GDPR: Cum dă lucrurile peste cap legea UE care sperie companii
GDPR, sau legislația care privește protecția datelor personale în Europa intră în vigoare în mai puțin de două zile, prin intermediul Regulamentului UE 679/2016. Mai jos găsești principalele schimbări pe care implementarea regulamentului le aduce.
Cei care țin la protecția datelor au motive de bucurie începând cu data de 25 mai, deoarece începând cu această dată intră în vigoare o lege mult-așteptată. GDPR, sau regulamentul european cu privire la protecția datelor cu caracter personal ar trebui, în teorie, să te ferească de probleme în ceea ce privește folosirea improprie a datelor tale personale. De asemenea, ar trebui să-i pedepsească mai aspru și pe cei care nu respectă noua lege.
Ce este GDPR și cu ce te ajută pe tine
Regulamentul european 679/2016 privind protecția datelor cu caracter personal, prescurtat GDPR (General Data Protection Regulation), vine să întărească modul în care sunt protejate datele cu caracter personal ale cetățenilor uniunii europene.
Legea reprezintă o înlocuire a Directivei din 1995, care a stabilit până în prezent standardele minime pentru procesarea datelor în UE.
GDPR va consolida în mod semnificativ o serie de drepturi: oamenii vor avea o putere mai mare asupra datelor și le vor putea cere companiilor să dezvăluie sau să șteargă datele cu caracter personal pe care le dețin.
De asemenea, consimțământul pentru prelucrarea datelor personale va avea un regim mai restrictiv. Solicitarea acordului trebuie să fie mai explicită și ușor accesibilă – probabil și tu te-ai lovit de sutele de pagini cu limbaj greoi atunci când voiai să-ți instalezi, de exemplu, o aplicație.
Cum va afecta companiile noua lege de protecție a datelor
GDPR afectează toate companiile, însă cel mai tare vor fi lovite acelea care dețin și procesează cantități mari de date, precum companiile tech și comercianții. În cazul scurgerilor de date -așa cum s-a întâmplat cu Cambridge Analytica – firmele respective vor risca amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri.
Cele mai mari companii din lume și-au actualizat deja site-urile conform GDPR. Facebook a fost cel mai vocal și a lansat o serie de instrumente „pentru a le da oamenilor mai mult control asupra confidențialității”. Astfel, acum poți să-ți găsești, să-ți descarci și să-ți ștergi anumite date de pe Facebook.
De asemenea, Apple și Google au făcut același lucru, însă au actualizat în liniște politicile de confidențialitate.
Care sunt datele vizate de GDPR
Conceptul de date personale este unul destul de larg, însă putem defini câteva categorii de astfel de date, care ar urma să fie protejate de GDPR. În mare, acestea sunt orice fel de date care sunt legate de o persoană identificabilă. Firește, datele biografice sunt primele vizate de această nouă lege, iar aici vorbim despre data nașterii, codul numeric personal, dar și numere de telefon sau adrese de email.
Urmează date cu privire la aspectul unei persoane, cum ar fi culoarea ochilor, greutatea sau trăsături de caracter ale acesteia. Vorbim și despre date cu privire la locul de muncă sau la educația acestuia, cum ar fi salariul, informații despre impozite sau despre note, chiar, în cazul studenților.
Alte date private și subiective pot fi vizate de către GDPR, iar aici vorbim despre religie, despre opțiuni politice și despre date de geolocalizare, obținute prin intermediul dispozitivelor electronice. Chiar și datele despre starea de sănătate sau despre genetica unui individ pot fi acoperite de această nouă lege. Istoricul medical sau informații despre concediile medicale intră în această categorie.