Regulamentul European General privind Protecția Datelor, cunoscut drept GDPR, este cea mai importantă schimbare cu privire la reglementarea confidențialității datelor din ultimii 20 de ani și va începe să își facă efectul din 25 mai, adică în 86 zile de acum înainte. Tu știi exact ce cuprinde acesta și cum te-ar putea afecta?
În rândurile ce urmează, veți înțelege care sunt principiile GDPR și cum ar trebui să vă pregătiți pentru cele ce urmează. CEO-ul IAPP (Asociația Internațională a Profesioniștilor în Confidențialitate), Trevor Hughes declară pentru AdWeek.com că, GDPR ”nu este linia de final, în anumite puncte de vedere este doar punctul de start. Nu este vorba doar despre redactarea unei politici de confidențialitate și distribuirea acesteia pe website-ul tău. Este vorba despre munca din spatele protejării datelor … aceasta este noua normalitate.”
GDPR va afecta direct sau indirect branduri, agenții și publisheri care au investit miliarde de euro în construirea unor sisteme de tehnologie sofisticate, capabile să colecteze o mulțime de date cu privire la preferințele și interesele consumatorilor online, ca ulterior să lanseze reclame targetate, cu hiper-precizie. eMarketer raportează o investiție de 39 de miliarde de dolari numai pentru anul 2018 în ceea ce privește publicitatea programată.
Regulamentul European General privind Protecția Datelor înlocuiește Directiva de Protecție a Datelor 95/46/EC și a fost concepută să armonizeze legile cu privire la securitatea datelor din Europa, pentru a proteja și pentru a veni în sprijinul protejării datelor cetățenilor europeni . De asemenea, GDPR își propune să schimbe modul în care organizațiile din regiune abordează confidențialitatea datelor.
Scopul GDPR
GDPR are ca scop protejarea tuturor cetățenilor europeni atunci când vine vorba de confidențialitatea și încălcarea datelor într-o lume din ce în ce mai mult bazată pe date. GDPR se aplică pentru procesarea datelor personale de către cei care controlează și procesează date în Uniunea Europeană, indiferent dacă procesarea acestora are loc în UE sau nu.
Reglementările se vor mai aplica și pentru procesarea datelor personale ale datelor subiecților din Uniunea Europeană de către un controlor sau un procesator care nu este stabilit în UE, dacă activitățile sunt legate de: oferirea de bunuri sau servicii cetățenilor europeni, iar monitorizarea comportamentului se desfășoară în UE. Afacerile non-europene care vor procesa date ale cetățenilor europeni vor fi, de asemenea, nevoiți să contacteze un reprezentant din Uniunea Europeană.
Sancțiunile GDPR
Încălcarea reglementărilor GDPR pot fi amendate cu 4% din cifra de afaceri anuală globală sau 20 de milioane de dolari (oricare este mai bună). Aceasta este amenda maximă care poate fi impusă pentru cele mai grave încălcări ale legii, cum ar fi lipsa unui acord suficient din partea consumatorilor pentru procesarea datelor sau încălcarea principiului conceptelor de confidențialitate prin design.
Pot exista în același timp și excepții de la regulă. Spre exemplu, o companie poate fi sancționată cu 2% pentru că nu deține înregistrările în ordine (art. 28), nu notifică autoritatea de supraveghere și subiectul afectat cu privire la o încălcare de date sau nu evaluează impactul scurgerilor de date. Regulile se aplică atât celor care controlează, cât și celor care procesează date, ceea ce înseamnă că business-urile de tip ”cloud” nu se vor sustrage de la condiționările Regulamentului European General privind Protecția Datelor.
Companiile nu mai pot folosi termeni și condiții lizibile lungi, legale, iar asta pentru că solicitarea de consimțământ trebuie furnizată într-o formă inteligentă și ușor accesibilă. Consimțământul trebuie să fie clar și diferit de alte aspecte, iar cel mai important este să ai posibilitatea să îl oferi și să îl retragi la fel de simplu și rapid.
GDPR va promova utilizarea datelor într-un mod responsabil, care aliniază legile cu așteptările consumatorilor. În fond, GDPR solicită ca afacerile să fie mult mai transparente cu privire la maniera în care colectează și utilizează datele. Pentru ca acest lucru să fie valid, standardul pentru consimțământ va fi modificat și mult mai elaborat, de unde deducem că va fi mult mai complicat să te bazezi pe consimțământul terților.
O dată cu noile reglementări GDPR, fiecare brand, agenție sau publisher va fi nevoit să revizuiască încrederea în datele obținute de la terți. De regulă, datele sunt colectate cu un consimțământ ambiguu, iar ulterior acestea sunt împărtășite între companii fără permisiunea explicită a consumatorului.
Datele de la terți sunt utilizate de cele mai multe ori pentru a personaliza experiența consumatorilor, ceea ce dorim tot mai mulți dintre noi. Astfel, s-ar putea ca aceste reglementări să nu aibă numai o componentă negativă asupra activității brandurilor.
Drepturile privind datele subiecților se referă la înștiințarea privind încălcarea acestora, dreptul la accesarea datelor, dreptul de a fi uitat, transferarea datelor către subiect, confidențialitatea prin design și ofițerii de protecție a datelor.
Mai multe despre schimbările cheie din Regulamentul European General privind Protecția Datelor puteți găsi aici, în vreme ce schimbările pe care Google le-a adus deja business-urilor sale online le puteți consulta aici.
