Ce este GDPR?

Publicat la 5 iul. 2022

Cu toții am auzit de GDPR (General Data Protection Regulation) sau regulamentul general privind protecția datelor al Uniunii Europene. În câțiva ani în care GDPR a fost în vigoare, acesta a avut efecte de anvergură. A servit drept model pentru legile privind protecția vieții private și a arătat că autoritățile sunt dispuse să aplice GDPR pentru a proteja drepturile cetățenilor europeni. 

GDPR este o lege europeană de protecție a datelor care oferă indivizilor mai mult control asupra informațiilor lor personale. Acest lucru a forțat companiile să reformuleze modul în care gândesc despre confidențialitatea datelor.

Dacă și tu conduci o firmă care colectează date cu caracter personal, este important să înțelegi ce este GDPR și cum este utilizat. De aceea am scris acest articol, ca să răspundă la multe dintre întrebările tale. 

Definiție GDPR

Acronimul GDPR înseamnă regulamentul general privind protecția datelor, care a intrat în vigoare la 25 mai în 2018. Implementarea sa a însemnat un punct de cotitură pentru protecția vieții private în noua eră a datelor mari. GDPR a creat un cadru legal în multe state membre ale Uniunii Europene, plus Islanda, Lichtenstein, Norvegia și Elveția. 

GDPR înseamnă că drepturile individuale ale persoanelor vizate (adică persoanele a căror informații sunt colectate de corporații) sunt prioritare înainte de orice. Aproape fiecare aspect al vieții noastre se învârte în jurul datelor, de la companii de social media la bănci și guverne. Fiecare serviciu pe care îl folosim implică colectarea și analiza datelor noastre personale:

  • Numele
  • Adresa
  • Numărul cardului de credit
  • Etc. 

În esență, GDPR este un set de reguli concepute pentru a oferi cetățenilor europeni mai mult control asupra datelor personale. GDPR simplifică mediul de reglementare pentru afaceri, astfel încât cetățenii și întreprinderile să poată beneficia pe deplin de economia digitală. 

Istoria GDPR

Dreptul la intimitate face parte din Convenția Europeană a Drepturilor Omului din 1950, care spune așa: 

„Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului și a corespondenței sale.” 

De aceea, UE a urmărit să asigure protecția asupra acestui drept prin legislație. Pe măsură ce tehnologia a progresat, UE a recunoscut nevoia unor protecții moderne. GDPR înlocuiește Directiva UE privind protecția datelor (DPD) din 1995. Atunci când DPD a fost implementat, mediul de date era semnificativ diferit. Fiecare țară avea propria lege de implementare. 

A fost perioada dinainte ca smartphone-urile și marketingul digital să fie un lucru obișnuit. Însă Internetul deja se schimba și în anul 2000, majoritatea instituțiilor financiare ofereau servicii bancare online. În 2006 a apărut Facebook-ul și în 2011 un utilizator Google a dat în judecată compania care i-a scanat email-urile. 

UE a început să lucreze la o nouă abordare asupra datelor și în 2018 a intrat în vigoare GDPR. 

Ce este conformitatea cu GDPR?

Este inevitabil ca încălcări de date să aibă loc. Informațiile pot fi pierdute, furate sau eliberate în mâinile unor oameni care nu au fost niciodată intenționați să le vadă. Deobicei, acești oameni sunt rău intenționați. 

Citește: Cum să-ți protejezi datele personale.

Organizațiile nu numai că trebuie să se asigure că datele cu caracter personal sunt colectate în mod legal și în condiții stricte, dar cei care le colectează sunt obligați să le protejeze de abuz și exploatare. Proprietarii riscă sancțiuni pentru că nu fac acest lucru. 

Există șapte principii care trebuie să fie luate în considerare de către companii: 

  1. Legalitate, corectitudine și transparență: prelucrarea datelor trebuie să fie legală iar informațiile colectate utilizate în mod corect. De asemenea, clienții nu trebuie să fie induși în eroare cu privire la modul în care sunt utilizate datele lor.
  2. Limitarea scopului: Scopul prelucrării datelor trebuie să fie clar de la început și modificat numai dacă există consimțământul utilizatorului.
  3. Minimizarea datelor: Doar datele necesare trebuie să fie colectate pentru prelucrare.
  4. Precizie: Trebuie luate măsuri rezonabile pentru a se asigura că datele colectate sunt exacte și actualizate.
  5. Limitări de stocare: Datele nu trebuie păstrate mai mult decât este necesar.
  6. Integritate și confidențialitate: Trebuie puse în aplicare măsuri adecvate de securitate cibernetică pentru a proteja datele stocate și a evita încălcările datelor. 
  7. Responsabilitate: Companiile sunt responsabile pentru modul în care respectă GDPR. 

