Acum o lună de zile intra în vigoare în toată Uniunea Europeană noul regulament cu privire la protecția datelor personale.
A fost un moment interesant deoarece românii au dat piept pentru prima dată într-un mod cât se poate de serios cu o lege adoptată la Bruxelles care are efect direct asupra României, fără să mai treacă prin parlamentul național. De asemenea, o lege românească – cea a protecției datelor personale – a fost abrogată de la Bruxelles, prin adoptarea acestui regulament. Și de aici se rupe filmul pentru că nimeni nu este în stare să spună cum se aplică Regulamentul. Care, deși a fost adoptat acum doi ani, în ideea de a da un termen rezonabil de implementare, ne-a prins, evident, nepregătiți.
Date personale și protecție
GDPR – General Data Protection Regulation – dorește să pună în ordine modul în care sunt gestionate datele personale de către procesatori. Ce sunt datele personale? Orice informații care pot identifica o persoană: adresă, CNP, IP și așa mai departe. Procesatorii sunt cei care utilizează aceste informații: instituții publice, comercianți, site-uri de Internet. De exemplu, o firma care face livrări la domiciliu trebuie să asigure protejarea computerului în care sunt ținute adresele și comenzile clienților dar, în același timp, trebuie să le pună în vedere clienților că politica firmei este să adune aceste informații pentru a-și putea desfășura activitatea.
Pare atât de simplu și logic încât nici nu ar mai fi nevoie de acordul clienților, nu-i așa? Evident, nu , deoarece firma ar putea să vândă accesul la informații unei alte companii. Sau unui candidat politic. Dar nu numai adresele clienților trebuie protejate, ci și imaginea lor. De exemplu, o companie care supraveghează video un magazin, trebuie să avertizeze prin afișe acest lucru. Și să stocheze imaginile un termen rezonabil într-o zonă bine protejată. Sau, dacă există un loc de joacă, accesul copiilor nu se poate face decât dacă părinții își dau acordul scris că acceptă supravegherea video.
Ce sunt cookiurile
Nu se poate să nu fi văzut pe Internet, de la o bucată de vreme, acele avertismente enervante cu “Acest site folosește cookiuri”. Tot de la GDPR pornește și această grozăvie. Cookiurile sunt mici progrămele care se descarcă în computer odată accesat un site. La ce folosesc? Unele ca să țină minte, de exemplu, ce user și ce parolă aveți, sau unde a rămas filmul la care vă uitați pe Netflix.
Altele vă înregistrează vizitele în scop statistic, pentru ca proprietarul site-ului să vada cât de vizitat este și ce anume interesează vizitatorii. Mai sunt cele care vă spionează și transmit companiilor de analiză comportamentul media astfel încât să primiți, la un moment dat, reclame targetate pe preferințele voastre. De aceea, la accesarea site-urilor vi se cere consimțământul.
Trebuie să știți că va puteți oricând răzgândi și să va schimbați setările de cookie. La fel, puteți cere unui site să șteargă un comentariu sau să corecteze ori să șteargă informațiile stocate despre dvs. E vorba de informații pe site-uri unde v-ați făcut cont: pe Facebook, de exemplu. Dreptul acesta se referă la informațiile pe care le-ați furnizat dvs., nu la ceea ce a scris cineva despre dvs., de exemplu.
E nevoie de completarea legislației
În mod evident, problemele sunt mai multe și, teoretic, de la 25 mai ar fi trebuit ca fiecare firmă să se fi conformat deja noilor reglementări, să-și numească personal care să aibă grijă de datele personale, să-și securizeze fluxurile de documente și platformele IT. În realitate, lucrurile sunt departe de a se fi rezolvat. Pentru că, de exemplu, nu a existat o campanie de informare la nivel național. Nu există o autoritate care să certifice dacă o firmă este sau nu în regulă ci doar autoritate de control care poate da amenzi imense. Mai mult, legislația românească ar trebui completată pentru a se evita posibilele interpretări eronate ale Regulamentului European.
”Dreptul statelor membre ar trebui să stabilească un echilibru între normele care reglementează libertatea de exprimare şi de informare, inclusiv exprimarea jurnalistică, academică, artistică şi/sau literară, şi dreptul la protecţia datelor cu caracter personal în temeiul prezentului regulament. Prelucrarea datelor cu caracter personal exclusiv în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare ar trebui să facă obiectul unor derogări sau al unor excepţii de la anumite dispoziţii ale prezentului regulament în cazul în care este necesară stabilirea unui echilibru între dreptul la protecţia datelor cu caracter personal şi dreptul la libertatea de exprimare şi de informare, astfel cum este prevăzut în articolul 11 din cartă. […] . Prin urmare, statele membre ar trebui să adopte măsuri legislative care să prevadă excepţiile şi derogările necesare în vederea asigurării echilibrului între aceste drepturi fundamentale”.
GDPR – General Data Protection Regulation
