Inca sunteti la stadiul de a “digera” GDPR? Pregatiti-va! O noua runda de reglementari privind protectia datelor este pe drum…
Bombardamentul cu acorduri pe email de la companiile care respecta Regulamentul UE privind protectia generala a datelor si ploaia de noi reguli, documente si proceduri au fost tema ultimei luni, dar este posibil ca aceasta sa fi fost doar Runda 1.
Trebuie sa tinem seama de faptul ca GDPR a fost adoptat acum doi ani (aprilie 2016) si perioada de gratie pentru a permite respectarea normelor a fost lunga. Faptul ca in Romania foarte multe companii au implementat normele pe ultima suta de metri si inca mai implementeaza nu este o surpriza: ne-am obisnuit deja cu intarzieri cauzate de lipsa unor specificitati locale de aplicare. Dar in aceasta perioada de 2 ani, autoritatile de reglementare din UE au formulat deja propuneri pentru norme suplimentare pentru a completa lacunele pe care multi le-au vazut in acest prim set de reguli.
GDPR a creat noi reguli pentru a asigura transparenta in ceea ce priveste utilizarea datelor cu caracter personal, capacitatea oamenilor de a limita modul in care sunt utilizate informatiile si sanctiunile rigide pentru companiile care nu respecta cerintele. Dar, in ianuarie 2017, Comisia Europeana a propus ceea ce s-a numit „Regulament privind confidentialitatea si comunicatiile electronice” sau ceea ce este mai general cunoscut sub numele de propunerea „ePrivacy”. Detalii pe site-ul Comisiei Europene: vezi aici.
De ce e necesara o reforma a legislatiei privind confidentialitatea in mediul electronic? UE o vede ca pe un raspuns prin care legislatia europeana tine pasul cu ritmul rapid la care serviciile IT se dezvolta. In ultimii ani, Comisia a initiat un proces major de modernizare a cadrului de protectie a datelor, care a culminat cu adoptarea, in mai 2016, a noului regulament privind protectia generala a datelor (GDPR). Legislatia privind confidentialitatea in mediul electronic trebuie sa fie adaptata pentru a se alinia la aceste noi norme.
Mentiunile cheie ale noilor norme propuse sa completeze actualul Regulament in zona de confidentialitate in mediul electronic:
- Jucatori noi: regulile de confidentialitate se vor aplica in viitor si jucatorilor noi care furnizeaza servicii de comunicatii electronice, cum ar fi WhatsApp, Facebook Messenger si Skype. Acest lucru va asigura ca aceste servicii populare garanteaza acelasi nivel de confidentialitate a comunicatiilor ca si operatorii traditionali de telecomunicatii.
- Norme mai stricte: toti oamenii si intreprinderile din UE se vor bucura de acelasi nivel de protectie a comunicatiilor lor electronice prin intermediul acestei reglementari direct aplicabile. De asemenea, intreprinderile vor beneficia de un set unic de norme in intreaga UE.
- Continutul si metadatele de comunicatii: confidentialitatea este garantata pentru continutul si metadatele de comunicatii, de exemplu timpul unui apel si locatia. Metadatele au o componenta ridicata a confidentialitatii si trebuie anonimizate sau sterse daca utilizatorii nu si-au dat consimtamantul, cu exceptia cazului in care datele sunt necesare pentru facturare.
- Noi oportunitati de afaceri: odata ce consimtamantul este dat pentru ca datele de comunicare, continutul si / sau metadatele sa fie procesate, operatorii traditionali de telecomunicatii vor avea mai multe oportunitati de a furniza servicii suplimentare si de a-si dezvolta afacerile. De exemplu, ar putea produce harti de caldura care sa indice prezenta indivizilor; acestea ar putea ajuta autoritatile publice si companiile de transport atunci cand elaboreaza noi proiecte de infrastructura.
- Reguli mai simple privind modulele cookie: dispozitia cookie, care a dus la o supraincarcare a cererilor de consimtamant pentru utilizatorii de internet, va fi simplificata. Noua regula va fi mai usor de utilizat, deoarece setarile browserului vor oferi o modalitate usoara de a accepta sau de a refuza cookie-urile de urmarire si de alti identificatori. Propunerea clarifica, de asemenea, faptul ca nu este necesar consimtamantul pentru cookie-urile non-intruzive imbunatatind experienta pe internet (de exemplu, sa retina istoricul caruciorului de cumparaturi) sau cookie-urile utilizate de un site pentru a numara numarul de vizitatori.
- Protectia impotriva spamului: aceasta propunere interzice comunicarile electronice nesolicitate prin e-mailuri, SMS-uri si masini automate de apelare. in functie de legislatia nationala, persoanele vor fi fie protejate in mod prestabilit, fie vor putea sa foloseasca o lista pentru a nu primi apeluri telefonice de marketing. Apelantii de marketing vor trebui sa afiseze numarul de telefon sau sa utilizeze o pre-fixare speciala care indica un apel de marketing.
- Aplicare mai eficienta: punerea in aplicare a regulilor de confidentialitate in zona electronica (ePrivacy) va fi in sarcina institutiilor europene si locale care supervizeaza acum aplicarea GDPR.