Regulamentul general privind protecția datelor (GDPR) este o nouă lege a Uniunii Europene care intră în vigoare astăzi și este motivul pentru care ați primit e-mailuri non-stop și notificări despre actualizările politicii de confidențialitate. Deci, cum vă afectează acest lucru? Iată ce trebuie să știți.
Noua lege GDPR intră în vigoare astăzi, 25 mai 2018 și acoperă protecția datelor și confidențialitatea cetățenilor UE, dar se aplică și multor alte țări în diferite moduri și, din moment ce toți giganții tehnologici sunt mari corporații multinaționale , afectează o mulțime de lucruri pe care le folosiți zilnic.
Problema GDPR încearcă să se rezolve: companiile colectează și abuzează de informațiile dvs. personale
De la începutul internetului, companiile adună cât mai multe date despre oricine pot. Este simplu să colectați aceste informații, deci nu există niciun motiv pentru care să nu le acumuleze.
Problema este că, în ultimii ani, multe companii au fost surprinse nereușind să vă protejeze sau să abuzeze direct de informațiile dvs. personale. Scandalul Cambridge Analytica , unde un cercetător a folosit un test Facebook pentru a aduna cantități uriașe de date de la milioane de utilizatori Facebook și apoi a vândut-o unei firme de consultanță, este doar cel mai recent exemplu. Hackul Equifax anul trecut a fost deosebit de rău, deoarece informațiile scurse ar putea fi folosite pentru deschiderea cardurilor de credit . Și acestea sunt doar marile scandaluri. O mulțime de companii v-au folosit în mod greșit datele în moduri mai mici, cum ar fi vânzarea acestora către companii de publicitate terțe.
UE a adoptat o imagine slabă a situației și folosește GDPR pentru a încerca să o remedieze. Conform noilor legi, companiile care nu protejează în mod adecvat datele consumatorilor și nici nu le utilizează în mod abuziv se confruntă cu amenzi uriașe.
Ce sunt date personale considerate?
GDPR protejează „datele cu caracter personal”, care aici înseamnă „orice informație referitoare la o persoană fizică identificată sau identificabilă” - și aceasta este o definiție destul de largă. În realitate, datele personale vor include în general lucruri precum:
- Date biografice, cum ar fi numele, adresa, numărul de telefon, numărul de securitate socială etc.
- Date referitoare la aspectul fizic și comportamentul dvs., cum ar fi culoarea părului, rasa și înălțimea.
- Informații despre educația și istoricul muncii dvs., cum ar fi salariul, diploma universitară, APG, codul fiscal etc.
- Orice date medicale sau genetice.
- Lucruri precum istoricul apelurilor, mesaje private sau date de localizare geografică.
Acest lucru este departe de a fi o listă completă. Cheia este că orice date care vă fac identificabil contează. În anumite circumstanțe, culoarea părului poate fi suficientă. În altele, chiar și numele dvs. complet - dacă este ceva obișnuit ca Robert Smith - s-ar putea să nu vă facă identificabil.
Ce face GDPR?
GDPR acordă rezidenților UE cărora li se colectează datele cu caracter personal - numite „persoane vizate” în lege - opt drepturi. Sunt:
- Dreptul de a fi informat: Dacă o companie colectează date, trebuie să le spună persoanelor vizate ce se colectează, de ce sunt colectate, pentru ce se folosește, cât timp va fi păstrat și dacă va fi partajat cu terți. Aceste informații nu pot fi îngropate adânc în termeni de servicii pe care nimeni nu le citește; trebuie să fie concis și într-un limbaj simplu.
- Dreptul de acces: Dacă solicită acest lucru, orice organizație care are date cu caracter personal cu privire la o persoană vizată trebuie să le furnizeze în termen de o lună.
- Dreptul la rectificare: Dacă o persoană vizată află că o companie are date despre ele care sunt incorecte, poate solicita actualizarea acestora. Companiile au o lună pentru a se conforma.
