Trattamento dati sensibili

Buongiorno Elena, buongiorno lista!

Torno a scrivervi per porvi una domanda che a molti potrà sembrare banale, ma che mi lascia qualche perplessità: sto realizzando con degli amici un sito nel quale daremo consigli in merito a salute, bellezza ed omeopatia - non siamo assolutamente improvvisati, lavoro con professionisti qualificati e certificati, ma temiamo di non utilizzare correttamente i dati sensibili che ci verranno spontaneamente comunicati dagli utenti.

Per fornire il tipo di consulenza che vogliamo dare necessitiamo che gli utenti ci comunichino dati sensibili quali sesso, allergie, patlogie e farmaci attualmente assunti, in quanto unico modo per dare una consulenza professionale seria.

Inizialmente l'utente c'invierà una mail compilando dei campi obbligatori, ma senza fornire dati quali nome, cognome o indirizzo, ma in un secondo momento vorremmo che gli utenti s'iscrivessero per ricevere questo servizio e ciò significherebbe inevitabilmente abbinare dati personali a dati sensibili - è possibile trattare tali dati senza violare la legge sulla privacy?

Dovremmo trattare i dati ricevuti in accordo con la legge sulla privacy anche nella prima fase di avviamento del sito nella quale i dati sensibili non saranno abbinati a dati personali?

Ciò che vorremmo fare inizialmente sarebbe unicamente rispondere alle mail che arrivano, senza archiviare in alcun modo i dati, in quanto non riferibili ad una persona specifica. E' possibile o anche in quel caso dovremmo avere un database che abbia determinati requisiti?

Grazie e buona giornata a tutti,

Mirna Pacchetti