Oana Coșman
Noul regulament GDPR, privind modul în care se colectează și procesează date cu caracter personal, va avea impact asupra tipului de date personale colectate despre utilizator și a modului în care utilizatorul își oferă acordul pentru colectarea acestor date.
Angajații din departamentele de IT, dar și programatorii care lucrează la propriile aplicații, trebuie să înțeleagă impactul pe care acest regulament îi va avea asupra lor, mai ales în contextul în care lucrează cu informațiile care intră în sfera ”caracterului personal”, așa cum sunt identificate în cadrul GDPR.
Vorbim aici despre nume, date de identificare (cum ar fi CNP-ul), date privind localizarea, sau date care oferă identificarea din online (ca de exemplu, adresa de IP).
GDPR stabilește niște norme clare și în ceea ce privește furtul sau pierderea datelor persoale. Astfel, regulamentul spune clar că datele ar trebui prelucrate într-o manieră care asigură măsuri adecvate de securitate. Adică, incluzând protecții împotriva accesului neautorizat sau prelucrarea nelegală, distrugere sau vătămarea integrității.
Și asta pentru că o încălcare a securității, indiferent dacă este făcută în mod accidental sau ilegal, duce la pierderea, distrugerea, divulgarea sau modificarea neautorizată a datelor cu caracter personal prelucrate și stocate de companie și la accesul neautorizat la acestea.
Între timp, pentru a vă pune la punct afacerile înainte de intrarea în vigoare a regulamentului GDPR, ar fi cazul să aveți în vedere câteva aspecte:
- Listați tipurile de date personale pe care le aveți și motivele pentru care le-ați adunat. Dacă nu găsiți motive întemeiate, atunci poate că ar fi mai bine să le ștergeți.
- Cereți consimțământul pentru folosirea acelor informații în mod explicit? Știu clienții/utilizatorii că datele lor sunt păstrate/folosite de companie?
- Pot fi datele anonimizate?
- Sunt encriptate datele?
Regulamentul GDPR – datele personale incluse
Noua lege definește datele personale ca incluzând orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane. În această categorie sunt incluse numele, numerele de identificare, date despre locație dar și orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice.
Spre deosebire de vechile reglementări în vigoare - Directiva 95/46/EC care va fi înlocuită de GDPR – informațiile despre locație sau identificatorii online vor fi de anul viitor considerate date personale. GDPR punctează asupra faptului cum identificatorii online oferiți de device-uri, de aplicații sau de protocoale, markeri de tipul adrese internet protocol, chiar și cookies sau tag-uri de radio frecvență, vor intra sub incidența noii legi.
