În ianuarie 2012, Comisia Europeană a stabilit planuri de reformă a protecției datelor în întreaga Uniune Europeană pentru a face Europa „potrivită pentru era digitală”. Aproape patru ani mai târziu, s-a ajuns la un acord asupra a ceea ce implică și asupra modului în care va fi aplicată.
Una dintre componentele cheie ale reformelor este introducerea Regulamentului general privind protecția datelor (GDPR). Acest nou cadru al UE se aplică organizațiilor din toate statele membre și are implicații asupra întreprinderilor și persoanelor din întreaga Europă și dincolo de aceasta.
„Viitorul digital al Europei nu poate fi construit decât pe bază de încredere. Cu standarde solide comune pentru protecția datelor, oamenii pot fi siguri că își controlează informațiile personale”, a declarat Andrus Ansip, vicepreședinte pentru piața unică digitală.
Ce este GDPR?
GDPR este un nou set de norme menite să ofere cetățenilor UE mai mult control asupra datelor lor personale. Scopul său este de a simplifica mediul de reglementare pentru afaceri, astfel încât cetățenii și întreprinderile din Uniunea Europeană să poată beneficia pe deplin de economia digitală.
Reformele sunt concepute pentru a reflecta lumea în care trăim acum și aduce legi și obligații – inclusiv cele legate de datele personale, confidențialitatea și consimțământul – în întreaga Europă.
În mod fundamental, aproape fiecare aspect al vieții noastre se învârte în jurul datelor. De la companiile de social media, la bănci, comercianți cu amănuntul și guverne – aproape toate serviciile pe care le folosim implică colectarea și analizarea datelor noastre personale. Numele dvs., adresa, numărul cărții dvs. de credit și multe altele colectate, analizate și, cel mai important, stocate de organizații
Cui se aplică GDPR?
GDPR se aplică oricărei organizații care operează în cadrul UE, precum și oricărei organizații din afara UE care oferă bunuri sau servicii clienților sau întreprinderilor din UE.
Există două tipuri diferite de operatori de prelucrare a datelor.
Legislația se aplică:
- procesatorilor
- controlorilor
Definițiile fiecăruia sunt prevăzute la articolul 4 din Regulamentul general privind protecția datelor.
Orice companie, de orice dimensiune, trebuie să numească un DPO (Data Protection Officer ) în cazul în care colectează, procesează în vreun fel, sau stochează o cantitate mare de date cu caracter personal.
Ce înseamnă GDPR pentru companii?
GDPR stabilește o lege pe întreg continentul și un set unic de reguli care se aplică companiilor care desfășoară activități în statele membre ale UE. Aceasta înseamnă că legislația se extinde mai departe decât granițele Europei în sine, ca organizații internaționale cu sediul în afara regiunii, dar cu activitatea pe „solul european” vor trebui să o respecte în continuare.
Se speră că prin legislația GDPR, aceasta poate aduce beneficii întreprinderilor. Comisia Europeană susține că, având o singură autoritate de supraveghere pentru întreaga UE, aceasta va simplifica și ar face mai ieftin ca întreprinderile să opereze în regiune.
Organizațiile vor fi, de asemenea, încurajate să adopte tehnici precum „pseudonimizarea” pentru a beneficia de colectarea și analizarea datelor cu caracter personal, în timp ce confidențialitatea clienților lor este protejată în același timp. .
Ce înseamnă GDPR pentru consumatori / cetățeni?
Din cauza numărului mare de încălcări a datelor și a hack-urilor care au avut loc de-a lungul anilor, realitatea nefericită pentru mulți este că unele dintre datele lor – fie o adresă de e-mail, o parolă sau înregistrări medicale confidențiale – au fost expuse pe internet.
Una dintre schimbările majore pe care le aduce GDPR este aceea de a oferi consumatorilor dreptul de a ști când datele lor au fost sparte. Organizațiile au obligația să notifice cât mai curând posibil organismele naționale corespunzătoare pentru a se asigura că cetățenii UE pot lua măsurile adecvate pentru a preveni abuzul datelor lor.
GDPR este, de asemenea, prevăzută să aducă un proces clar in „dreptul de a fi uitat”, care oferă drepturi și libertăți suplimentare persoanelor care nu mai doresc ca datele lor personale să fie procesate, pentru a le șterge, cu condiția să nu existe motive pentru menținerea lor.