GDPR – balanța dintre adepți și adversari

Până acum

Inainte de apariția mult-trâmbițată în Bruxelles și mult-ignorată pe la noi a Regulamentului General de Protecție a Datelor, nu ne-am fi gândit că datele noastre personale ar trebui considerate ca o marfă – valoroasă și limitată.

Nouă, persoanelor fizice, ni se părea firesc să furnizăm mereu și mereu, unui șir aparent nesfârșit de companii și autorități publice, în diferite formate și cu diferite ocazii, date personale precum numele, adresă, CNP-ul, emailul, telefonul, etc, etc.

Uneori mai vedeam câte un link de dezabonare pitit la sfârșitul unui email și dacă eram în toane rele apăsam respectivul link și nu eram deloc mirați sau iritați că primeam totuși emailul dezabonat.  Adesea primeam șiruri neabătute de SMS-uri care ne promiteau miraculoase oferte de saltele, oale sau tutun.  Fără opțiunea de dezabonare.  Aproape la fel de des eram contactați de vreun agent de la o firmă cu care nu intrasem vreodată în contact, dar care ne știa (evident) numărul de telefon și numele din vreo sursă pe care nu era dornic să ne-o facă cunoscută.

Nouă, persoanelor juridice, ni se părea firesc să colectăm date de unde erau disponibile, cu și fără plată; să le prelucrăm oricum dar eficient ca să ne rotunjim veniturile și să le stocăm pe o perioadă nedefinită, din comoditate.

Aveam grijă să ne întocmim atractive scripturi pentru apeluri telefonice sau buletine informative, să ne formatăm site-ul pentru a culege emailul indiferent în ce scop, să transferăm după voință și necesitate aceste date unor parteneri care să ne aducă rentabilitate – toate acestea fără grija de a păstra aceste date într-o custodie responsabilă și eventual transparentă pentru clienți sau posibilii clienți.  Calculam dimensiunea bazelor de date, analizam procentul de răspunsuri favorabile la apeluri sau emailuri și, uneori, actualizam bazele de date când eram forțați de vreo lege sau de vreo migrare spre o altă aplicație.

Dar acum?

Nouă, persoanelor fizice, ne este mai usor să fim mai activi și mai responsabili cu privire la soarta datelor noastre personale.  Da, nu s-a facut mare lucru pentru diseminarea catre publicul larg a informatiilor despre noile drepturi de care ar trebui să ne bucurăm și să ni le protejăm – prin acțiune directă: cereri, plângeri sau acțiuni în justiție.  Dar la fel ca în multe alte ocazii noi insine trebuie să depunem eforturi pentru a ne apăra – prin informare în primul rând.

Nouă, persoanelor juridice, ne este mai greu să fructificăm in mod reglementat (si controlat) datele personale.  Este însă momentul să ne redefinim atitudinea și acțiunile față de datele personale.  GDPR nu interzice prelucrarea datelor personale, dar impune respectul și grija pe care de atfel o acordăm altor active utilizate în scopul realizării profitului.  Multe din prevederile sale conțin sau fac referire la anumite reguli de bun simț în orice entitate și în orice situație, nu neapărat legată de protecția datelor – de pildă securitatea informațiilor sau controlul accesului. Sunt insa si anumite politici/proceduri obligatorii pentru orice entitate (comerciala, publica sau non-profit).

Din opiniile exprimate în “spatiul public” s-ar deduce că numărul celor nemulțumiți de noile cerințe și obligații este covârșitor în raport cu numărul celor ce ar trebui să fie încântați de această legislație ce le oferă mai multă putere în fața societăților comerciale, autorităților publice și organizațiilor non-profit.

Cei care sunt încruntați din cauza europeanului GDPR uită adesea că ei înșiși sunt persoane fizice (împreună cu familiile și prietenii lor) ale căror date ar putea fi oricând abuzate de ceilalți. Vestea bună e că încetul cu încetul se va ajunge cândva la un nivel de înțelegere și apreciere a prevederilor GDPR atât de similare in esență cu prevederile protecției consumatorului.