Norme sulla raccolta di dati da software in esecuzione su hardware client (app 'telefonare a casa') [chiuso]

3

Sviluppiamo un'applicazione che è stata ora installata su migliaia di siti di clienti.

Sfortunatamente, non abbiamo alcuna raccolta di dati del cliente integrata nel software. Questo è qualcosa che vogliamo implementare nella prossima versione. Vogliamo raccogliere alcuni parametri dal software (quali caratteristiche stanno usando), così come chiedere all'utente che installa il software di digitare i dettagli della propria azienda in modo che possiamo contattarli se necessario.

So che prodotti simili sul mercato lo fanno, tuttavia, non so quali siano i regolamenti. Qualcuno sarebbe in grado di indicarmi la giusta direzione o dare qualche indicazione su questo?

Grazie in anticipo.

    
posta Shaun5 30.10.2018 - 11:43
fonte

1 risposta

6

Se sei residente nel Regno Unito, sei soggetto al GDPR. Il presente regolamento può essere o meno applicabile, a seconda che si tratti di dati personali (ad es. Di clienti o dipendenti del cliente), in cui i dati personali sono definiti dal regolamento. Inizia leggendo la Guida GDPR delle informazioni Commissariato.

All'inizio di quest'anno probabilmente è già stato richiesto alla tua azienda di lavorare sulla conformità GDPR, in particolare se i tuoi clienti dovevano firmare accordi di elaborazione dati con te. Se è così, le modifiche proposte sarebbero una continuazione di questo sforzo di conformità e le persone coinvolte potrebbero essere in grado di aiutare ora. Potrebbe essere necessario modificare i DPA con i tuoi clienti o firmarli per la prima volta prima di iniziare a raccogliere dati personali.

Naturalmente, queste preoccupazioni del GDPR non si applicano se la raccolta dei dati non prevede dati personali, anche se se raccogli una sorta di telemetria da un'app, è improbabile che tu sia esente. Le statistiche sull'uso delle funzioni completamente anonime potrebbero andare bene, ma prima di tutto è consigliabile consultare il proprio consulente legale. Anche se il GDPR non si applica, potrebbe essere necessario prendere in considerazione i tuoi contratti con i tuoi clienti. Questi contratti potrebbero non autorizzarti a raccogliere dati.

Alla fine, questa è una domanda legale, non principalmente sull'ingegneria del software. Se sei uno sviluppatore è importante sollevare questi problemi, ma probabilmente non sei qualificato per risolverli da solo.

    
risposta data 30.10.2018 - 12:15
fonte

Leggi altre domande sui tag