La mia lettura iniziale del GDPR non sembra coprire i casi di consenso per quanto riguarda le e-mail in entrata. Se eseguo un server di posta elettronica aziendale e memorizzo tutte le e-mail in arrivo, sto memorizzando dati privati di persone interessate (persone fisiche).
Sono in violazione di GDPR se non ottengo il consenso degli interessati per farlo?
Voglio dire, sembra assurdo, ma le definizioni per controller / processore dati sono così ampie che è difficile dire dove siano i confini.
Qualsiasi intuizione sarebbe apprezzata.
Alcuni documenti di supporto: Il regolamento: link
Più semplice da assimilare alla carta bianca: link