Immagina un servizio online che offra 1 mese di prova gratuita per i nuovi utenti. Posso sempre:
- registrarmi per la prova, usarlo per un mese
- richiedere la cancellazione del mio account e dimenticare i miei dati
- ripetere?
Immagina un servizio online che offra 1 mese di prova gratuita per i nuovi utenti. Posso sempre:
In base al GDPR, posso richiedere di essere dimenticato e registrarmi nuovamente per un percorso?
No (a meno che non siano stupidi)
"diritto all'oblio" non significa che devono cancellare i tuoi dati. Possono conservare i dati personali se hanno "interessi legittimi" per conservare questi dati. Impedire ai clienti di abusare del loro sistema di "prova gratuita" è un interesse legittimo.
Sicuramente non consulenza legale e si prega di consultare un avvocato prima di fare qualsiasi mossa w / r / t GDPR (o qualsiasi altra cosa, davvero!).
Ai sensi del GDPR, il " diritto alla cancellazione" si applica nelle seguenti circostanze:
a) i dati personali non sono più necessari in in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), o lettera a ) dell'articolo 9, paragrafo 2, e laddove non sussista altro fondamento giuridico per il trattamento;
c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1 e non sussiste alcun motivo legittimo prevalente per il trattamento, o l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali hanno da cancellare per adempiere a un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il responsabile del trattamento;
f) i dati personali sono stati raccolti in relazione all'offerta della società dell'informazione se rvices di cui all'articolo 8, paragrafo 1.
Tuttavia, questi punti non si applicano quando il trattamento in questione è necessario:
a) per esercitare il diritto alla libertà di espressione e informazione;
b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i) ) nonché l'articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, a fini di ricerca scientifica o storica oa fini statistici in conformità dell'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità di tale trattamento; o
e) per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
Se non si applicano eccezioni ed esiste una delle circostanze di cui sopra, il
l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali
Pertanto, la dichiarazione che
il "diritto all'oblio" non significa che devono cancellare i tuoi dati
è impreciso.
Secondo l ' Information Commissioner's Office del Regno Unito, ci sono altri due modi in cui una richiesta di cancellazione delle informazioni può essere rifiutata. Può essere negato se la richiesta è
manifestamente infondata o eccessiva, tenendo conto del fatto che la richiesta sia di natura ripetitiva.
Se è così , la richiesta può essere rifiutata o può essere richiesta una "tariffa ragionevole" per evadere la richiesta.
La conclusione è che l'azienda
potrebbe sostenere che i suoi interessi legittimi prevalgono sulla tua richiesta; oppure
potrebbe sostenere che i dati vengono ancora utilizzati per realizzare lo scopo per cui sono stati originariamente raccolti o elaborati
Dovresti essere in grado di determinarlo quando fornisci le informazioni, tuttavia, perché
[i] f I Titolari del trattamento utilizzano gli interessi legittimi come base legale del trattamento dei dati, quindi devono garantire che alle persone venga comunicato che intendono trattare i loro dati. Devono inoltre informarli dei legittimi interessi che hanno stipulato come base del trattamento e sono inoltre tenuti a informarli del loro diritto di opporsi al trattamento.
Tuttavia, le aziende sono obbligate a raccogliere ed elaborare solo le informazioni necessarie per raggiungere gli scopi per i quali i dati vengono acquisiti. Pertanto, potresti essere in grado di richiedere che alcune parti delle tue informazioni vengano eliminate. Ad esempio, l'azienda potrebbe aver bisogno del tuo nome e indirizzo email per impedirti di raggiungere il tuo obiettivo di omaggi a vita; tuttavia, forse non avrebbero bisogno del tuo indirizzo di casa per questi scopi. Probabilmente sarai comunque in grado di rimuovere con successo quella parte dei tuoi dati, perché esiste anche l'obbligo di eliminare le informazioni personali entro un tempo ragionevole dopo il quale i dati non sono più necessari.
In alternativa, potresti farla franca un paio di volte, ma è concepibile che dopo di che, supponendo che si diffondano, sarebbero in grado di stabilire che la tua richiesta di cancellazione è "manifestamente infondata o eccessiva , tenendo conto se la richiesta è di natura ripetitiva. "
Infine, e questa è solo una mia congettura e penso che sarebbe uno scenario interessante, forse l'azienda sarebbe tenuta a cancellare i tuoi dati , ma il tuo tentativo di sfruttare i loro servizi di prova gratuiti creerebbe l'interesse legittimo su cui l'azienda potrebbe fare affidamento o forse potrebbe creare un nuovo scopo per la conservazione di tali informazioni che non era già esistito.
Alla fine della giornata, probabilmente non te la caverai con il programma di prova gratuito. Tuttavia, volevo assicurarmi che tu avessi una risposta completa e che considerasse i vari aspetti di questo problema.
Anche se hai il diritto di far cancellare i tuoi dati, ciò non significa che puoi farla franca con il tuo piano. Possono mantenere un hash delle informazioni fornite, che non sono dati personali poiché non possono essere collegati a te, ma se provi ad aprire un nuovo account con gli stessi dettagli possono farlo di nuovo e vedere che l'hash esiste già.