Bine v-am regăsit,
In emisiunea anterioara am prezentat cateva aspecte referitoare la aplicarea, incepand cu 25 mai 2018, a Regulamentului european 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, cunoscut in spatiul public ca RGPD (regulamentul general privind protectia datelor) sau ca GDPR, prescurtarea in limba engleza, ambele referindu-se la acelasi lucru.
Am mai amintit ca, de cele mai multe, ori publicitatea privind aplicarea noului regulament este insotita de amenintarea unei amenzi de pana la 4% din cifra de afaceri
Este justificata oare aceasta „spaima” de amenda? Oare ar trebui respectate prevederile regulamentului doar din cauza amenzii sau pentru ca intr-adevar noi cetatenii dorim sa ne fie respectate datele personale respectiv sa nu fie utilizate fara acordul nostru.
Stim cu totii ca „frica pazeste bostanaria” dar in cazul de fata, a lua masuri, si nu ieftine, doar pentru a nu plati amenzi nu cred ca este o prioritate.
Din informatiile pe care le-am primit in urma unei discutii cu Autoritatea Nationala Pentru Protectia Datelor Personale am inteles ca acest organism nu are in vedere sa aplice amenzi incepand cu 26 mai, ci ca urmareste si sustine preventia ca o prima abordare. Scopul implementarii regulamentului nu a fost sa amendeze firmele, ci sa protejeze in mod real identitatea personala a cetatenilor Uniunii Europene, avand in vedere de exemplu, ca datele personale, odata ajunse in diverse baze de date, fara acordul nostrum, este foarte dificil sa fie retrase.
Astfel, inainte de a lansa proceduri formale, fiecare firma va trebui sa isi analizeze structura activitatii si circulatia datelor referitoare la persoane fizice cu care intra in contact si sa evalueze care sunt potentialele riscuri ca aceste date sa ajunga in posesia unor utilizatori neindreptatiti a le folosi.
Referitor la responsabilul cu date personale nu exista o cerinta in regulament ca acestia sa detina o calificare expresa pentru aceasta pozitie. Desigur ca este utila orice pregatire competenta in domeniu dar, repet, nu este prevazut in regulament ca responsabilii numiti de catre entitati sa urmeze cursuri specifice.
Cu accent pe preventie, sper ca acest regulament sa fie implementat astfel incat sa isi atinga scopul propus de a ne proteja pe noi ca cetateni.
Pana saptamana viitoare, va doresc toate cele bune!