Scandalul despre încălcarea confidențialității pe Facebook a avut un impact extraordinar în întreaga lume. Deja în articolul nostru „Cazul Facebook trage întregul sector al tehnologiei în dezastru” am dezvăluit cheile privind modul în care datele private au căzut în mâinile consultanței Cambridge Analytica. Ei bine, cazul Facebook este un argument puternic pentru companiile de a se adapta la noul Regulament General pentru Protecția Datelor (RGPD). Mai jos dezvăluim ce obligații presupune acest lucru pentru companii și consumatori.
În aprilie 2016, încercând să ofere o protecție sporită confidențialității utilizatorilor unei societăți în care internetul și rețelele sociale joacă un rol principal, Parlamentul European a aprobat Regulamentul general privind protecția datelor, a cărui aplicare va începe pe 25 mai 2018. Acest nou regulament va afecta toate companiile care se ocupă de cetățenii europeni chiar dacă aceștia nu își desfășoară activitatea pe teritoriul Uniunii Europene.
Drepturile cetățenilor sunt consolidate
Companiile vor trebui să se adapteze la noile cerințe ale reglementărilor europene, deci trebuie să fie mai transparente atunci când colectează și stochează date despre clienții lor. Va fi esențial să existe un consimțământ explicit din partea utilizatorilor care furnizează datele lor, care trebuie să fie informat. Pe de altă parte, consumatorii vor avea, de asemenea, dreptul de a revoca consimțământul atunci când consideră că este potrivit.
Un alt aspect de mare importanță va fi așa-numita portabilitate a datelor. Aceasta înseamnă că consumatorii vor putea solicita datele lor de la companii, care trebuie livrate în formatul adecvat. Dacă ulterior consumatorii doresc să își transfere datele către o altă companie, pot face acest lucru prin portabilitatea datelor.
O noutate importantă este „dreptul de a fi uitat”. În acest sens, reglementările europene consolidează drepturile cetățenilor. Aceasta înseamnă că cetățenii pot solicita ca informațiile personale să nu fie disponibile în motoarele de căutare, atâta timp cât aceste date le pot amenința onoarea, imaginea și integritatea personală.
Consumatorii vor putea forța compania să-și stocheze datele, chiar dacă nu mai sunt utile companiei. Acest lucru poate fi foarte util pentru consumatori și utilizatori dacă doresc să facă orice fel de reclamație în viitor.
Uneori, utilizatorii de Internet, atunci când solicită un serviciu online, primesc oferte automate. Ei bine, pentru ca aceste oferte să nu fie rezultatul unui algoritm, computerele trebuie să aibă supraveghere umană, care se va ocupa de monitorizarea deciziei automate luate de mașină.
Noi obligații pentru companii
Am văzut deja care vor fi drepturile consumatorilor și utilizatorilor, dar companiile vor avea și obligații. Vor fi sarcini informative. Prin urmare, Regulamentul general privind protecția datelor (RGPD) stabilește obligațiile de a informa despre persoana care solicită datele noastre, scopul pentru care vor fi utilizate datele noastre și argumentele legale care o susțin, cărora li se vor comunica datele și perioada de timp pentru care datele vor fi salvate. O altă figură importantă, deși de natură voluntară, va fi cea a responsabilului cu protecția datelor (RPD). Această persoană va fi responsabilă pentru monitorizarea respectării reglementărilor privind protecția datelor în entități precum băncile și organismele publice, în timp ce în alte companii va fi o opțiune voluntară.
După informațiile care trebuie furnizate utilizatorului, dreptul acestora de a revendica în fața Agenției spaniole pentru protecția datelor ar trebui să apară în cazul oricărui tip de încălcare.
În ceea ce privește sancțiunile, în caz de nerespectare, companiile se vor confrunta cu amenzi grele. Vorbim despre amenzi al căror maxim poate fi de 4% din cifra de afaceri totală sau de 20 de milioane de dolari. În orice caz, se va decide întotdeauna să se impună penalizarea cu cea mai mare sumă pentru companie.
Textele greu de înțeles, consimțământul prin omisiune sau casetele marcate în prealabil nu vor mai fi acceptate. Textele trebuie să fie scrise într-un limbaj care să le faciliteze înțelegerea, clarificând toate condițiile, iar consimțământul trebuie să fie întotdeauna expres și pozitiv.