Noile reglementări privind datele personale deschid calea unor oportunităţi de afaceri
Europa devine de astăzi câinele de pază al datelor personale ale cetăţenilor din statele membre. A intrat în vigoare Regulamentul General privind Protecţia Datelor - pe scurt GDPR. E important, era un pas care trebuia făcut şi, din acest punct de vedere, Uniunea Europeană s-a mişcat bine, mai ales în acest context tensionat legat de scurgeri de date. Multe companii însă nu s-au pregătit şi sunt speriate de acest regulament. Altele şi-au suspendat serviciile către europeni, iar unele încearcă deja să fenteze legea. Noile reglementări deschid, însă, calea unor oportunităţi de afaceri. Şi marile câştigătoare se pot dovedi firmele de analiză şi procesare date. Care sunt dispuse să ofere servicii de cloud, de stocare a datelor: înregistrate cine ştie pe unde şi în ce condiţii. Poate că nu suntem departe de un „paradis al datelor", după modelul celor fiscale.
Noul regulament schimbă regulile după care companiile din toată lumea, indiferent unde sunt înregistrate, colectează şi stochează datele persoanele ale cetăţenilor din statele membre. Spre exemplu, o firmă de call center din India sau o platformă din Australia care lucrează cu clienţi europeni trebuie să se supună regulilor.
Reglementările au rolul, aşadar, de a proteja informaţiile personale şi le obligă pe firme să aibă mai multă responsabilitate.
Este şi motivul pentru care, în ultima perioadă, cetăţenii europeni s-au confruntat cu tot felul de cereri din partea entităţilor care până acum au avut acces la datele personale. Au fost întrebate dacă sunt de acord să primească în continuare notificări sau dacă vor să mai figureze în baza de date. Pentru că noul regulament facilitează, întâi de toate, dreptul de a fi uitat, de a fi şters din baza de date sau de a primi, la cerere, o copie despre informaţiile stocate şi felul în care sunt procesate. Firmele care nu se conformează riscă amenzi de până la 4% din cifra de afaceri anuală. Ceea ce s-ar putea dovedi usturător mai ales pentru companiile mici.
Dar sunt unele companii mari care preferă, deocamdată, să nu-şi bată capul.
Unele site-uri americane, precum LA Times, şi-au suspendat pentru moment serviciile oferite pe teritoriul Uniunii Europene.
Iar alte site-uri cer acordul utilizatorului în ferestre separate înainte să poată fi utilizare. O analiză citată de CNN Money arată că 85% dintre firme au declarat că nu sunt pregătite pentru noul regulament, iar una din 4 spune că nu se va adapta regulilor până la sfârşitul anului. Cele care domină însă o anumită piaţă a serviciilor au o mai mare influenţă asupra clienţilor.
Max Schrems, avocat australian: „Multe dintre aceste companii încearcă acum să te forţeze pentru a-ţi da consimţământul în legătură cu noile politici de confidenţialitate, ceea ce este total împotriva legii”.
Nici nu a intrat bine în vigoare regulamentul că au şi apărut primele plângeri. Facebook, Google, Instragram şi WhatsApp sunt acuzate că aplică o politică de genul: acceptă prelucrarea datelor sau nu mai poţi folosi serviciile. Iar noile reguli interzic inclusiv acest lucru. Utilizarea serviciului nu trebuie să fie condiţionată de un refuz de prelucrarea datelor persoanle.
Companiile care lucrează cu datele europenilor au avut la dispoziţie 2 ani pentru a se pregăti pentru noul regulament. Dar, în tot acest timp, firmele care se ocupă de analizarea şi stocarea datelor ştiau că pot beneficia din plin. Şi-au mărit personalul, au angajat oameni pregătiţi în acest domeniu. Şi acum se pregătesc să fie contractate pentru servicii de cloud, de stocare. Spre exemplu, compania X poate invoca lipsa infrastructurii IT şi poate decide să mute datele clienţilor săi într-o bază de date administrată de societatea Y, înregistrată eventual în afara Uniunii Europene. Undeva unde operaţiunile sunt mai greu de urmărit. În cazul unei încălcări a regulamentului european privind datele personale, compania care răspunde în faţa legii este cea care stochează datele. Bazându-se pe un contract mărinimos de prestare servicii, poate decide, eventual, că este mai profitabil să plătească o amendă către organismele de reglementare antieuropene. În situaţia în care ajunge să fie trasă la răspundere. Experţii citaţi de New York Times spun că una este să ai o lege clară pusă pe hârtie şi alte e sa urmăreşti modul în care e respectată. În România, instituţia care trebuie să vegheze la respectarea regulamentului poartă numele de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Va avea mult de lucru în următoarea perioadă.
FOTO: Shutterstock
- Etichete:
- protectia datelor personale
- companii date personale regulament
- regulament european protectia datelor personale
- afaceri date personale
Urmărește știrile Digi24.ro și pe Google News