Care este legea privind confidențialitatea GDPR și de ce ar trebui să vă îngrijiți?
Regulamentul general privind protecția datelor (GDPR) este o nouă lege a Uniunii Europene care intră în vigoare astăzi și este motivul pentru care ați primit e-mailuri non-stop și notificări despre actualizările politicii de confidențialitate. Deci, cum te afectează asta? Iată ce trebuie să știți.
Noua lege GDPR intră în vigoare astăzi, 25 mai 2018, și acoperă protecția datelor și viața privată a cetățenilor UE, dar se aplică și în multe alte țări în diferite moduri, și din moment ce toți giganții tehnologici sunt corporații multinaționale uriașe , afectează o mulțime de lucruri pe care le utilizați zilnic.
Problema GDPR încearcă să rezolve: Companiile colectează și abuză informațiile personale
De la începutul internetului, companiile au adunat cât mai multe date posibil pe oricine pot. Este simplu să colectați acele informații, astfel încât nu există nici un motiv ca acestea să nu-l îngrădeze.
Problema este că, în ultimii ani, o mulțime de companii au fost prinse că nu reușesc să protejeze sau să abuzeze în mod direct de informațiile dvs. personale. Scandalul Cambridge Analytica, în cazul în care un cercetător a folosit un test Facebook pentru a strânge cantități uriașe de date despre milioane de utilizatori Facebook și apoi a vândut-o unei firme de consultanță, este doar cel mai recent exemplu. Anul trecut, hack-ul Equifax a fost deosebit de rău, deoarece informațiile scurgeri ar putea fi folosite pentru a deschide carduri de credit. Și acestea sunt doar scandalurile mari. O mulțime de companii au utilizat în mod greșit datele dvs. în moduri mai mici, cum ar fi vânzarea acestora către companii de publicitate terțe.
UE a luat o vedere clară a situației și folosește GDPR pentru a încerca să o remedieze. Conform noilor legi, companiile care nu protejează în mod adecvat datele consumatorilor sau care o utilizează în mod abuziv se confruntă cu amenzi imense.
Ce este datele personale considerate?
GDPR protejează "datele personale", care înseamnă "orice informație referitoare la o persoană fizică identificată sau identificabilă" - și aceasta este o definiție destul de largă. În realitate, datele personale vor include, în general, lucruri precum:
- Date biografice cum ar fi numele, adresa, numărul de telefon, numărul de securitate socială și așa mai departe.
- Date referitoare la aspectul și comportamentul fizic, cum ar fi culoarea părului, rasa și înălțimea.
- Informații despre educația dvs. și istoricul de muncă, cum ar fi salariul dvs., diploma de colegiu, GPA, codul de impozitare și așa mai departe.
- Orice date medicale sau genetice.
- Lucruri precum istoricul apelurilor, mesajele private sau datele geografice.
Acest lucru este departe de o listă completă. Cheia este că orice date care vă determină să vă identificați. În anumite circumstanțe, culoarea părului poate fi suficientă. În altele, chiar și numele tău complet - dacă e ceva obișnuit ca Robert Smith - nu te poate face identificabil.
Ce face GDPR?
GDPR oferă rezidenților din UE care au colectat datele lor personale - numiți "subiecți de date" în opt drepturi legale. Sunt:
- Dreptul de a fi informat: Dacă o companie colectează date, trebuie să le comunice subiecților datelor ce sunt colectate, de ce sunt colectate, de ce sunt folosite, de cât timp vor fi păstrate și dacă vor fi împărtășite cu terțe părți. Aceste informații nu pot fi îngropate profund într-un termen de serviciu pe care nimeni nu îl citește; trebuie să fie concis și în limbaj simplu.
- Dreptul de acces: În cazul în care solicită acest lucru, orice organizație care deține date cu caracter personal referitoare la persoana vizată trebuie să o furnizeze în termen de o lună.
- Dreptul la rectificare: Dacă persoana vizată constată că o companie are date despre ele incorecte, poate cere să fie actualizată. Companiile au o lună să se conformeze.
