¿Un formulario de boletín electrónico en un sitio web solo HTTP constituye una violación de GDPR? [cerrado]

2

Problema:

  • Soy parte de un club sin fines de lucro que tiene un formulario en el sitio web para suscribirme a un boletín electrónico.
  • El sitio web (y, por lo tanto, el formulario) solo está disponible a través de HTTP. HTTPS no está disponible en la infraestructura actual.
  • No hay otros datos que la parte interesada comparte con nosotros a través de este formulario, solo un campo para su correo electrónico.
  • La distribución del correo electrónico se procesa posteriormente a través de un servicio común (como Mailchimp, GetResponse o similar).

Pregunta:

Desde el punto de vista de GDPR, ¿se considerará al club negligente al aceptar correos electrónicos (que pueden ser personalmente identificables y, por lo tanto, confidenciales) en una conexión a sabiendas insegura? ¿Constituye una violación GDPR?

    
pregunta max 30.08.2017 - 11:44
fuente

1 respuesta

0

El hecho de recopilar datos en una conexión insegura puede no violar realmente GDPR pero, para estar seguro, debe asegurarse de que los datos personales estén siempre protegidos. La principal preocupación de GDPR es el procesamiento de datos personales y el intercambio de datos personales de un recopilador a un procesador.

Entonces, por ejemplo, mencionas que los correos electrónicos se envían a mailchimp, deberás asegurarte de que esto se haga de manera segura. Aquí es donde realmente juega GDPR: puede demostrar que no está almacenando los correos electrónicos de manera segura, puede demostrar que esos correos electrónicos se están enviando a mailchimp de manera segura.

También recuerde que las soluciones de hoy como Let's Encrypt le permiten obtener fácilmente un certificado de servidor web sin costo.

    
respondido por el Fvt 30.08.2017 - 12:55
fuente

Lea otras preguntas en las etiquetas