Ieri al re;publica19 ho incontrato un mio vecchio conoscente, abbonato al mio party newsletter dai primi duemila, il co-autore della legislazione GDPR. È stato ad ascoltarsi una mia quick introduction a #ObCrypto per mezz’ora minimo… piuttosto interessato… si studierà materiali appositi. Si è trovato più o meno d’accordo anche sulla mia critica al GDPR (riguardo al consenso e all’inafferrabilità dei reati), e mentre ne parlavamo mi ha fatto notare un dettaglio che riguarda la nostra applicazione quotidiana: il consenso degli utenti è necessario solo quando i dati richiesti non sono ovviamente necessari per lo svolgimento dello scopo del contratto, ma lo eccedono. In pratica se le persone si iscrivono ad una mailing list od un forum, è ovvio quali dati ci stanno dando, e perciò non è necessaria alcuna delibera. Tutto qua. Apro questo thread anche per ulteriori gotcha riguardo al GDPR…
grazie per la segnalazione, è interessante e la sottoporrò anche agli avvocati per un loro parere
1 Mi Piace