5 lucruri de stiut despre Regulamentul privind Protectia Datelor Personale

5 lucruri de stiut despre Regulamentul privind Protectia Datelor Personale protectia datelor personaleregulamentul general privind protectia datelor personalegdpr

La 25 mai 2018 vor incepe sa se aplice prevederile Regulamentului UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR). Specialistii spun ca prin acest Regulament conceptul de "date personale" devine atat de larg incat, practic, orice firma care lucreaza cu astfel de date (fie ca e vorba despre datele angajatilor sau ale clientilor) intra instantaneu sub incidenta Regulamentului. Iata in continuare cateva lucruri de stiut.
1. Regulamentul se aplica tuturor companiilor
Si nu este vorba aici doar despre companiile din Europa, ci si despre cele din afara spatiului UE care prelucreaza date personale ale cetatenilor UE. Orice companie care lucreaza cu informatii legate de cetatenii europeni trebuie sa se supuna prevederilor GDPR, ceea ce inseamna ca la nivel mondial confidentialitatea datelor personale va fi luata mult mai in serios.

2. Definitia “datelor personale” devine mult mai cuprinzatoare
Aceasta definitie era oricum destul de larga, dar Regulamentul ii da noi dimensiuni: absolut orice informatii care pot fi folosite pentru a identifica sau contacta un individ sunt considerate acum date personale. Si sunt incluse aici si informatii culturale, economice, sociale, ba chiar si genetice, iar asta face sa nu prea mai ramana multe informatii care sa nu fie vizate de GDPR.

3. Acordul pentru utilizarea datelor personale se va obtine mult mai greu
Obtinerea acordului va fi una dintre cele mai dificile sarcini pentru companiile care vor dori sa utilizeze aceste date. Regulamentul spune ca tacerea sau inactivitatea persoanei careia i se cere acordul nu vor mai constitui consimtamant implicit si ca e necesar ca persoana in cauza sa fie informata intr-un limbaj simplu si fara echivoc asupra tipului de date pentru care i se solicita acordul si asupra modului in care acestea vor fi procesate si folosite. Fara un acord valid, orice activitate de utilizare a acestor informatii va fi stopata imediat de autoritati.

4. Vor aparea “data protection officers (DPO)”
Regulamentul cere autoritatilor publice si tuturor entitatilor care monitorizeaza date personale la o scara foarte mare sa numeasca un “data protection officer (DPO)”, al carui rol va fi sa supravegheze  procesul de prelucrare a datelor si sa se asigure ca toate operatiunile se fac conform legii. Se estimeaza ca pana la 25 mai 2018 este necesara crearea in Europa a 28.000 de posturi de DPO.

5. Scurgerile de informatii trebuie raportate in 72 de ore
Regulamentul armonizeaza diferite legi aflate acum in vigoare in Europa privind protectia datelor si prevede necesitatea unei monitorizari permanente pentru detectarea scurgerilor de informatii. Asta presupune existenta unor sisteme informatice performante pe care multe organizatii nu le au. Va fi necesar de asemenea un training si, probabil, vor trebui schimbate politicile de securitate in cadrul respectivelor organizatii.  

Si sa nu uitam, in final, un aspect foarte important:
in trecut, Irlanda a fost foarte populara in randul unor mari companii americane, cum ar fi Google, pentru legislatia mai permisiva privind protectia datelor. Prin Regulamentul GDPR astfel de situatii vor disparea – autoritatile europene vor putea lua masuri impotriva oricarei organizatii, indiferent unde isi are aceasta sediul.

Consulta Ghidul practic pentru contabili referitor la protectia datelor. >>>