Elaborat pe parcursul ultimilor ani si intrat in vigoare pe 25 mai 2018, la aproximativ 2 ani de la publicarea in Jurnalul Oficial al Uniunii Europene, Noul Regulament General de Protecția Datelor se aplica tuturor firmelor online care prelucreaza date cu caracter personal (nume, prenume, CNP, adresa fizica si de mail, profesie, numar de telefon, cont bancar,…etc).
Noul pachet legislativ urmareste imbunatatirea relatiei de incredere si responsabilitate intre clienti si operatorii online care colecteaza, prelucreaza si transfera date personale iar unul din cele mai interesante aspecte este faptul ca reglementarile GDPR se adreseaza chiar si firmelor din exteriorul Uniunii Europene care, in cazul in care colecteaza date personale ale unor clienti din UE, vor trebui sa se supuna acestui regulament, fiind pasibile de aceleasi sanctiuni ca si firmele inregistrate pe teritoriul UE. Referitor la sanctiuni, cuantumul maxim al amenzilor stabilite este unul urias, putandu-se ajunge pana la 20 de milioane de euro sau intre 2% si 4% din cifra de afaceri la nivel international, pentru cei care neglijeaza principiile de baza privind procesul de prelucrare a datelor, nu respecta drepturile clientilor sau incalca transferurile internationale de date.
Printre cele mai bune exemple de operatori online ce prelucreaza date personale se numara cazinourile online, insa in acest domeniu majoritatea brandurilor sunt extrem de bine puse la punct. De exemplu, Vlad Cazino, singurul cazino online cu specific romanesc, investeste enorm in siguranta. Cel mai nou brand al companiei Kindred (din care mai face parte si Unibet) foloseste o tehnologie de criptare a datelor colectate de ultima generatie128-bit Secure Socket Layer (SSL), al carei certificat utilizat este emis şi verificat de către Trustwave, unul din liderii mondiali de pe piata companiilor de securitate informatica. In plus, de cateva ori pe an securitatea sistemelor si aplicatiilor sunt testate de catre experti in securitate ale unor terte parti iar Sistemul de Detectare a Intruziunilor monitorizeaza in permanenta traficul de retea, pentru a depista eventuale semne de atacuri sau intruziuni.
Daca in cazul companiilor internationale mari si medii lucrurile sunt deja cat se poate de bine puse la punct, firmele mai micute sunt nevoite sa faca ceva eforturi in vederea respectarii GDPR, societatile a caror activitate se concentreaza, in primul rand, pe prelucrarea si monitorizarea datelor, fiind obligate sa desemneze un angajat care sa ocupe functia Data Protection Officer. Acest lucru este valabil chiar si in cadrul primariilor sau altor institutii de stat.
Odata cu intrarea in vigoare a noului pachet legislativ, consumatorii vor putea sa scape cu mai multa usurinta de newsletterele si chiar marketingul prin SMS din ce in ce mai abuzive in ultimii ani iar transparenta in procesul de prelucrare a datelor va fi extinsa asftel incat vom putea afla informatii ce pana in prezent erau destul de dificil de accesat (cine este direct responsabil cu protectia datelor personale si pe ce perioada urmeaza sa fie pastrate acestea, …etc).
Nu in ultimul rand, operatorii online sunt obligati sa furnizeze informatii in mod concis, transparent si cat se poate de inteligibil, sa utilizeze pictograme pentru informatii de interes major si nu mai pot introduce campuri selectate ,,by default’’ pentru acordarea consimtamantului.
Trebuie să fii autentificat pentru a publica un comentariu.