Internetul a schimbat dramatic modul în care comunicăm și modul în care gestionăm sarcinile de zi cu zi. Astfel că, astăzi, regulamentul general privind protecția datelor sau GDPR a revizuit modul în care companiile procesează și gestionează datele. Cerințele GDPR se aplică fiecărui stat membru al Uniunii Europene, cu scopul de a crea o protecție mai consecventă a consumatorului și a datelor cu caracter personal în toate țările UE. Numai că există o serie de cerințe sau informații prezente în acest regulament care trec doar aparent ”mai puțin cunoscute” decât cele general răspândite, și de aici tot aparent ”mai puțin importante” decât celelalte. Realitatea este alta.
Iată primele patru din cele mai puțin cunoscute informații despre GDPR. Acestea sunt cruciale pentru claritate în contextul unei discuții despre GDPR.
1. Nu se aplică datelor procesate pentru sfere generale, precum statistici sau cercetări
GDPR se aplică procesării datelor în scopul specific al activității de direcționare individualizată. Nu se aplică datelor procesate pentru a crea statistici, cercetări sau statistici. Întreprinderile trebuie să folosească în continuare cele mai bune practici de prelucrare a datelor, dar acestea nu sunt în centrul GDPR.
De exemplu: Compania A are o aplicație de planificare a meselor. Procesează o mulțime de date despre ceea ce mănâncă oamenii zilnic. Ar putea folosi aceste date pentru a efectua o analiză și pentru a determina ce masă este cea mai frecventă miercuri. GDPR nu se concentrează pe acest tip de practici de date. Cercetările, perspectivele și statisticile nu identifică indivizii, astfel încât riscul este deja atenuat.
Imaginați-vă aceeași companie în exemplul următor. Compania A știe ce utilizatori consumă în mod regulat ton de marcă B. Ar putea utiliza aceste date pentru a viza individual utilizatorii cu reclame pentru o marcă competitivă de ton. Acesta este domeniul pe care se concentrează GDPR! Prelucrarea datelor în scopuri neindividualizate (cum ar fi crearea de statistici) are un potențial mai mic de prejudiciu. Direcționarea individualizată, ca în exemplul tonului, are implicații mult mai directe.
2. Nu se aplică tuturor tipurilor de date (doar transmise de utilizator)
O concepție greșită obișnuită este că GDPR se aplică tuturor tipurilor de date. Nu este cazul. GDPR se aplică numai datelor transmise de utilizator. Nu acoperă modulele cookie, metadatele sau datele care urmăresc comportamentul de navigare al utilizatorilor.
În realitate, doar o fracțiune din datele procesate astăzi de companii sunt trimise de utilizator. Majoritatea datelor sunt colectate automat de diverse servicii și tehnologii în timp ce utilizatorii navighează. De exemplu, dacă vizitezi un model de site de avion, aceștia pot trimite date cookie unui agent de publicitate terță parte. Agentul de publicitate știe acum că îți place modelul de avioane. Te pot viza în viitor, printr-un anunț banner pe un site separat sau ceva similar.
Există ceva numit „Legea cookie-urilor” în Europa care se concentrează pe aceste tipuri de date. Pe scurt, Legea privind cookie-urile impune site-urilor să anunțe utilizatorii dacă sunt utilizate cookie-uri. Dar majoritatea experților sunt de acord că legea privind cookie-urile este o legislație imposibilă de aplicat. Cookie-urile sunt esențiale pentru navigarea pe internet modernă. Solicitarea fiecărui site pentru a notifica utilizarea cookie-urilor ajunge să enerveze mai mult decât să informeze. Acest lucru nu înseamnă că nu ar trebui să existe legi cu privire la utilizarea corectă a cookie-urilor. Înseamnă doar că majoritatea oamenilor sunt de acord că autorii Legii cookie-urilor au greșit prima dată.
3. Poți apela la o analiză a impactului asupra protecției datelor (DPIA)
Analiza impactului asupra protecției datelor (DPIA) te ajută să înțelegi cum serviciul tău ar putea amenința datele clienților și cum să atenuezi aceste riscuri. Ești obligat să efectuezi DPIA ori de câte ori intenționezi începi un nou proiect care ar putea implica „un risc ridicat” pentru informațiile personale ale altor persoane. Una dintre cele mai importante modalități de a demonstra autorităților că firma ta respectă GDPR este pregătirea unui DPIA pentru fiecare dintre activitățile tale de prelucrare a datelor cu risc ridicat. Pentru acest tip de servicii mai complexe te poți folosi de consultanța oferită de o firmă specializată în domeniu, care te va ajuta să înțelegi cît mai bine ce este DPIA și să o aplici cu eficiență maximă.
4. Aplicarea diferențiată (relaționată)
GDPR apare în diferite nuanțe. În funcție de circumstanțe, GDPR poate fi ori mai puternic, ori mai slab. Dacă este mai puternică, reglementarea este mai strictă, iar amenzile sunt mai mari. Dacă este mai slabă, reglementarea este mai relaxată, iar amenzile sunt mici (dacă există).
GDPR se aplică cu mai multă putere în următoarele cazuri:
- Prelucrarea datelor la copii (prelucrarea datelor la copii sub 13 ani este ilegală)
- Prelucrarea datelor următoarelor categorii:
- Originea etnică
- Opiniile politice
- Credințele religioase / filosofice
- Afilierea la sindicat
- Genetică / biometrie / sănătate
- Orientarea sexuală
GDPR se aplică cu mai puțină forță în următoarele cazuri:
- Afaceri mai mici de 250 de angajați
- Prelucrarea datelor pentru statistici și cercetare
Accentul de reglementare puternic se pune pe companiile imense care procesează date pentru direcționarea individuală. Companiile care prelucrează puncte de date extrem de sensibile ar trebui examinate mai atent. Companiile mici care prelucrează date pentru cercetare, statistici și statistici nu sunt la fel de importante.
Pe măsură ce trecem în viitor, vor fi procesate mai multe date. Mult mai multe date. Societatea are nevoie de reguli aplicabile pentru ceea ce este permis și ceea ce nu.
Este esențial ca oamenii să vorbească despre protecția datelor și confidențialitatea. În caz contrar, baremele se vor înclina în favoarea marilor corporații, care tind să exploateze consumatorii prin prelucrarea datelor.
