În ultimele zile, căsuțele poștale sunt inundate de mesaje de la companii care informează utilizatorii despre o nouă politică de gestionare a datelor cu caracter personal. Motivul: intrarea în vigoare a GDPR 2020, Regulamentul general privind protecția datelor. Pentru a înțelege problema legată de solicitările primite, este necesar să se clarifice contextul acestui nou regulament. Care sunt aceste drepturi noi pentru utilizatori?

RGPD 2018: ce este?

RGPD 2020 este un nou regulament aplicabil companiilor, administrațiilor, mai general oricărei structuri a Uniunii Europene, care încadrează regulile referitoare la protecția datelor cu caracter personal ale utilizatorilor.

Scopul său este de a spori securitatea utilizării datelor cu caracter personal, acordând utilizatorilor noi drepturi. În același timp, noi obligații sunt impuse și entităților care colectează, prelucrează sau înregistrează date private.

RGPD 2020 a intrat în vigoare la 25 mai 2020. Permite renovarea cadrului legislativ francez actual, deoarece merge mult mai departe de legea Informatique et Libertés. O nouă lege va fi adoptată după intrarea în vigoare a prezentului regulament.

Ce se înțelege prin „date cu caracter personal”?

Noțiunea de „date cu caracter personal” trebuie abordată într-un mod foarte larg. Este într-adevăr orice informație, de orice natură, care face posibilă identificarea unei persoane. Aceasta ar putea fi adresa sa de e-mail, numărul său de telefon, adresa, numărul său de securitate socială etc.

Ce drepturi creează pentru utilizatori?

Contextul creării de noi drepturi pentru utilizatori

Acest nou regulament european își propune să adapteze drepturile oamenilor față de evoluția digitală, în special în dezvoltarea de date mari și comerț electronic. La aceasta se adaugă extinderea obiectelor conectate, care implică colectarea și stocarea și prelucrarea aproape sistematică a datelor cu caracter personal.

Noi drepturi pentru persoanele supuse procesării datelor

GDPR 2020 creează noi drepturi pentru utilizatori. De exemplu, controlorul de date trebuie să furnizeze utilizatorului o anumită cantitate de informații atunci când colectează datele, așa cum se menționează la articolele 13 și 14 din RGPD 2020.

Persoana vizată poate solicita de acum înainte ștergerea datelor colectate fără documente justificative, dar, de asemenea, să solicite portabilitatea acestora, adică să ceară să recupereze anumite date pentru a le reutiliza sau pentru a le stoca în scopuri personale sau chiar pentru a le transfera la alt furnizor sau operator.

În sfârșit, utilizatorul are acum dreptul de a obiecta: articolul 21 din RGPD 2020 prevede că utilizarea datelor în scopuri comerciale poate fi opusă.

Și pentru companiile cu date personale: ce obligații?

Companiile implicate în colectarea sau stocarea datelor cu caracter personal, de asemenea, își revizuiesc obligațiile și acesta este motivul pentru care utilizatorii sunt solicitați cu putere de aceștia de la intrarea în vigoare a RGPD.

Colectarea utilizatorilor consimte la utilizarea datelor lor

Fiecare companie trebuie să se asigure că a obținut consimțământul utilizatorilor cu privire la prelucrarea datelor cu caracter personal. În caz de control, compania va trebui să dovedească că a primit acest acord în mod expres.

Desemnarea unui DPO

Au apărut dispoziții de protecție îmbunătățite pentru utilizarea datelor, inclusiv cerința de a numi un responsabil pentru protecția datelor (DPO) în cadrul administrației sau companiei. Poate fi, de asemenea, un factor extern interesat.

Acest referent va fi într-un fel supraveghetorul procesării datelor în cadrul acestei structuri. Acesta va fi responsabil pentru asigurarea aplicării corecte a normelor și respectarea reglementărilor privind protecția datelor. Conducătorul conformității cu RGPD 2020, responsabilul cu protecția datelor trebuie consultat de structura colectorului ori de câte ori datele personale vor trebui prelucrate.

DPO acționează ca autoritatea pentru protecția informatică și legală. Pe lângă faptul că fiecare informație este tratată în condiții optime de siguranță, contribuie și la îmbunătățirea acesteia (într-adevăr, este o problemă importantă în ceea ce privește inovația și comerțul).

Ce se întâmplă cu CNIL?

Dimpotrivă, RGPD nu a redus competențele CNIL (Commission Nationale Informatique et Libertés), dimpotrivă. Procedurile de control ale CNIL evoluează: organismul nu va mai trebui să se ocupe de date insensibile, în amonte de tratamentul lor de către organizații și companii, ci va trebui să efectueze un control posteriori, adică spune mai târziu în proces.

CNIL își păstrează toată autoritatea. Puterea sa de sancționare este chiar crescută, deoarece va putea plăti amenzi organismelor care nu respectă regulamentul, care poate atinge 20 de milioane de euro sau 4% din cifra de afaceri realizată de companie la nivel internațional.

Citiți și:

  • Moartea digitală: ce se întâmplă cu datele noastre personale?
  • Confidențialitate pe Facebook: cum să vă protejați profilul?
  • Reputație electronică: cum să vă vindecați imaginea online?

Categorie:

Stil de viață