Problema:
- Soy parte de un club sin fines de lucro que tiene un formulario en el sitio web para suscribirme a un boletín electrónico.
- El sitio web (y, por lo tanto, el formulario) solo está disponible a través de HTTP. HTTPS no está disponible en la infraestructura actual.
- No hay otros datos que la parte interesada comparte con nosotros a través de este formulario, solo un campo para su correo electrónico.
- La distribución del correo electrónico se procesa posteriormente a través de un servicio común (como Mailchimp, GetResponse o similar).
Pregunta:
Desde el punto de vista de GDPR, ¿se considerará al club negligente al aceptar correos electrónicos (que pueden ser personalmente identificables y, por lo tanto, confidenciales) en una conexión a sabiendas insegura? ¿Constituye una violación GDPR?