Regulamentul are în vedere consolidarea şi unificarea protecției datelor personale pentru toți cetăţenii Uniunii Europene (UE). Se referă, în plus, şi la exportul de date cu caracter personal în afara UE.
Pentru că toți antreprenorii cu business-uri în zona de online (în esență, regulamentul GDPR va avea impact asupra oricărei afaceri care colectează date, fie că vorbim despre magazine online, programe de contabilitate sau startup-uri care colectează date personale despre utilizatori) vor fi afectați de introducerea acestui regulament, am pregătit un curs intensiv GDPR care va fi organizat pe 9, 14 și 22 mai la Qreator în București, și va fi susținut de către Ana-Maria Udriște (avocat și fondator Avocatoo.ro) și de Cosmin Cartaș (full stack developer). Vei afla toate elementele juridice, legale și vei putea pune întrebări adaptate afacerii tale.
Cursurile intensive de GDPR durează 8 ore (cu pauză) și vor aborda tematici specifice unor domenii, dar și informațiile care sunt comune oricărei afaceri. Cursurile vor fi organizate astfel:
- 9 mai - eCommerce, business digital
- 14 mai - HR, contabilitate
- 22 mai - afaceri offline, IMM
Biletele și conținutul pe larg al cursurilor pot fi accesate aici, pe site-ul oficial.
La finalul zilei ai ocazia de a pune întrebări aplicate pentru afacerea ta. Nu uita, GDPR va influența toate afacerile care colectează măcar un minimum de informații și va avea și amenzi: 20 de milioane de euro sau 4% din cifra de afaceri. Așa că dacă nu respecți legislația, iar lucrul acesta e destul de complicat de făcut fără ajutor exterior, riști să fii penalizat.
Din perspectiva business-urilor care își desfășoară activitatea și în mediul online, noul regulament va avea impact asupra tipului de date personale colectate despre utilizator și a modului în care utilizatorul își oferă acordul pentru colectarea acestor date.
Redefinirea tipurilor de date colectate de site-urile online
Cu privire la tipul de date colectate, GDPR lărgește spectrul de date incluse sub sigla ”personale”, fiind din această perspectivă cea mai strictă reglementare europeană de până acum. Noua lege definește datele personale ca incluzând orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane. În această categorie sunt incluse numele, numerele de identificare, date despre locație dar și orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.
Spre deosebire de vechile reglementări în vigoare - Directiva 95/46/EC care va fi înlocuită de GDRP – informațiile despre locație sau identificatorii online vor fi de anul viitor considerate date personale. GDPR punctează asupra faptului cum identificatorii online oferiți de device-uri, de aplicații sau de protocoale, markeri de tipul adrese internet protocol, chiar și cookies sau tag-uri de radio frecvență, vor intra sub incidența noii legi.
Noua abordare a conceptului de acord
În ceea ce privește modul în care un utilizator online își dă acordul pentru colectarea acestor date, GDPR include reglementări noi despre cum este definit acordul. Începând cu mai 2018, legislația europeană va defini acordul ca fiind o acțiune afirmativă și informată realizată de către utilizator, oferită liber, într-un context specific și lipsit de ambiguități. Implicațiile aici vin din mențiunea ”acțiune afirmativă”, detaliu nou introdus în lege care elimină astfel tipurile de consimțământ de tip ”Acord implicit”.
Așa că este posibil ca adoptarea acestei ordonanțe să elimine anunțuri precum ”Navigarea pe acest site se consideră acceptarea dvs. cu privire la politica de utilizare a cookie-urilor”, consensul fiind exemplificat în GDRP sub forma unei acțiuni concrete din partea utilizatorului:
- orice alt tip de afirmație sau comportament care clarifică fără echivoc oferirea acordului.
- bifarea unei căsuțe pe un website.
- alegerea unei setări tehnice în cadrul utilizării serviciilor informatice.
- GDPR punctează de asemnea și pe practicile actuale, care nu vor fi considerate acordul utilizatorului sub noua legislație, precum lipsa unei acțiuni/ inactivitate sau căsuțele pre-bifate.