Carissimi, mi sono appena iscritto su questa mailing list per una problematica relativa ad una web application che la mia struttura sta sviluppando per un circolo di soci e nella quale vorrei implementare l'eliminazione logica e non fisica dei dati (ovvero, cancellando ad esempio un socio, non lo si elimina fisicamente dal database ma si modifica un campo "status" in "cancellato", valore col quale la riga corrispondente non sar?? poi visibile nella mia applicazioe pur restando presente nel database. Tale scelta per innumerevoli vantaggi che l'eliminazione logica comporta (integrit?? relazioni tabelle in caso di eliminazioni, possibilit?? recupero dati erroneamente eliminati e molto altro). Ringrazio sin d'ora chiunque mi dedicher?? parte del suo tempo, indipendentemente da risposte o meno.
Bene, un atroce dubbio mi assale. E' noto che fiscalmente alcune informazioni aziendali devono essere conservate e visibili: pensate solo agli elenchi che periodicamente il vostro commercialista vi chiede come elenchi fornitori e clienti, ad esempio; o ancora dati consolidati dei clienti per il modello UNICO, e altri dati ancora. E si sa che "clienti" possono essere considerati anche i soci di un club, come ?? ovvio che sia, in quanto pagano lo stesso club per le loro attivit??. Ma ?? noto che per le leggi sulla privacy e sul trattamento dati personali chi intrattiene rapporti commerciali ed ha i suoi dati registrati nei vostri software pu?? chiedere che i suoi dati vengano eliminati definitivamente (?? indicato chiaramente nelle clausole sulla privacy). Ma allora, i dati personali (attenzione, parliamo sempre di dati personali e non anche sensibili) si devono poter eliminare definitivamente o no? Una legge dice una cosa, un'altra il suo opposto. In effetti, con l'eliminazione logica, se nella pagina "soci" del mio software l'utente fa click su delete il socio selezionato non si elimina per davvero, ma semplicemente un campo cambia il suo valore; e se il socio del club chiede l'eliminazione dei suoi dati personali, l'utente del mio software non potr?? mai eliminare davvero tali dati ma solo "illudersi" di averlo fatto, e i dati, sebbene non pi?? accessibili dal mio software, resteranno comunque nel database. Come quindi implementare l'eliminazione logica, soluzione tanto adottata nei migliori software e che tanti vantaggi comporta, rispettando le normative vigenti e soprattutto le norme sia fiscali che di privacy, apparentemente in contraddizione? Vi ringrazio e vi porgo i miei saluti. Shadow
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
