L'osservazione di Filippo e' corretta. Devo evitare le situazioni in cui l'utente richiede la cancellazione dei dati, cio' poi non avviene ma si attua solo in occasione del controllo.
vince 2018-02-21 11:09 GMT+01:00 Cesare Gallotti <[email protected] >: > Ciao, > > io penso che tu devi dimostrare di non avere più quei dati. > > Potresti avere lo stesso problema se io ti chiedessi di dimostrare di non > avere i miei dati, quando tu non li hai MAI avuti. > > L’idea è che dovresti cancellare e basta. Il “non si sa mai” non è > un’opzione prevista dal GDPR. > > Il GDPR non dice che l’interessato ha il diritto di chiedere quando è > avvenuta la cancellazione. > > In definitiva: non mi porrei il problema, se no non ne esci più. > Cancellerei e basta. > > Ce > > > > *From:* Filippo Mugnai [mailto:[email protected]] > *Sent:* 21 February 2018 08:26 > *To:* [email protected] > *Subject:* [lex] GDPR: diritto all'oblio e relativa tracciatura > > > > Ciao, > > come sapete siamo prossimi all'entrata in vigore del nuovo regolamento > europeo sulla privacy e tutte le aziende si stanno muovendo per soddisfare > i vari requisiti. Per quanto riguarda il diritto all'oblio più o meno tutti > sono concordi nel cancellare i dati personali da tutti i sistemi ma io non > sono riuscito a capire se e come deve essere mantenuta l'evidenza di questa > operazione. > > Provo ad essere più chiaro: un utente, o un'autorità terza, può chiedere > in secondo momento quando è avvenuta la cancellazione? In questo caso > ovviamente avrei comunque la necessità di mantenere alcune informazioni > personali... > > > > Un saluto, F. > -- ciao vince
