Tempi di conservazione dei dati personali postato il 16/10/2011 14:59:07 nel forum leggi e legalità e modificato da ghennadi72 il 16/10/2011 15:06:49
Tra le varie specifiche riguardanti la conservazione dei dati personali (in particolare l'indirizzo email) mi chiedevo se esista un limite di tempo massimo per la conservazione nel database.
Spiego qual'è il mio problema: laddove un account rimane inutilizzato oltre il termine previsto dalla nostra informativa sulla privacy, gli script di manutenzione automatica cancellano l'account e tutti i dati connessi (personaggi, messaggeria interna, oggetti, etc). Lo stesso dicasi per le richieste esplicite di cancellazione dell'account da parte di un giocatore.
Nel caso degli utenti bannati definitivamente, é abbastanza ovvio che la prima cosa che si banna con l'account é l'indirizzo email utilizzato per registrarsi. Ma affinchè il ban sia efficace, la mail deve essere conservata ben oltre il limite di tot mesi previsto normalmente dall'informativa sulla privacy.
Mi chiedo quindi come procedere, se non specificando nell'informativa un termine temporale differenziato per l'utente bannato in via definitiva e se la normativa preveda un limite massimo di tempo oltre il quale l'email non può essere conservata. Insomma vorrei capire come regolarmi per il caso del classico "esilio perpetuo".
E, come ci si deve comportare, in caso di richiesta di cancellazione del dato da parte di un utente bannato (ossia: Ban dell'utente > Utente chiede la rimozione dei suoi dati), richiesta che renderebbe ovviamente inefficace il ban consentendogli tecnicamente la reiscrizione 5 nanosecondi dopo la cancellazione della mail bannata dal database.
Una possibilità, nel caso sia presente un limite massimo preciso (come si regola allora chi prevede l'esilio perpetuo fino al 2041 etc?) potrebbe essere quella di crittare, allo stesso modo della password, l'indirizzo email bannato?
In questo modo pure essendo conservato a tempo indeterminato nel database, sarebbe inaccessibile e illeggibile per gli admin, al pari delle password, e si limiterebbe a bloccare i tentativi di riutilizzare la stessa mail per registrarsi.
Pagine → 1 2
16/10/2011 15:45:32
Beh, se non è una cosa imposta dalla legislatura, direi che aggiungere una dicitura nel regolamento che dica "Gli indirizzi email bannati non rispettano i limiti di cancellazione di cui sopra per ragioni di funzionalità", non dovrebbe essere una cosa troppo strana.
Però mi piace l'idea di ridurre l'email dei bannati in forma di hash, è un modo per tenere memorizzata l'email e allo stesso tempo non tenerla. Certo...può sempre accadere lo sfortunattissimo caso che due email diverse diano lo stesso hash e magari qualcuno non riesca a iscriversi.
16/10/2011 15:45:55
credo che il problema sia facilmente risolvibile inserendo comunicazione della probabile conservazione prolungata dei dati personali per fini legati alla sola gestione del sito. In iscrizione dai comunicazione e inserisci nelle clausole che l'utente va ad accettare iscrivendosi.
Metin2 ↗
16/10/2011 18:00:36
E' veramente un bel dilemma, classico cane che si morde la coda.
A rigore, e se ben ricordo, ti dico "cancella" dovresti cancellare tutto, mail usata compresa e temo anche ip utilizzato: tra l'altro, il ban è efficace se va su ip. Se gestito solo da indirizzo mail, il bannato si registra con un altro account un minuto dopo.
Del resto, direi che anche l'ip è un dato personale.
T
ecnicamente, difronte a richiesta cancellazione account e dati personali, non credo ci sia modo per "mantenere" efficacemente il ban, a meno di non inserire una qualche clausola da far accettare nel disclaimer, ma che mi sentirei di definire vessatoria. Il diritto alla richiesta di cancellazione credo sia acclarato per legge.
L'Art 11, comma e della leggina sui dati personali consente la conservazione " per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti o
successivamente trattati.". Ci sarebbe da dire che qui uno degli scopi è proprio quello di tenerti lontano a vita, il che considera un...lungo periodo di tempo.
Evocherei Gemini:-)
16/10/2011 19:41:41
Piccola integrazione "tecnica".
16/10/2011 19:48:19
Indubbiamente se viene fatta una richiesta esplicita di cancellazione devi cancellare tutto, email inclusa. Ip non saprei, dato che il gestore stesso la maggior parte delle volte non è più in grado di dire quale indirizzo IP appartiene a quale utente, impossibile quindi cancellare.
Ma la clausola nel regolamento può essere applicata nel caso che l'utente non richieda la cancellazione; cosa che credo sia la più frequente. Mi è capitato raramente di ricevere richieste di cancellazione.
16/10/2011 19:56:11
Temo non solo quelli di fastweb. Bannare me può voler dire bannare altri x possibili utenti.
A parte questo, il quesito legale rimane, e lo trovo anche molto interessante: mi pare però di evincere che bannare qualcuno, anche avendone dati come mail e ip, non è semplice...
16/10/2011 22:26:43
17/10/2011 09:32:15
Allora era facile:)
17/10/2011 11:04:54
Metin2 ↗
17/10/2011 16:40:11
1 - Ovviamente.
2 - Cripti l'email in fase di registrazione; il dato, non essendo più utilizzabile in quanto la criptazione usata non è reversibile, cessa di avere valenza di dato personale e/o sensibile.
3 - E' proprio la vaghezza della normativa che finisce col far ricadere qualunque cosa nel calderone.
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum
Pirates of the Caribbean: Tides of War: Quarti di finale del torneo
DarkOrbit: Galactic Strife & Buono gratis 💥
Exclusive Villa GdR → Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.
I dati del generatore di rank sono stati aggiornati!
Legacy of Magic: Il vecchio e la mappa
outrunstaff ha risposto alla discussione: Project OutRun PbC
meleys ha aperto un annuncio di ricerca: Westeros GDR ricerca Tester
Pirates of the Caribbean → Parti per un'avventura con Jack Sparrow, Will Turner, il Capitano Barbossa e altri spadaccini del franchise cinematografico Pirati dei Caraibi!
Lineage II: Black Friday di Lineage II
Il gestore di Ultima Espiazione Gdr ha risposto alla recensione di mancoicani
zannata ha recensito Sigil - La Città dei Portali
Storie di Agarthi → Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, diventa quello che hai sempre cercato.
Sea of Conquest: Tuffati nel mistero! 🌊
Pirates of the Caribbean: Tides of War: Evento di Ringraziamento!
Fervm: Aggiornamenti: Il Diario!
Hero Wars: Arrivano le Teenage Mutant Ninja Turtles! :-D
NosTale → Con l’aiuto della spada e della bacchetta magica risolverai abilmente intricate missioni e domerai coraggiosamente mostri selvaggi!
Epos Tolkeniano - Tesi sul tramonto dell'epos nell'universo mitologico di J.R.R. Tolkien
The Plague Gdr - Intervista allo staff di The Plague Gdr, play by chat chat urban fantasy!
Ricerche Avanzate - Gli operatori di ricerca avanzati per ricerche web su Google!
Combattimenti - Affila le tue armi e lucida l'armatura! In questi giochi è necessario combattere!
Gdr-Online su Radio Serpe - Radio Serpe dedica un intera puntata al portale GDR-online! Buon ascolto!
Che fine per i PbC? - Il controverso articolo -GDR play-by-chat che fine hanno fatto?- apparso su QDSS.it
OGame ↗
Entropia Universe ↗.png){kind=avatar}