- Dreptul de ștergere: Persoana vizată poate solicita ca o companie să șterge orice date care sunt păstrate asupra acesteia în anumite circumstanțe. De exemplu, dacă datele nu mai sunt necesare sau își retrag consimțământul pentru a fi utilizate.
- Dreptul de a restricționa prelucrarea: În cazul în care o organizație nu poate șterge datele persoanelor vizate - de exemplu, deoarece au nevoie de ele în caz juridic - atunci pot solicita societății să limiteze modul în care este utilizată.
- Dreptul la portabilitatea datelor: Persoanele vizate au dreptul să ia datele lor personale de la un serviciu și să le utilizeze cu un alt serviciu.
- Dreptul de a prezenta obiecții: Dacă datele sunt colectate fără consimțământ, ci pentru interese legitime de afaceri, pentru binele public sau de către o autoritate publică, persoana vizată poate formula obiecții. Organizația trebuie să oprească prelucrarea datelor până când acestea pot dovedi că au motive întemeiate să facă acest lucru.
- Drepturi legate de luarea deciziilor automate, inclusiv profilarea: GDPR pune în aplicare măsuri de siguranță, astfel încât persoanele să poată obiecta sau să obțină o explicație cu privire la deciziile automate care le afectează și pe datele lor.
O mare parte a regulamentelor este că firmele trebuie să aibă un motiv legal pentru colectarea sau prelucrarea datelor. Unul dintre motivele legale este acela că au obținut consimțământul pentru a-l utiliza într-un anumit scop, dar există și alții ca și cum ar fi nevoie să respecte obligațiile legale sau că colectarea este în interesul public.
După cum puteți vedea, drepturile acordate rezidenților UE în temeiul legii sunt destul de largi și obligă companiile care colectează date de la ei să se gândească cu adevărat la ceea ce colectează și de ce. Vremurile vechi de a colecta tot ce pot și speranța că vor găsi o utilizare pentru aceasta mai târziu au dispărut - cel puțin în Europa. Acesta este motivul pentru care aproape toate serviciile pe care le-ați dat vreodată adresa dvs. de e-mail pentru a vă contacta.
Ceea ce are multe companii într-o agitație este că sancțiunile pentru neconformitatea cu GDPR sunt destul de dure. O organizație poate fi amendată cu până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală (oricare dintre acestea este mai mare) în temeiul legilor. Pentru cei ca Amazon sau Google, acest lucru se ridică la miliarde de dolari în amenzi potențiale în cazul în care acestea greșesc datele rezidenților UE.
Ce înseamnă GDPR pentru americani?
În acest articol, ne-am concentrat asupra a ceea ce acordă GDPR cetățenilor UE pentru simplul motiv că este o lege a UE. De fapt, nu se aplică cetățenilor americani, cu excepția cazului în care aceștia locuiesc și în UE. Motivul pentru care primiți toate e-mailurile este că majoritatea companiilor nu au nici un fel de a spune cine este rezident în UE și cine nu este.
Cu toate acestea, acest lucru nu înseamnă că GDPR nu vă va afecta. A fost cauzată o mulțime de companii să reevalueze modul în care gestionează datele consumatorilor, iar unii dintre aceștia au început să vorbească despre faptul că drepturile GDPR sunt valabile pentru rezidenții din afara UE. Și este, de asemenea, mai simplu ca firmele să pună în aplicare un set unic de reguli pentru toți clienții în multe cazuri.
De exemplu, Apple a lansat un nou portal de confidențialitate, în care oamenii își pot descărca toate datele personale sau își pot șterge contul, cu alte cuvinte oferind persoanelor dreptul de acces și ștergere. Deocamdată, numai conturile bazate pe UE le pot utiliza, dar Apple intenționează să se lanseze în întreaga lume în următoarele câteva luni. În mod similar, Facebook mormăie despre oferirea acelorași protecții GDPR unor utilizatori din afara UE.