26/05/2018 21:42:01 e modificato da ghennadi72 il 26/05/2018 21:52:35
26/05/2018 22:53:54
26/05/2018 23:06:06 e modificato da ghennadi72 il 26/05/2018 23:07:10
26/05/2018 23:08:54
Ok, grazie, mi stavano venendo dei dubbi.
31/05/2018 19:46:42
Si, lo so (e ora lo sapete anche voi), ho bucato di parecchio la promessa di farlo prima dell'entrata in vigore, ma ho pensato bene di farlo comunque, perché meglio tardi che mai.
E quindi ecco a voi una nuova bozza della miniguida sui dati personali, riveduta e corretta con le osservazioni ricevute e con l'indicazione ulteriore, un po' sintetizzata, del tema del consenso per i giocatori compresi tra i 16 e i 18 anni di età, con crediti e meriti solo all'account di IGI; nonché della tematica della anonimizzazione, della quale ha parlato sia Ghennadi che Dyrr, ai quali vanno di nuovo crediti e meriti
Come la prima, anche questa versione è oggetto di verifica, quindi se qualcuno ha osservazioni, ci vada pure giù ;-)
[INIZIO]
GDPR e GDR - Nuovo Regolamento privacy e noi
Il 25 maggio 2018 è enrìtrato in vigore il Regolamento UE 2016 679 http://194.242.234.211/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando che in linguaggio anglofono chiamano General Data Protection Regulation, o in breve GDPR, e che noi potremmo tramquillamente chiamare Regolamento Privacy.
Il nuovo regolamento prevede una serie di novità anche molto importanti in materia di trattamento di dati personali ed aggiorna le direttive europee in materia e, quindi, anche il Decreto Legislativo 196 del 2003, quello che di solito si chiama Codice della Privacy.
Per il mondo del GDR e la creazione di siti amatoriali, le novità sono ridotte, ma significative. Per questo è opportuno conoscerle bene.
Un passo indietro: com'è sempre stato
A ragionare in termini di consenso al trattamento dei dati personali ed informativa privacy siamo (o meglio, dovremmo essere) già abbastanza abituati.
Se pure non tutti ne conoscevano i dettagli, le leggi in materia di privacy sono percepite da tutti come abitudine, sia nella spunta della casellina "acconsento al trattamento dati" ogni volta che ci si registra in un nuovo sito, sia come generale consapevolezza che qualcosa sulla privacy va scritta nel mio GDR, almeno per prendere la spunta verde nel defunto progetto legalità.
Quindi dovremmo sapere tutti che la legge prevedeva e prevede ancora il consenso dell'utente al trattamento dei suoi dati personali e che il trattamento è anche, in qualche modo, "quello che facciamo nei GDR quando un utente si iscrive e chiede nome e password".
Qui si aprirebbe un bel tema su cosa sia un dato personale, ma fortunatamente il Regolamento Privacy ci ha pensato lui e quindi si può passare subito alle novità.
LE NOVITA' DEL REGOLAMENTO PRIVACY
1 - Cos'è un dato personale
Il Regolamento Privacy si è preso la briga di definire con attenzione cosa sia un dato personale
01/06/2018 14:28:04
Approffito per chiedere una cosa.
Ma se l'indirizzo email della persona che si registra, viene criptata in modo unidirezionale (md5 per esempio). A sto punto tutto viene bypassato.
Non ho piu' dati sensibili di fatto salvati sul database.
Corretto?
01/06/2018 15:11:51
La domanda qui sopra è interessante, visto che le password è buona pratica criptarle
01/06/2018 15:12:05
01/06/2018 16:01:35
01/06/2018 19:28:39
Esattamente.
Dopo di che, l'informativa sulla privacy che prima era un malloppone indigeribile è ora diventata un copia e incolla di quello che hai scritto sopra, volendo anche più sintetico.
Almeno da questo punto di vista, il GDPR è meno ostile
Discussione seguita da
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum