GDPR – este bun sau nu pentru afaceri?


Alimentat de progresele tehnologice din ultimii ani, volumul de date obținute, prelucrate și distribuite la nivel mondial, a atins proporții neprevăzute. Cu toate acestea, aceste fenomene conexe nu au fost reflectate în mod adecvat în legile ce vizează prelucrarea datelor - cel puțin până în prezent.

Implementând schimbări majore la nivelul legilor de confidențialitate a datelor din Europa, un nou act unic de protecție a datelor, Regulamentul General privind Protecția Datelor (GDPR), va intra în vigoare la data de 25 mai 2018. Regulamentul va înlocui veche Directivă privind Protecția Datelor din 1995 și versiunile sale locale, fiind cea mai mare reformă a legislației ce vizează confidențialitatea datelor din ultimii 20 de ani.

Reformele au fost concepute pentru a armoniza legislația privind protecția datelor din UE într-un mod care să protejeze în mod eficient viața privată a indivizilor în lumea digitală de astăzi. Schimbările pe care le va aduce după termenul limită, din martie 2018, vor avea implicații pentru companii de orice dimensiune ce manipulează datele personale ale rezidenților UE, indiferent de locația în care se află.

Deși Regulamentul se bazează pe unele dintre principiile de bază ale legilor prezente ale UE privind protecția datelor, numeroase concepte noi vor fi introduse și vor necesita coordonare clară și, de asemenea, reforme operaționale majore.

Acest lucru este de așteptat să se întâmple datorită normelor mult mai stricte care vor acoperi obținerea și retragerea consimțământului persoanelor vizate de prelucrarea de date, notificarea obligatorie în cazul încălcării securității datelor ; evaluări obligatorii ale impactului asupra vieții private, sau cerințe privind asigurării unei "confidențialități implicide, încă din faza de configurare a stocării", care urmează să fie realizată prin metode transparentă precum criptarea și pseudonimizarea datelor cu caracter personal.

Companiile vor fi motivate să se conformeze acestor noi  standarde și săfacă acest lucru din cauza amenzilor semnificative - ce pot să ajungă până la 4% din cifra de afaceri anuală, deținută la nivel mondial, din exercițiul financiar precedent, respectiv 20 de milioane de euro (se ia în calcul suma care este mai mare) - pentru încălcări grave ale principiilor GDPR.

În afară de efectele asupra companiilor, GDPR va avea impact și în viața indivizilor, oferindu-le un control mai mare și drepturi sporite asupra datelor personale. Ca urmare a acestui fapt, persoanele fizice vor fi în măsură să solicite companiilor să șteargă datelele cu caracter personal care nu mai sunt necesare sau exacte, invocând "dreptul de a fi uitat".

Pe lângă ștergerea informațiilor lor, clienții pot câștiga, de asemenea, dreptul de a avea acces la o copie a datelor pe care orice compania le-a colectat despre aceștia și se pot opune procesării datelor lor.

Dincolo de argumentele pro și contra, reforma are potențialul de a aduce o mai mare coerență la nivelul practicilor de protecție a datelor, eliminând problemele care decurg din existența diferitelor variante de legi, aplicabile diferit la nivelul fiecărui stat membru. Companiile și clienții afectați de GDPR pot beneficia, de asemenea, de un "magazin one-stop" pentru soluții cu privire la problemele lor, prin intermediul unei singure autorități de protecție a datelor.

Pentru a afla mai multe despre cele mai importante modificări introduse de GDPR și implicațiile practice ale acestora, citiți documentația ESET.

 

EDITOR

Georgiana February 28, 2017

Lasa un comentariu