Per saperne di più prova a dare una vista al nostro sito così vedi di cosa ci occupiamo.
Ti lascio un link https://ref.dati360.it/home/danygdpr
-
grazie @danielag siamo qui per confrontarci...
@cristinab cerco di argomentare meglio mia risposta precedente
Premesso che il titolo del post "Registro trattamenti" non sarebbe troppo indicato per questo post visto che parliamo di altro, sarebbe più indicato un titolo tipo:
"consenso degli interessati, per il moduli contatto sito"Lasciando da parte il titolo del post, ti confermo che puoi benissimo dimostrare il consenso dell'interessato (risponde all'utente che rompe dove hai preso i suo contatti) con la copia della mail ricevuta, se riesci a ricevere automaticamente anche l'indirizzo ip del visitatore sarebbe ideale, non necessiti di acquistare servizi aggiuntivi.
Per inciso creare un registro con dati personali , inviarlo a terzi, quando non strettamente necessario, viola il principio Privacy by default/design.
Curiosità finale, la parola "Privacy" non compare mai sul Regolamento GDPR 679/2016, se vuoi ottimizzare la scritta sotto il form potresti farlo, ma non credo mai nessuno contesterà questa cosa anche perché a mio avvio il flag in questo caso potrebbe non essere neppure necessario.
-
Ciao @mpmisco sono contento che abbiamo risposto a @cristinab, ossia non serve acquistare un servizio per un registro dei consensi dei form, infatti si può benissimo dimostrare il consenso con la copia della mail.
L'accessibilità qui non centra nulla (lavoro nel digitale dal 2001 anche con enti pubblici), l'informativa Privacy deve essere resa disponibile all'utente per dare un consenso informato, che sia disponibile subito sotto il form (sicuramente meglio) o nel footer del sito non cambia, certamente non c'è nessuna sanzione del Garante Italiano per questo aspetto.Relativamente al flag ti confermo che per il semplice modulo di contatto non è strettamente necessario, la fonte è il Regolamento Europeo 679/2016 che indica come deve essere reso il consenso dove devi dimostrare in sintesi:
liberamente dato (quando preme il bottone invio)
specifico (consenso a ricevere informazioni richieste)
informato (Privacy Policy sotto il form o nel footer)
Se cerchi trovi riscontro su quel che dico anche in molte altri siti settorialiChiaramente se poi invece di rispondere alla semplice richiesta fatta sul modulo, si iscrive l'utente alla newsletter (finalità diversa da quella per cui è stato dato il consenso), sicuramente si rischiano sanzioni vedi esempio es.:
Provvedimento: ID9117134 n. 102 del 28 marzo 2019
Soggetti sanzionati: Titolare sito Web
Regola: Nei moduli dei contatti non si può acquisire un consenso, unico e obbligatorio, in relazione a diverse finalità di trattamento.
Importo:4.000 euro
www.dati360.it/csc/garante9117134
Spero di aver chiarito i diversi aspetti
-
Se un utente compila un modulo dove è esplicito il motivo (lasciare i dati per essere ricontattato) non avrai quasi mai problemi. Appena usi i suoi dati diversamente dallo scopo a lui noto, hai torto. E credo sia giusto.
Perché se uno chiede informazioni devi poi martellarlo di newsletter?
-
@cristinab si l'ultima dicitura che hai indicato e sicuramente migliore della precedente.
Se vuoi rispettare la Privacy, trattare i dati in modo responsabile come richiesto dal GDPR, ricorda che anche la formazione è obbligatoria (articolo 29 del GDPR), se cerchi trovi dei corsi base GDPR con attestato anche gratuiti.