GDPR questo strano e sconosciuto acronimo...
GDPR questo strano e sconosciuto acronimo... postato il 03/03/2019 12:12:37 nel forum giochi e dintorni e modificato da geko il 03/03/2019 18:33:29
Buongiorno a tutti!
ho una domanda per tutti i gestori di pbc, pbf etc...
Quanti di voi sanno della normativa GDPR (General Data Protection Regulation), normativa Europea che regolamenta la privacy sui dati sensibili e personali quali: email, nome, cognome, data di nascita, codice fiscale?
Quanti di voi si sono aggiornati adoperando le normative indicate?
Quanti di voi sanno che sono a rischio di sanzioni (fino a € 5.000 per account registrato) se non vengono adottate queste normative all'interno del proprio PbC/PbF etc...?
La normativa è già in vigore dal 2018, quindi per chi non avesse preso visione gli conviene farlo molto in fretta e adeguarsi alla normativa.
Vi lascio il link con il testo del regolamento: https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati ↗
Pagine → 1 2
03/03/2019 12:52:15
https://www.gdr-online.com/readforum.asp?id=228233 ↗
L'argomento è seguito e ampiamente discusso qui.
Siamo player coscienziosi.
;-)
Cafuné ↗
03/03/2019 13:30:44
ilgrandeinverno ha scritto: https://www.gdr-online.com/readforum.asp?id=228233 ↗
L'argomento è seguito e ampiamente discusso qui.
Siamo player coscienziosi.
;-)
Perché ti definisci player... se rappresenti un associazione? non si tratta di "giocatore" si tratta di responsabilità legale data da un associato.
Comunque perfetto! Ma non volevo riportare il testo e le discussioni di aggiornamento del editto, ma bensì avere chiaro quanti PbC (forma giuridica: Associazione non registrata) fossero in realtà coscienti e che avessero realmente adottato il GDPR
AlterEgo ↗
03/03/2019 14:00:04 e modificato da ghennadi72 il 03/03/2019 14:17:07
Per rispondere alla domanda, l'adeguamento c'è stato per quanto ci riguarda (inclusa ahimè tutta la rognosa parte sull'autorizzazione dei genitori).
Una domanda, da cosa desumi la natura di associazione non riconosciuta / non registrata per un sito che offre un servizio di pbc ad utenze che, a quanto mi risulta nel (credo) 100% dei casi, non identificano persone fisiche ma al massimo un indirizzo email e (non necessariamente ma spesso) pochi altri dati personali oggetto del GDPR?
A quanto mi consta il requisito fondamentale perchè una qualsiasi "entità" possa definirsi associazione è che l'entità unisca delle persone aggregandole stabilmente e non occasionalmente sulla base di uno scopo comune e di un atto costitutivo pubblico, tralasciando dettagliucoli come il libro soci, i verbali delle assemblee, eccetera. Che riguardano sempre persone fisiche, non indirizzi email raccolti ai fini dell'erogazione di un servizio.
RAID Shadow Legends ↗
03/03/2019 14:50:42 e modificato da irenes il 03/03/2019 14:51:00
geko ha scritto:
Quanti di voi sanno della normativa GDPR (General Data Protection Regulation), normativa Europea che regolamenta la privacy sui dati sensibili quali: email, nome, cognome, data di nascita, codice fiscale?
Fantastico che vieni qui con la presunzione di seminare terrorismo psicologico e poi sbagli pure nel farlo.
Fra le tante inesatteze, ti segnalo la più stratosferica: la mail è un dato personale, non un dato sensibile. Prima studia, poi magari considera se puoi andarla a menare al prossimo su robe serie.
Buona giornata!
New Orleans ↗
03/03/2019 18:38:05 e modificato da geko il 03/03/2019 18:45:53
irenes ha scritto: [quote]geko ha scritto:
Quanti di voi sanno della normativa GDPR (General Data Protection Regulation), normativa Europea che regolamenta la privacy sui dati sensibili quali: email, nome, cognome, data di nascita, codice fiscale?
Fantastico che vieni qui con la presunzione di seminare terrorismo psicologico e poi sbagli pure nel farlo.
Fra le tante inesatteze, ti segnalo la più stratosferica: la mail è un dato personale, non un dato sensibile. Prima studia, poi magari considera se puoi andarla a menare al prossimo su robe serie.
Buona giornata![/quote]
Mica tanto presunzione, ma tralasciando la stratosferica inesattezza o meglio approssimazione di aver aggregato anche la e-mail tra i dati sensibili ho provveduto correggere il topic in modo che risultasse più corretto, evidenziandolo.
ghennadi72 ha scritto:
A quanto mi consta il requisito fondamentale perchè una qualsiasi "entità" possa definirsi associazione è che l'entità unisca delle persone aggregandole stabilmente e non occasionalmente sulla base di uno scopo comune e di un atto costitutivo pubblico, tralasciando dettagliucoli come il libro soci, i verbali delle assemblee, eccetera. Che riguardano sempre persone fisiche, non indirizzi email raccolti ai fini dell'erogazione di un servizio.
Mi sa che stai confondendo le società con le associazioni, tra l'altro non registrate il che preclude che non devono essere registrate presso la Camera di Commercio e che non devono avere obbligatoriamente avere uno statuto scritto, ma può anche essere verbale.
Quelle di cui parli al limite sono quelle registrate e/o le relative varianti tipologie di associazioni.
Ma si sta andando molto fuori topic, visto che non chiedevo di parlare di quali forme societarie si possa includere un PbC ma bensì chi fosse consapevole di essere o non essere conforme al GDPR.
