Datele personale ale utilizatorilor în mediul digital au dobândit pe măsura trecerii timpului și a evoluției tehnologice un potențial uriaș pentru potențiale fraude. În special în mediul online și nu numai, evoluția trendului de transfer ilegal al datelor a crescut considerabil, fapt ce condus la necesitatea de a proteja datele personale ale tuturor utilizatorilor în mediul online.
1. Ce este și ce presupune GDPR
GDPR – Regulamentul General de Protecția Datelor este regulamentul aplicat de Uniunea Europeană în toate cele 28 de state membre, cu scopul de a proteja datele și intimitatea consumatorilor persoane fizice. Regulamentul se aplică în relația persoanelor fizice cu diferite tipuri de organizații la cumpărături online, înregistrări online și orice altă activitate ce presupune furnizarea de date către o organizație. Regulamentul implementat la nivelul Uniunii Europene este considerat cel mai complex demers la nivel global ce își propune să armonizeze legislația la nivelul tuturor statelor membre.
Dreptul omului la viața privată nu este introdus prin GDPR, ci se cunoaște din 1948, de la Declarația Universală a Drepturilor Omului. Întrucât societatea digitală se bazează pe colectare activă de date personale, a fost necesar un regulament comun tuturor statelor membre UE, care să aplice regulamentul ușor, fără implementarea distinctă la nivel național, în fiecare stat.
Regulamentul a fost adoptat în 2016 de către Uniunea Europeană și a intrat în vigoare la 25 mai 2018 pentru toate statele membre. Respectarea normelor GDPR este obligatorie pentru toate organizațiile ce colectează și procesează date ce au caracter personal.
2. Avantajele implementării GDPR și principii
Regulamentul se aplică tuturor companiilor și organizațiilor ce prelucrează datele persoanelor de pe teritoriul UE, indiferent de cetățenie sau țara din care provin. Spre deosebire de aplicarea normelor de protecție a vieții private, adoptarea GDPR a adus și numeroase avantaje:
- Drepturi mai bine respectate pentru persoanele fizice, în special în mediul online
- Asigurarea confidențialității datelor la dezvoltarea de noi aplicații și tehnologii (prin funcții obligatorii de tip “privacy by design and by default”)
- Introducerea conceptului de responsabilitate, ca măsură prin care organizațiile trebuie să facă dovada conformității cu GDPR
- Aplicativitatea uniformă a Regulamentului la nivelul tuturor statelor membre precum și la nivel global pentru toți consumatorii UE
- Sancționarea cu amenzi consinderabile organizațiile care încalcă prevederile regulamentul
- Desemnarea unui Responsabil pentru protecția datelor (DPO) pentru prelucrarea datelor personale în special în cazul datelor care generează riscuri pentru persoanele fizice
De asemenea, regulamentul GDPR stabilește 7 principii cheie de care trebuie să țină cont toate organizațiile ce colectează și prelucrează date cu caracter personal.
- Legalitate, echitate și transparență
- Limitări legate de scop – datele personale sunt folosite în scopul pentru care au fost colectate și nu într-un alt mod
- Reducerea la minim a datelor – în special a volumului de date, este necesar ca acestea să fie adecvate și relevante pentru scopul prelucrării
- Exactitate – iar în cazul în care acestea sunt modificate, să fie actualizate
- Limitări legate de stocare – datele trebuie să fie stocate într-o manieră în care persoanele vizate să poată fi identificate cu ușurință pe întreaga perioadă a îndeplinirii scopurilor în care sunt prelucrate
- Integritate și confidențialitate (securitate) – ce prevede protejarea datelor împotriva prelucrării neautorizate
- Responsabilitate – concept nou introdus ce vizează întreg procesul de colectare, stocare și prelucrare a datelor cu caracter personal
Principiile sunt așadar nucleul normelor GDPR, care asigură buna implementare a regulamentului de către organizații în relația lor cu persoanele fizice. De aceea, toate organizațiile ce utilizează datele personale ale cetățenilor din UE trebuie să respecte normele impuse de regulament, printr-o serie de procede bine delimitate în relația dintre organizație și persoane fizice.
3. Tipuri de date personale ce pot fi conectate (și care nu pot fi)
Persoanele fizice pot oferi organizațiilor datele personale prin prisma relației pe care o au cu aceștia, ca angajați, clienți, parteneri șamd. Mai mult, nu orice informație despre o persoană fizică intră în categoria datelor cu caracter personal, de aceea, cele mai frecvente date colectate, stocate și prelucrate sunt:
- un nume și prenume;
- o adresă de domiciliu;
- o adresă de e-mail, cum ar fi prenume.nume@societate.com;
- un număr de act de identitate;
- date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil);
- o adresă de protocol de internet (IP);
- un identificator de modul cookie;
- identificatorul de publicitate al telefonului dvs.;
- date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.
Datele personale sunt considerate toate acele date care duc la identificarea unei persoane. De asemenea, există o categorie de date, care sunt considerate sensibile, precum orientarea sexuală, convingerile religioase, date privind sănătatea și necesită proceduri mai stricte atunci când sunt prelucrate. În domeniul de aplicare al GDPR nu vor intra date care nu fac trimitere exclusivă la identificarea unei persoane.
4. Cum implementezi GDPR în organizația ta?
Organizațiile ce colectează, prelucrează și stochează datele perfoanelor fizice au obligația de a se asigura că respectă toate normele incluse în regulamentul GDPR. De aceea, încă de la adoptarea regulamentului la nivelul statelor UE, a fost necesar ca responsabili din fiecare organizație să facă demersuri necesare pentru respectarea normelor în vigoare.
Astfel, a apărut necesitatea unui ofițer pentru protecția datelor, care să implementeze toate documentele necesare pentru activitatea organizației. Acesta poate fi un angajat al organizației sau organizația poate decide să externalizeze acest serviciu către specialiști.
Avisso SMART GDPR poate fi ofițerul tău digital pentru protecția datelor (DPO). Din platforma noastră generezi simplu și ușor documente GDPR personalizate pentru activitatea organizației tale. Te ajutăm pas cu pas pentru ca afacerea ta să implementeze facil toți pașii necesari pentru GDPR.
Iți oferim posibilitatea de a testa platforma AVISSO SMART GDPR GRATUIT pentru a te convinge că este cea mai bună soluție pentru organizația ta.
