Regulamentul general privind protecția datelor (GDPR)
Ce este Regulamentul general privind protecția datelor (GDPR)?
Regulamentul general privind protecția datelor ( Uniunea Europeană (UE). Întrucât regulamentul se aplică indiferent de locul în care se bazează site-urile web, acesta trebuie luat în considerare de toate site-urile care atrag vizitatori europeni, chiar dacă aceștia nu comercializează în mod specific bunuri sau servicii către rezidenții UE.
GDPR prevede ca vizitatorii UE să primească o serie de dezvăluiri de date. De asemenea, site-ul trebuie să ia măsuri pentru a facilita astfel de drepturi ale consumatorilor din UE, ca o notificare în timp util, în cazul încălcării datelor cu caracter personal. Adoptat în aprilie 2016, regulamentul a intrat în vigoare în mai 2018, după o perioadă de tranziție de doi ani.
Cerințe privind serviciul pentru clienți din GDPR
Conform regulilor, vizitatorii trebuie să fie informați cu privire la datele pe care site-ul le colectează de la aceștia și să consimțească în mod explicit la colectarea informațiilor respective, făcând clic pe un buton de acord sau altă acțiune. (Această cerință explică în mare măsură prezența omniprezentă a dezvăluirilor pe care site-urile colectează „cookie-uri” – fișiere mici care conțin informații personale, cum ar fi setările și preferințele site-ului.)
Site-urile trebuie, de asemenea, să anunțe vizitatorii în timp util dacă se încalcă oricare dintre datele lor personale deținute de site. Aceste cerințe UE pot fi mai stricte decât cele cerute în jurisdicția în care se află site-ul.
De asemenea, este obligată o evaluare a securității datelor site-ului și dacătrebuie angajat un responsabil cu protecția datelor (DPO) sau dacă un personal existent poate îndeplini această funcție.
Informațiile despre cum să contactați DPO și alți angajați relevanți trebuie să fie accesibile, astfel încât vizitatorii să-și poată exercita drepturile de date UE, care includ și posibilitatea de a-și șterge prezența pe site, printre alte măsuri. (Bineînțeles, site-ul trebuie să adauge personal și alte resurse pentru a putea îndeplini astfel de cereri.)
Alte reguli și mandate ale Regulamentului general privind protecția datelor (GDPR)
Ca o protecție suplimentară pentru consumatori, GDPR solicită, de asemenea, ca orice informație de identificare personală (PII) colectată de site-uri să fie fie anonimizată (redată anonim, după cum sugerează termenul), fie pseudonimizată (cu identitatea consumatorului înlocuită cu un pseudonim). Pseudonimizarea datelor permite firmelor să efectueze o analiză mai extinsă a datelor, cum ar fi evaluarea raportului mediu al datoriilor clienților săi într-o anumită regiune – un calcul care altfel ar putea depăși scopurile inițiale ale datelor colectate pentru evaluarea bonității creditului pentru un împrumut.
GDPR afectează datele dincolo de cele colectate de la clienți. Mai ales, probabil, regulamentul se aplică în evidența resurselor umane a angajaților.
Controverse asociate GDPR
GDPR a atras critici în unele zone. Cerința de a numi DPO sau, pur și simplu, de a evalua necesitatea acestora, spun unii, impune o sarcină administrativă nejustificată pentru unele companii. Unii se plâng, de asemenea, că liniile directoare sunt prea vagi cu privire la modul cel mai bun de a trata datele angajaților.
În plus, datele nu pot fi transferate către o altă țară din afara UE, cu excepția cazului în care compania beneficiară garantează același grad de protecție pe care UE îl cere. Acest lucru a dus la reclamații privind întreruperea costisitoare a practicilor comerciale.
Există o altă îngrijorare că costurile asociate cu GDPR vor crește în timp, în parte din cauza creșterii nevoii de a educa clienții și angajații deopotrivă cu privire la amenințările și remediile privind protecția datelor. Există, de asemenea, scepticism cu privire la modul în care agențiile de protecție a datelor din întreaga UE și nu numai își pot alinia aplicarea și interpretarea regulamentelor și, astfel, asigură condiții de concurență echitabile pe măsură ce GDPR intră în vigoare.