Almacenar correos electrónicos en servidores privados y obtener el consentimiento de los interesados (EU GDPR)

Question

Almacenar correos electrónicos en servidores privados y obtener el consentimiento de los interesados (EU GDPR)

#1 de Tomas Honzak (2 votos)

1

Mi lectura inicial del GDPR no parece cubrir los casos de consentimiento con respecto a los correos electrónicos entrantes. Si ejecuto un servidor de correo electrónico corporativo y almaceno todos los correos electrónicos entrantes en él, estoy almacenando datos privados de los datos (personas físicas).

¿Estoy infringiendo GDPR si no obtengo el consentimiento de los interesados para hacerlo?

Quiero decir, eso parece una locura, pero las definiciones de controlador / procesador de datos son tan amplias que es difícil decir dónde están los límites.

Cualquier apreciación sería apreciada.

Algunos documentos de apoyo: El reglamento: enlace

Más fácil de digerir papel blanco: enlace

eu-data-protection

pregunta Jochen Bedersdorfer 12.04.2017 - 23:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas eu-data-protection

¿El desbordamiento del búfer de la pila explota los caracteres de apilamiento? SSL mutuo (CCA) con TLS 1.x: ¿cómo selecciona el cliente el certificado apropiado y envía el certificado único o en cadena?

score 2 · Answer 1

Debe procesar la información de identificación personal (PII) almacenada en los correos electrónicos para que pueda ejecutar un servidor de correo electrónico para su empresa. Esto significa que tiene un interés legítimo en el procesamiento de la PII y, mientras no use la información personal recopilada por cualquier otro motivo que no sea la comunicación por correo electrónico, no tiene que obtener un consentimiento explícito.

Como usted tiene un interés legítimo, no está obligado a obtener el consentimiento.

Necesitaría el consentimiento, si usted, además de procesar el correo electrónico, quisiera utilizar la información de una manera que no sea necesaria para procesar los correos electrónicos. P.ej. enviaría las direcciones de correo electrónico a un tercero para sus fines de marketing; esto es, por supuesto, un poco extremo, pero es más o menos el tipo de situación que GDPR está tratando de evitar.

Por supuesto, incluso si tiene el servidor de correo electrónico solo para enviar y recibir correos electrónicos y no se necesita el consentimiento, GDPR podría tener algunas obligaciones adicionales, como que se espera que tome todas las precauciones necesarias. para asegurar el acceso al servidor de correo electrónico, pero eso es algo que debe hacer de todos modos.