03/03/2019 20:43:40 e modificato da ghennadi72 il 03/03/2019 20:49:46
geko ha scritto:
Mi sa che stai confondendo le società con le associazioni, tra l'altro non registrate il che preclude che non devono essere registrate presso la Camera di Commercio e che non devono avere obbligatoriamente avere uno statuto scritto, ma può anche essere verbale.
E a me mi (lo so che non si dice ma ci stava bene con il "e a me") sa che tu continui a non avere chiara la differenza tra una persona fisica con nome, cognome, data di nascita, codice fiscale, che si iscrive ad una associazione, e un indirizzo email fornito per accedere a un servizio online senza che questo implichi alcuna "associazione".
L'atto costitutivo può anche non essere scritto ma deve esserci e deve essere pubblico altrimenti il fantomatico iscritto non sa nemmeno a cosa si starebbe associando
Per inciso della registrazione non si occupano affatto le camere di commercio, industria e artigianato, ma l'agenzia delle entrate.
Ma si sta andando molto fuori topic, visto che non chiedevo di parlare di quali forme societarie si possa includere un PbC ma bensì chi fosse consapevole di essere o non essere conforme al GDPR.
Si ma visto che ci hai tenuto a sottolinearlo tu ben due volte il fatto che secondo te le nostre land sarebbero associazioni, quindi presumo sia un argomento che ti sta a cuore, ti suggerisco di approfondirlo per non rischiare di dare un'impressione di faciloneria.
War Thunder ↗
.png){kind=avatar}
03/03/2019 21:48:08
irenes ha scritto: [quote]geko ha scritto:
Quanti di voi sanno della normativa GDPR (General Data Protection Regulation), normativa Europea che regolamenta la privacy sui dati sensibili quali: email, nome, cognome, data di nascita, codice fiscale?
Fantastico che vieni qui con la presunzione di seminare terrorismo psicologico e poi sbagli pure nel farlo.
Fra le tante inesatteze, ti segnalo la più stratosferica: la mail è un dato personale, non un dato sensibile. Prima studia, poi magari considera se puoi andarla a menare al prossimo su robe serie.
Buona giornata![/quote]
in base all'indirizzo di posta elettronica questo può però diventare un dato sensibile in alcuni sebbene rari casi.
Esempio:
[email protected] è un dato sensibile
03/03/2019 23:03:31
No. Il nome e cognome è e resta un dato personale, NON un dato sensibile.
Purtroppo molto spesso si parla a sproposito di dati sensibili.
Per “dato personale” è intesa “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale” (art. 4, lett. b, del Codice della Privacy – Dlgs 196/2003).
I “dati sensibili” sono quei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale” (art. 4, lett. d, del Codice della Privacy – Dlgs 196/2003).
Stesse robe che ci sono nel GDPR, fra l'altro -> https://www.toolsforsmartminds.com/it/insight/blog/162-gdpr-che-differenza-c-e-tra-dato-sensibile-e-dato-personale-glossario-dei-termini. ↗
Anche per la Cassazione nome, cognome e mail sono dati personali (non, ovviamente, sensibili), per il trattamento dei quali occorre il consenso (ordinanza n. 17665-2018 - Cassazione) ->https://www.studiocataldi.it/articoli/31110-anche-la-mail-e-dato-personale-occorre-il-consenso-privacy.asp ↗
The Coven ↗
03/03/2019 23:10:14
irenes ha scritto: [...]
I “dati sensibili” sono quei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale” (art. 4, lett. d, del Codice della Privacy – Dlgs 196/2003).
[...]
Lo hai scritto tu stessa nella parte del tuo intervento che ho sototlineato
E il dominio dopo la @ cosa è:
[email protected]
non è che chiunque possa avere una mail con il dominio di un sindacato.
stessa cosa sarebbe pe runa mail del tipo
[email protected]
Foundation Galactic Frontier ↗
03/03/2019 23:20:39 e modificato da irenes il 03/03/2019 23:23:36
dyrr ha scritto: [quote]irenes ha scritto: [...]
I “dati sensibili” sono quei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale” (art. 4, lett. d, del Codice della Privacy – Dlgs 196/2003).
[...]
Lo hai scritto tu stessa nella parte del tuo intervento che ho sototlineato
E il dominio dopo la @ cosa è:
[email protected]
non è che chiunque possa avere una mail con il dominio di un sindacato.
stessa cosa sarebbe pe runa mail del tipo
[email protected]
[/quote]
Fonti? Sinceramente parlando non credo che basti una composizione di quel tipo a fare di un dato personale un dato sensibile. Fermo restando che si sta parlando di questione di lana caprina, se mi potessi citare dove la tua impostazione viene sancita ed avvallata te ne sarei grata (ovviamente parlo di testi legislativi o sentenze).
Più che altro si aprirebbe un ginepraio, fosse vero il tuo concetto: se io mi chiamo mario rossi e la mail è: [email protected] allora è un dato sensibile? O lo è dopo aver verificato che il partito del wakanda esiste o no? E il nome abbreviato?
Ripeto, quindi: dubito che la situazione da te citata configuri un dato sensibile. Ma, a maggior ragione, se la sai così, mi farebbe piacere leggere in che modo e in che condizioni legge o giurisprudenza lo stabilisce.
Grazie :)
Hero Wars ↗
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Giochi e Dintorni Elenco Forum
Articoli, Interviste e altre Risorse!
