Care este Regulamentul general privind protecția datelor (GDPR)?
Regulamentul general privind protecția datelor (GDPR) este un cadru legal care stabilește linii directoare pentru colectarea și procesarea informațiilor personale de la persoanele care locuiesc în Uniunea Europeană (UE). Întrucât regulamentul se aplică indiferent de locul în care se bazează site-urile web, acesta trebuie să fie respectat de toate site-urile care atrag vizitatori europeni, chiar dacă nu comercializează în mod special bunuri sau servicii pentru rezidenții UE.
GDPR prevede ca vizitatorilor UE să li se ofere o serie de dezvăluiri de date. De asemenea, site-ul trebuie să ia măsuri pentru a facilita astfel de drepturi ale consumatorilor UE, ca notificare în timp util în cazul încălcării datelor cu caracter personal. Adoptat în aprilie 2016, Regulamentul a intrat în vigoare în mai 2018, după o perioadă de tranziție de doi ani.
Cerințe privind serviciul clienților GDPR
În conformitate cu regulile, vizitatorii trebuie să fie informați despre datele pe care site-ul le colectează de la ei și să consimte în mod explicit la colectarea de informații, făcând clic pe un buton de acord sau o altă acțiune. (Această cerință explică în mare parte prezența omniprezentă a divulgărilor pe care site-urile colectează „cookie-uri” - fișiere mici care dețin informații personale, cum ar fi setările și preferințele site-ului.)
De asemenea, site-urile trebuie să anunțe vizitatorii în timp util dacă oricare dintre datele lor personale deținute de site sunt încălcate. Aceste cerințe ale UE pot fi mai stricte decât cele solicitate în jurisdicția în care este amplasat site-ul.
De asemenea, se impune o evaluare a securității datelor site-ului și dacă un angajat dedicat protecției datelor (DPO) trebuie să fie angajat sau un personal existent poate îndeplini această funcție.
Informațiile despre cum să contacteze DPO și alți angajați relevanți trebuie să fie accesibile, astfel încât vizitatorii să își poată exercita drepturile de date ale UE, care includ, de asemenea, capacitatea de a-și șterge prezența pe site, printre alte măsuri. (Desigur, site-ul trebuie să adauge personal și alte resurse pentru a putea îndeplini astfel de solicitări.)
Alte reguli și mandate ale Regulamentului general privind protecția datelor (GDPR)
Ca o protecție suplimentară pentru consumatori, GDPR solicită, de asemenea, ca orice informație de identificare personală (PII) pe care site-urile să o colecteze să fie anonimizată (redată anonimat, după cum implică termenul) sau pseudonimizată (identitatea consumatorului înlocuită cu un pseudonim). Pseudonimizarea datelor permite firmelor să realizeze o analiză mai amplă a datelor, cum ar fi evaluarea ratelor de datorie medii ale clienților săi într-o anumită regiune - un calcul care altfel ar putea fi dincolo de scopurile inițiale ale datelor colectate pentru evaluarea bonității pentru un împrumut.
GDPR afectează date dincolo de cele colectate de la clienți. Mai ales, poate, regulamentul se aplică în evidența angajaților cu resurse umane.
Controversele asociate cu GDPR
GDPR a atras critici în unele sferturi. Unii spun că obligația de a numi DPO-uri sau, pur și simplu, de a evalua nevoia pentru aceștia, impune o povară administrativă nejustificată. Unii se plâng, de asemenea, că orientările sunt prea vagi cu privire la modul în care este mai bine să se ocupe de datele angajaților.
În plus, datele nu pot fi transferate într-o altă țară din afara UE, cu excepția cazului în care compania primitoare garantează același grad de protecție pe care îl solicită UE. Acest lucru a dus la plângeri privind perturbarea costisitoare a practicilor comerciale.
Există încă o îngrijorare că costurile asociate cu GDPR vor crește în timp, în parte din cauza creșterii nevoii de a educa clienții și angajații deopotrivă despre amenințările și remedierile privind protecția datelor. Există, de asemenea, scepticism în ceea ce privește modul în care agențiile de protecție a datelor din UE și dincolo de acestea pot să-și alinieze aplicarea și interpretarea reglementărilor, asigurând astfel condiții de concurență echitabile, întrucât GDPR are un efect mai deplin.
