"Incumplir las leyes de privacidad": ¿Qué podría significar esto? [cerrado]

1

Fui uno de los desarrolladores de un formulario web que creamos para un cliente (basado en EE. UU.) hace unos 2 años. Hoy recibimos un correo electrónico de ellos indicando que uno de sus clientes expresó una inquietud con ellos acerca de que nuestro formulario web no era seguro y infringía las leyes de privacidad .

Ahora entiendo que esto suena muy ambiguo y, por lo tanto, les respondemos pidiéndoles más claridad sobre el tema. Mientras esperamos su respuesta, pensé en publicar esto aquí para poder al menos estar listo para responder a sus preguntas.

Creo que la parte segura de la preocupación está relacionada con no usar SSL. Pero no estoy muy seguro de la parte que infringe las leyes de privacidad . Según tu experiencia, ¿qué podría significar esto?

PD: el formulario web en cuestión recopila información personal como

  • nombre
  • Dirección de correo electrónico
  • Dirección postal
  • Número de teléfono

Y alguna información relacionada con el negocio como

  • Número de transacción
  • Número de reclamo

No se ha recopilado información confidencial, como el número de CC, el SSN, los detalles de la cuenta bancaria, etc. El formulario se valida tanto en el lado del cliente como en el del servidor.

    
pregunta asprin 28.10.2015 - 07:16
fuente

1 respuesta

2

Como dijo, necesita información personal, transferida a través de una conexión pública de internet. Cualquiera puede saber que este usuario específico tuvo una interacción con el sitio web, además de algunos de sus datos personales.

IANAL, pero dependiendo de la jurisdicción del cliente del cliente, esto puede infringir alguna ley de privacidad. Especialmente aquí en Europa tenemos una opinión bastante estricta al respecto.

    
respondido por el nulldev 28.10.2015 - 09:04
fuente

Lea otras preguntas en las etiquetas