È consentito Psuedonym o Soft eliminare i record utente in un software incentrato sull'utente altamente complesso ai sensi del GDPR?

Karan Desai

2018-05-31 09:15:21 UTC

view on stackexchange narkive permalink

Ho fatto questa domanda: Secondo il GDPR, i dati delle transazioni dovrebbero essere cancellati alla cancellazione dell'account o su richiesta dell'utente? che si occupa specificamente del caso d'uso del sito di e-commerce. Tuttavia, è ancora necessaria una visione generalizzata della confusione relativa al "Diritto all'oblio" del GDPR.

Un'applicazione web aziendale complessa incentrata sull'utente potrebbe avere riferimenti dell'utente in tutto e una cancellazione completa ( eliminare completamente l'utente dal database) potrebbe creare un sacco di caos rompendo l'integrità referenziale nel database e quindi nell'intera applicazione.

Quindi, l'eliminazione graduale o la pseudonimizzazione di un utente è un approccio corretto che significa il record dell'utente non verrà invece rimosso completamente dal database, tutte le sue informazioni personali verranno aggiornate con uno pseudonimo (frase spazzatura) nel database. Anche su UI / UX invece di tutte le informazioni di identificazione personale, verrà visualizzato uno pseudonimo o un generico "Utente cancellato" o "Utente n. 234" (proprio come SO). Il riferimento generale della voce dell'utente nel database non verrà nemmeno elaborato / utilizzato / visualizzato / trasmesso / venduto da nessuna parte.

Si prega di notare che sono consapevole che il GDPR riguarda il modo in cui i dati vengono elaborati e non sono conservati restrizioni sui tecnicismi e sui progetti che si seguono, ma l'effettiva implementazione e adattamento degli stessi sta causando diversi gravi vincoli tecnici e il completo refactoring dell'architettura e dei riferimenti del database che complicano l'applicazione aziendale e potrebbero anche richiedere un riavvio / ripristino completo.

Ad esempio, un ingegnere del software saprebbe che un'e-mail può essere utilizzata come identità e l'intera app ruota attorno a UserManager e ai cookie. Inoltre, molti campi contrassegnati come Obbligatori nei modelli di database al momento dell'eliminazione potrebbero interrompere completamente l'app.

Quindi quale dovrebbe essere l'approccio corretto, nel contesto del GDPR, quando un utente revoca il suo consenso in un'applicazione web dall'architettura complessa?

Se non è più possibile identificare la persona dai dati, i dati sono "dati personali"? Dal GDPR: "Dati personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"). Una `` persona fisica identificabile '' è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificativo come un nome, un numero di identificazione, dati sull'ubicazione, un identificatore online o uno o più fattori specifici del fisico, identità fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica.

Questo è ciò che non è sicuro: non cancellare i record e pseudonimi renderà quei dati "non più identificabili" o saranno comunque considerati identificati direttamente o * indirettamente *

Se non puoi identificare direttamente o indirettamente le persone dai dati, i dati non sono dati personali ai sensi del GDPR. Il GDPR incentiva la pseudonimizzazione e l'anonimizzazione.

Riesci a rendere anonime le persone

È valido rendere anonimi i dati delle persone, invece di eliminare tutti i record.

I principi della protezione dei dati dovrebbero applicarsi a qualsiasi informazione riguardante una persona fisica identificata o identificabile. I dati personali che hanno subito uno pseudonimo, che potrebbe essere attribuito a una persona fisica mediante l'uso di informazioni aggiuntive, dovrebbero essere considerati informazioni su una persona fisica identificabile. Per determinare se una persona fisica è identificabile, si dovrebbe tenere conto di tutti i mezzi che possono essere ragionevolmente utilizzati, come l'individuazione, dal responsabile del trattamento o da un'altra persona per identificare la persona fisica direttamente o indirettamente. Per accertare se sia ragionevolmente probabile che vengano utilizzati mezzi per identificare la persona fisica, si dovrebbe tenere conto di tutti i fattori oggettivi, quali i costi e la quantità di tempo necessaria per l'identificazione, tenendo conto della tecnologia disponibile al momento del elaborazione e sviluppi tecnologici. I principi della protezione dei dati non dovrebbero pertanto applicarsi alle informazioni anonime , vale a dire le informazioni che non si riferiscono a una persona fisica identificata o identificabile oa dati personali resi anonimi in modo tale che l'interessato non sia o non più identificabile. Il presente Regolamento non riguarda quindi il trattamento di tali informazioni anonime, anche per fini statistici o di ricerca.

Fintanto che il persona non è identificabile, quindi non è necessario trattare i dati come personali ai sensi del GDPR.

È necessario informare una persona una volta che non è più identificabile ed essere in grado di identificarla se fornisce le informazioni mancanti:

Se le finalità per le quali un responsabile del trattamento tratta i dati personali non richiedono o non richiedono più l'identificazione di un interessato da parte del responsabile del trattamento, il responsabile del trattamento non è obbligato a mantenere, acquisire o elaborare informazioni aggiuntive al fine di identificare l'interessato al solo fine di conformarsi al presente regolamento.

Laddove, nei casi di cui al paragrafo 1 del presente articolo, il titolare del trattamento sia in grado di dimostrare di essere non in grado di identificare l'interessato, il responsabile del trattamento informa l'interessato di conseguenza , se possibile. In tali casi, gli articoli da 15 a 20 non si applicano a meno che l'interessato, ai fini dell'esercizio dei propri diritti ai sensi di tali articoli, fornisca ulteriori informazioni che consentono la sua identificazione.

Gli articoli trattati da questo sono: