Inainte de apariția mult-trâmbițată în Bruxelles și mult-ignorată pe la noi a Regulamentului General de Protecție a Datelor, nu ne-am fi gândit că datele noastre personale ar trebui considerate ca o marfă – valoroasă și limitată.
Uneori mai vedeam câte un link de dezabonare pitit la sfârșitul unui email și dacă eram în toane rele apăsam respectivul link și nu eram deloc mirați sau iritați că primeam totuși emailul dezabonat. Adesea primeam șiruri neabătute de SMS-uri care ne promiteau miraculoase oferte de saltele, oale sau tutun. Fără opțiunea de dezabonare. Aproape la fel de des eram contactați de vreun agent de la o firmă cu care nu intrasem vreodată în contact, dar care ne știa (evident) numărul de telefon și numele din vreo sursă pe care nu era dornic să ne-o facă cunoscută.
Aveam grijă să ne întocmim atractive scripturi pentru apeluri telefonice sau buletine informative, să ne formatăm site-ul pentru a culege emailul indiferent în ce scop, să transferăm după voință și necesitate aceste date unor parteneri care să ne aducă rentabilitate – toate acestea fără grija de a păstra aceste date într-o custodie responsabilă și eventual transparentă pentru clienți sau posibilii clienți. Calculam dimensiunea bazelor de date, analizam procentul de răspunsuri favorabile la apeluri sau emailuri și, uneori, actualizam bazele de date când eram forțați de vreo lege sau de vreo migrare spre o altă aplicație.
Nouă, persoanelor fizice, ne este mai usor să fim mai activi și mai responsabili cu privire la soarta datelor noastre personale. Da, nu s-a facut mare lucru pentru diseminarea catre publicul larg a informatiilor despre noile drepturi de care ar trebui să ne bucurăm și să ni le protejăm – prin acțiune directă: cereri, plângeri sau acțiuni în justiție. Dar la fel ca în multe alte ocazii noi insine trebuie să depunem eforturi pentru a ne apăra – prin informare în primul rând.
Nouă, persoanelor juridice, ne este mai greu să fructificăm in mod reglementat (si controlat) datele personale. Este însă momentul să ne redefinim atitudinea și acțiunile față de datele personale. GDPR nu interzice prelucrarea datelor personale, dar impune respectul și grija pe care de atfel o acordăm altor active utilizate în scopul realizării profitului. Multe din prevederile sale conțin sau fac referire la anumite reguli de bun simț în orice entitate și în orice situație, nu neapărat legată de protecția datelor – de pildă securitatea informațiilor sau controlul accesului. Sunt insa si anumite politici/proceduri obligatorii pentru orice entitate (comerciala, publica sau non-profit).
Din opiniile exprimate în “spatiul public” s-ar deduce că numărul celor nemulțumiți de noile cerințe și obligații este covârșitor în raport cu numărul celor ce ar trebui să fie încântați de această legislație ce le oferă mai multă putere în fața societăților comerciale, autorităților publice și organizațiilor non-profit.
Ce frumoasă și ușoară ar fi viața angajatorilor dacă nu ar trebui să-și facă deloc griji cu privire la integritatea…
Cu un temerar optimism, firmele mici și mijlocii sunt încredințate că amploarea cerințelor GDPR și a amenzilor aferente nu reprezintă…
Responsabilul cu Protecția Datelor (DPO): personajul inedit introdus de GDPR despre care s-a discutat mult și s-a acționat mult mai…
Breșele de securitate sunt în imensa majoritate a cazurilor considerate a fi produse de hackeri necunoscuti. Realitatea statistica contrazice ferm…
Institutiile medicale de stat sau private sunt in mod special vulnerabile in fata cerintelor complexe ale protectiei datelor personale din…
Zilele se scurg din ce în ce mai repede spre un verdict din ce în ce mai probabil: “no deal…
Acest site foloseste module cookie.