Confidentialitatea datelor personale – un subiect de actualitate

Astazi vorbim despre confidentialitatea datelor personale. De ce? Pentru ca azi, 28 ianuarie, este Ziua confidentialitatii datelor personale.

Nume, prenume, numar de telefon, adresa, CNP, orientare religioasa sau sexuala – toate reprezinta date personale sensibile. Inainte, ele puteau ajunge in posesia oricui, in orice baza de date. Datele erau folosite in principal in scopuri publicitare, dar nu numai.

Prin intrarea in vigoare a Regulamentului UE 679/2016, cunoscut drept Regulamentul General privind Protecţia Datelor Personale (General Data Protection Regulation – GDPR), acest lucru nu va mai fi posibil. Protectia datelor cu caracter personal este un drept fundamental.

Legile Uniunii Europene prevad clar faptul ca o persoana trebuie sa isi dea consimtamantul pentru ca aceste date sa fie prelucrate. Mai mult, ulterior poate solicita stergerea sau modificarea lor. Datele furnizate nu trebuie folosite decat in scopul precizat initial.

Companiile care trebuie sa se adapteze la acest regulament sunt toate cele care prelucreaza date personale. Cei care au de-a face cu un volum mare de date de acest fel (entitati publice sau firme ce prelucreaza date personale la scara larga – furnizori de telefonie, internet, asigurari, etc.), trebuie sa aiba un responsabil cu protectia datelor personale (sau DPO, de la „data protection officer”) in cadrul companiei sau din afara sa. Securitatea in acest caz trebuie sa fie sporita, deoarece amenzile in caz de ”scurgere a informatiilor” sunt usturatoare – 4% din cifra de afaceri sau pana la 20 milioane de euro.

Unde gasim detalii?

Regulamentul complet poate fi gasit si pe site-ul Autoritatii Nationale de Supraveghere a Prelucrarii datelor cu Caracter Personal si in esenta, nu se schimba fata de ce stiam deja. Doar ca in urma adoptarii sale controlul va fi mai strict iar amenzile nu vor putea fi evitate. In plus, cei care si-au dat acordul pentru prelucrarea datelor, il vor putea retrage fara proceduri greoaie.

De asemenea, politica de confidentialitate trebuie sa fie afisata in loc vizibil atat pe site-uri, cat si in unitatile fizice, pentru a putea fi consultata oricand se doreste. Consimtamantul nu trebuie conditionat in niciun fel. De exemplu, prestarea unui serviciu sa nu se poata face decat cu acceptarea prelucrarii datelor.

Nici acest site nu face exceptie. Politica de confidentialitate poate fi consultata aici.

Teoretic, dupa implementarea acestui regulament, consumatorii vor primi mai putine spam-uri. Ei vor putea cere stergerea din baza de date, primind astfel mai putine e-mail-uri nesolicitate, cu informatii nerelevante pentru ei. Practic, este nevoie de o educatie in acest sens si probabil de cateva exemple cu amenzi usturatoare.

Confidentialitatea acestor date cu caracter personal este un subiect de actualitate, dar foarte sensibil. Nu sunt permise erori, intrucat in momentul in care au ajuns pe maini gresite, aceste date pot fi folosite in scopuri ilegale.

Ti-a fost de folos acest articol? Te rugam sa lasi un comentariu in sectiunea de mai jos.

Echipa Securitypapers iti multumeste!