Câteva cuvinte despre GDPR, regulamentul general privind protecția datelor

GDPR este un regulament adoptat de parlamentul european ce intră în vigoare de la 25 mai 2018. Acest regulament este menit oblige procesatorii de date, cum sunt magazinele online de exemplu, să obțină acordul clienților pentru procesarea datelor personale și să le ofere informații despre modul în care vor fi folosite aceste date, cu cine vor fi partajate, unde vor fi stocate, etc. Utilizatorul obișnuit va avea mai multe drepturi asupra datelor lui personale, unele pe care sunt convins că mulți nici nu le înțeleg.

Modul în care se va obține consimțămăntul de la utilizatori va fi mult mai aspru, mai greoi și necesită investiții considerabile pentru ca platformele online să se conformeze. Mai mult decât atât, proprietarii de site-uri trebuie să angajeze acel DPO despre care se tot vorbește în ultimul timp și care va trebui să se asigure că datele sunt stocate și folosite în mod corespunzător.

GDPR precede celebra directivă „Cookie Law” , care din punctul meu de vedere este o tâmpenie.

Dar acum vorbim despre regulamentul ce va intra în vigoare luna aceasta și care conferă anumite drepturi persoanelor ce fac cumpărături pe internet, dar nu numai.

Dreptul la portabilitate a datelor
„Comerciantul este obligat să ofere clientului (la cerere) toate datele lui într-un format ușor de citit de sistemele de calcul, pentru a le putea transfera mai ușor de la un prestator de servicii la altul.”  Nu înțeleg de ce trebuie să i le ofere cineva, nu le știe deja? Doar el le-a furnizat primului comerciant. De fapt, cred că ar fi mai greu decât dacă le-ar completa din nou „manual” pe site-ul noului comerciant. Mi se pare o bălărie.

Dreptul de a fi uitat
Aici mi se pare corect. „-Nu vreau să mai ai datele mele, și pentru siguranța mea te rog să le ștergi.”

Dreptul de a fi anonim
Nu înțeleg cine a identificat pe cineva vreodată doar prin faptul că naviga pe un site anume. O prostie… în sfârșit.

Dreptul de a fi informat
„Dreptul de a fi informat în legătură cu introducerea datelor personale în sistemele de calcul, locațiile geografice în care se vor stoca și furnizorii de servicii care stocheză aceste date în interesul ambelor părți.” Acest drept mi se pare puțin forțat. La ce îi folosește clientului să știe pe ce se stocheză datele lui atăta timp căt comerciantul își îndeplinește obligațiile contractuale?

Dreptul de modificare ale informațiilor
Nu înțeleg cine a interzis cuiva vreodată să-și modifice datele personale din contul de client. Și ce motiv ar avea să-i interzică așa ceva? O aberație!

Dreptul de restricționare a datelor
Dreptul de solicita stocarea datelor fără ca acestea să fie folosite în vreun fel mi se pare corectă, și de bun simț.

Dreptul de a refuza
„Dreptul de a vă opune, de a interzice procesarea datelor personale în scopuri de profilare automată ori de marketing (publicitare).” Acest drept este foarte util și este binevenit pentru toți cei care s-au săturat de newslettere.

Dreptul de a fi notificat
„Dacă au existat breșe de securitate sau scurgeri de informații din sistemele ce stochează datele personale, aveți dreptul de a fi informat în maxim 72 de ore de la momentul constatării breșei de securitate.” Nu văd să se întâmple așa ceva în viitor, să recunoască cineva de bună voie că a avut breșe de securitate.

Cum o fi, cum n-o fi, vom vedea. Între timp au apărut și profitorii vânzători de cursuri „autorizate” despre orice, inclusiv GDPR. Reclame care mai de care făcute să sperie, de genul: „Vino la curs. Se apropie data și trebuie să fii pregătit, doar …. 1000 de euro de persoană.” 😀 Toți neisprăviții au devenit specialiști peste noapte.