Mi lectura inicial del GDPR no parece cubrir los casos de consentimiento con respecto a los correos electrónicos entrantes. Si ejecuto un servidor de correo electrónico corporativo y almaceno todos los correos electrónicos entrantes en él, estoy almacenando datos privados de los datos (personas físicas).
¿Estoy infringiendo GDPR si no obtengo el consentimiento de los interesados para hacerlo?
Quiero decir, eso parece una locura, pero las definiciones de controlador / procesador de datos son tan amplias que es difícil decir dónde están los límites.
Cualquier apreciación sería apreciada.
Algunos documentos de apoyo: El reglamento: enlace
Más fácil de digerir papel blanco: enlace