- Dreptul la ștergere: O persoană vizată poate solicita ca o companie să șteargă orice date pe care le deține în anumite circumstanțe. De exemplu, dacă datele nu mai sunt necesare sau își retrag consimțământul pentru a fi utilizate.
- Dreptul de a restricționa prelucrarea: Dacă o organizație nu poate șterge datele persoanelor vizate - de exemplu, pentru că au nevoie de acestea pentru un caz legal - atunci poate solicita companiei să limiteze modul în care sunt utilizate.
- Dreptul la portabilitatea datelor: Persoanele vizate au dreptul să își preia datele personale de la un serviciu și să le utilizeze împreună cu altul.
- Dreptul de a obiecta: Dacă datele sunt colectate fără consimțământ, dar pentru interese comerciale legitime, în interesul public sau de către o autoritate oficială, persoana vizată poate obiecta. Organizația trebuie să înceteze prelucrarea datelor până când poate dovedi că are motive legitime pentru a face acest lucru.
- Drepturi legate de luarea automată a deciziilor, inclusiv profilarea: GDPR pune în aplicare măsuri de protecție pentru ca persoanele să poată obiecta sau să primească o explicație cu privire la deciziile automatizate care îi afectează și datele lor.
O altă parte importantă a reglementărilor este că companiile trebuie să aibă un motiv legal pentru colectarea sau prelucrarea oricăror date. Unul dintre motivele legale este că au obținut consimțământul pentru a-l utiliza într-un anumit scop, dar există și alții care au nevoie de el pentru a se conforma obligațiilor legale sau că colectarea acestuia este în interes public.
După cum puteți vedea, drepturile acordate rezidenților UE în temeiul legii sunt destul de largi și obligă companiile care colectează date de la aceștia să se gândească cu adevărat la ceea ce colectează și de ce. Vechile vremuri de colectare a tot ceea ce pot și speranța că vor găsi mai târziu un folos pentru aceasta au dispărut - cel puțin în Europa. Acesta este motivul pentru care aproape fiecare serviciu căruia i-ați dat vreodată adresa de e-mail vă contactează.
Ceea ce are multe companii în frământări este că sancțiunile pentru nerespectarea GDPR sunt destul de dure. O organizație poate fi amendată cu până la 20 de milioane EUR sau 4% din cifra de afaceri anuală la nivel mondial (oricare dintre acestea este mai mare) conform legilor. Pentru cei precum Amazon sau Google, acest lucru se ridică la miliarde de dolari în amenzi potențiale dacă gestionează greșit datele rezidenților UE.
Ce înseamnă GDPR pentru americani?
De-a lungul acestui articol, ne-am concentrat asupra drepturilor pe care GDPR le conferă rezidenților UE din simplul motiv că este o lege a UE. De fapt, nu se aplică cetățenilor americani, cu excepția cazului în care sunt rezidenți și în UE. Motivul pentru care primiți toate e-mailurile este că majoritatea companiilor nu au nicio modalitate de a spune cine este rezident în UE și cine nu.
Totuși, acest lucru nu înseamnă că GDPR nu vă va afecta. A făcut ca multe companii să reevalueze modul în care gestionează datele consumatorilor, iar unele dintre ele au început să vorbească despre transmiterea drepturilor GDPR către rezidenți din afara UE. Și, de asemenea, este mai simplu pentru companii să aplice un singur set de reguli pentru toți clienții, în multe cazuri.
De exemplu, Apple a lansat un nou portal de confidențialitate unde oamenii își pot descărca toate datele personale sau își pot șterge contul, cu alte cuvinte oferind oamenilor drepturile de acces și ștergere. Deocamdată, numai conturile din UE o pot folosi, dar Apple intenționează să o lanseze în întreaga lume în următoarele câteva luni . În mod similar, Facebook este mormăind despre acordarea acelorași protecții GDPR unor utilizatori din afara UE .
