GDPR: tot ce trebuie să știi despre legea care a speriat companiile
GDPR este sintagma despre care vorbește toată lumea zilele astea, iar legea cu privire la protecția datelor personale intră în vigoare de azi, 25 mai 2018.
GDPR, în primul rând, este un acronim pentru General Data Protection Regulation, o sintagmă care poate nu-ți spune prea multe. Probabil la fel de puține îți spune și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului – denumirile din domeniul legal sunt, într-adevăr, scrise într-un limbaj de lemn. Mai jos, însă, poți să afli cum stă treaba cu regulamentul de protecție a datelor personale.
Care sunt datele personale protejate de GDPR?
În primul rând, dacă tot vorbim despre faptul că se schimbă modul în care trebuie prelucrate și protejate datele personale de către noul regulament european, trebuie să știm la ce ne referim, mai exact. Legea 677/2001 îți spune care sunt datele personale ale unui individ, iar mai jos avem și o oarecare categorisire a acestora.
În general, datele personale sunt orice fel de date prin care un individ ar putea fi identificat, iar primele sunt datele biografice. Numele și prenumele tale intră în această categorie, alături de codul numeric personal, dar și de data nașterii, spre exemplu. Alte date prin intermediul cărora poți fi identificat și care intră sub incidența GDPR sunt numărul de telefon și adresa de mail, informații pe care ai ajuns să le oferi multor companii pe internet.
Date cu privire la trăsăturile tale, fizice sau chiar psihice, pot intra în categoria datelor personale. Astfel, culoarea ochilor sau a părului, greutatea corporală sunt unele dintre aceste informații. Tot aici intră și trăsăturile tale de caracter. Chiar și informațiile genetice și medicale sunt date personale, informații despre concedii de odihnă sau despre boli despre care un individ ar putea suferi.
Datele care se referă la educația ta sau la locul de muncă sunt alte date care intră sub incidența GDPR. Informații despre salariu sau despre impozite sau chiar notele de la facultate pot deveni date personale.
Datele private și subiective ar putea fi o altă categorie de date personale care trebuie protejate. Aici vorbim despre preferințele politice, despre orientarea sexuală sau despre religia unui individ, printre altele.
Cine trebuie să se teamă de GDPR?
GDPR a ajuns pe buzele tuturor în ultima săptămână și pare că se vorbește ceva mai mult decât ar trebui. Dacă ești un simplu utilizator de internet, tu n-ar trebui să-ți bați capul prea mult cu acest nou regulament, de care companiile trebuie să se teamă, de fapt.
Cel mai probabil, ai deja căsuța de mail plină de o mulțime de mesaje care te anunță ce măsuri a luat fiecare dintre companii ca să te protejeze mai bine, însă asta e mai degrabă un artificiu de imagine, având în vedere că modificările sunt obligatorii, nu și anunțarea lor pe toate căile de comunicare.
Site-urile pe care le vizitezi au început să facă aceste update-uri și probabil ai fost notificat că trebuie să recitești termenii și condițiile, iar apoi să îți dai acordul cu noile modificări.
Ce beneficii ai tu datorită legii de protecție a datelor?
Am vorbit despre datele personale pe care o asemenea lege le protejează; am vorbit și despre companii, care sunt, de fapt, cele vizate de către GDPR. Acum e timpul să vorbim și despre avantajele de care beneficiezi tu în toată această situație.
În primul rând, îți vei putea accesa datele personale și vei putea ști ce este colectat și de ce. Datele tale devin, oarecum, proprietatea ta, astfel că nu mai pot fi vândute terților. Companiile trebuie să îți protejeze și IP-ul și cookie-urile așa cum ar face-o cu alte date personale.
Poți solicita unei companii să-ți transfere datele personale către o altă firmă. Poți să soliciți și ștergerea acestor date, dacă dorești. De asemenea, notificările de breșe de securitate trebuie date în cel mult 72 de ore de la eveniment.
Ce riscă o companie care încalcă legea protecției datelor
Companiile care au de gând să se joace cu focul și să încalce noile reglementări europene riscă destul de mult. Sancțiunile pentru încălcarea legilor sunt destul de severe și nu mulți și-ar permite să le plătească.
Nerespectarea obligațiilor operatorului sau ale împuternicitului aduce sancțiunile ”mai mici”: companiile pot primi amenzi de până la 10 milioane de euro; întreprinderile riscă sancțiuni de până la 2% din cifra de afaceri.
Sancțiunile mai mari vin pentru nerespectarea principiilor prelucrării acestor date. Aici vorbim despre condiții de consimțământ, dar și despre nerespectarea drepturilor persoanei în cauză, a prevederilor cu privire la transferul de date personale către destinatari localizați în state terțe sau către organizații internaționale. Amenzile ajung în aceste cazuri până la 20 de milioane de euro pentru companii; întreprinderile riscă penalizări de până la 4% din cifra de afaceri.
Per total, GDPR a reușit să sperie oamenii, cu toate că n-ar fi trebuit să o facă. Pe de-o parte, companiile vor fi nevoite să arate că le pasă de datele tale personale; în caz contrar, sancțiunile sunt consistente și pentru unii, nesustenabile. Pe de altă parte, te poți simți mai în siguranță pe Internet. Ai mai multe drepturi și poți ști cum stă treaba cu ce a colectat o companie de la tine.
Așadar, GDPR nu e nimic de speriat, ci doar o bucurie pentru utilizatorul de rând. Pentru companii, e un efort, care însă e mai mult decât normal, având în vedere era digitală în care trăim.