Cui se aplică GDPR?

GDPR se aplică companiilor care vizează persoanele din UE în următoarele cazuri:

  1. Oferă bunuri sau servicii
  2. Monitorizează comportamentul online

Dacă ai o companie cu sediul în Statele Unite și vinzi bunuri clienților din UE sau alte zone în care se aplică GDPR și colectezi datele personale ale acelor clienți, atunci GDPR ți se aplică. Mai mult decât atât, se aplică și monitorizării comportamentului online, cum ar fi urmărirea vizitatorilor site-ului tău. 

În concluzie, chiar dacă îți desfășori afacerea din afara Europei, nu ești scutit de UE. Mai mult decât atât, orice cetățean european la care îi sunt colectate datele de către o companie trebuie să fie în conformitate cu GDPR. Compania care prelucrează datele cetățenilor UE este cunoscută ca operator de date. Dacă o terță parte este angajată pentru prelucrarea datelor, atunci se numesc procesatori de date. 

Ce înseamnă GDPR pentru cetățeni?

Realitatea nefericită pentru mulți este că unele dintre datele personale (o parolă sau o adresă de email) au fost expuse pe internet. Există un număr mare de încălcări de date și hack-uri care au loc zi de zi.

Una dintre schimbările majore pe care le aduce GDPR este să ofere consumatorilor dreptul de a ști când datele lor au fost piratate. Organizațiile sunt obligate să notifice organismele naționale corespunzătoare cât mai curând posibil, pentru a asigura că cetățenii pot lua măsurile adecvate pentru a preveni abuzul asupra datelor lor. 

Consumatorilor li se promite un acces mai ușor la propriile date personale în ceea ce privește modul în care sunt prelucrate. De aceea, companiile sunt nevoite să detalieze modul în care folosesc datele despre clienți într-un mod clar și ușor de înțeles. 

Mai mult decât atât, GDPR aduce un proces clarificat de „dreptul de a fi uitat”, care oferă drepturi și libertăți suplimentare persoanelor care nu mai doresc ca datele lor personale prelucrate să fie șterse. 

Care sunt consecințele încălcării regulamentului GDPR?

Amenzile pentru încălcarea regulamentului GDPR sunt foarte mari. Există două niveluri. Organizațiile care încalcă GDPR se confruntă cu o penalizare maximă de 24 de milioane de euro sau 4% din cifra de afaceri globală anuală. Infracțiunile mai puțin severe depășesc 10 milioane de euro sau 2% din cifra de afaceri globală anuală. 

Însă executarea nu trebuie să vină sub forma unei amenzi. Autoritățile pot emite o mustrare publică sau pot impune restricții asupra activității, cum ar fi interzicerea companiei de a prelucra datele. 

Prima sancțiune semnificativă a fost emisă în ianuarie 2019. Google a primit o amendă GDPR de 50 de milioane de euro pentru că nu a informat pe deplin utilizatorii despre cum vor fi folosite datele lor la configurarea sistemelor lor de operare. Există multe companii mari care au fost amendate, dar este important de menționat că și companiile mici trebuie să respecte GDPR. 

În concluzie

Un studiu din aprilie 2020 a constatat că consumatorii au încredere în companiile care nu cer prea multe date personale și reacționează rapid la încălcări. După ani de scandaluri privind confidențialitatea datelor, clienții cer o protecție mai aprofundată a informațiilor lor personale

Viitorul confidențialității va fi modelat de cei care fac din protecția datelor o prioritate astăzi. Datele au o valoare imensă pentru companii, dar trebuie să le protejezi sau să te confrunți cu consecințele. 

NELU este o aplicație prietenoasă și sigură, care respectă regulile GDPR. Pentru a afla mai multe, nu ezita să ne contactezi astăzi. 

Postări similare

phone-handset