• G
    User Attivo

    legge 196/2003 e obblighi cancellazione dati

    Sto sviluppando un software per gestire mailing list e newsletter.
    Ho un dubbio riguardo il rispetto della legge 196/2003 in fatto di privacy.

    Come richiesto dalla legge italiana, il software offre la possibilità di cancellazione automatizzata per gli utenti per garantire che non si riceveranno più comunicazione e che i propri dati non saranno utilizzati in alcun modo.

    Per rispettare la legge è necessario fisicamente cancellare i dati dal database?
    Posso mantenere un "cestino" nel mio sistema? Ovvero quando un utente richiede la cancellazione invece di eliminare i dati inserisco un flag "Cancellato" e rendo invisibili le sue informazioni.

    Spero qualcuno possa chiarire tale punto, perchè leggendo il testo di legge non mi sembra ci sia una risposta chiara in merito.

    Grazie

    G

    0
  • B
    Super User

    Per la precisione la legge chiede che cessi il trattamento dei dati. Poichè trattamento è anche la conservazione è ovvio che la legge si rispetta solo se quei dati non sono più conservati.

    0
Effettua l'accesso per rispondere