Comisia Europeană vrea să modifice GDPR, legea care protejează datele online a cetăţenilor UE. Politico transmite că aceste schimbări au scopul de a simplifica birocraţia pentru organizaţiile mici şi medii, modificările exacte urmând să fie anunţate în următoarele săptămâni. Totuşi, deodată cu aceste simplificări, există riscul să fie atinse şi drepturile pe care cetăţenii le-au primit prin GDPR, scrie Profit.ro.
Regulamentul General privind Protecţia Datelor (GDPR) este cea mai importantă lege pentru protejarea datelor personale, aceasta reglementând modul în care companiile trebuie să prelucreze informaţiile pe care le colectează. GDPR impune tuturor organizaţiilor mai multe cerinţe complexe, care în timp ce protejează cetăţenii, aduc o birocraţie îngreunată, arată Techrider.ro.
Complexitatea GDPR a fost criticată de mai multe voci importante, inclusiv în raportul lui Mario Draghi, care a analizat dur starea economică a Uniunii Europene. Cel mai recent critic este Comisarul European pentru Justiţie, Michael McGrath, el fiind cel care a confirmat intenţia Comisiei de a modifica GDPR, conform Politico.
Directorul executiv ApTI: „Problema reală e la aplicarea legii”
Bogdan Manolea, director executiv al Asociaţiei pentru Internet şi Tehnologie (ApTI), a explicat pentru TechRider că deşi nu avem încă detalii, schimbările pot fi benefice, cât timp „sunt păstrate principiile şi coloana vertebrală a GDPR”.
„În primul rând diavolul e în detalii, pe care momentan nu le ştim. Dar anunţul sună rezonabil, atâta vreme cât sunt păstrate principiile şi coloana vertebrală a GDPR în asigurarea protecţiei datelor.
Asta pentru că se pot face şi lucruri bune pentru aplicarea eficientă a GDPR, prin limitarea unor aspecte unde este clar din practică că nu ajută – mai ales în cazul IMM. Pentru că degeaba ai de făcut hârtii dacă firma în sine nu îşi propune colectarea datelor conform principiilor anunţate.
De exemplu sunt anumite nişe de prelucrări de date (angajări, facturi, date angajaţi pentru obligaţii de contracte de muncă) unde 95% din prelucrări ar trebui sa fie identice la toate firmele (dacă nu te apuci să te joci dincolo de limitele legale cu datele alea). Apoi evidenţa prelucrărilor de date (art. 30 GDPR) este o obligaţie pentru toate firmele, însă eu nu cunosc firme mici sau mijlocii care să fie în stare să le facă sau să le ţină actualizate, e pur şi simplu prea complex” a transmis directorul ApTI.
Totuşi, el a menţionat că există şi riscuri la această modificare: „Dar problema reală e la aplicarea legii – în special în sectorul privat mare (mă refer în special Big Tech şi alte tehnologii care fac prelucrări masive de date personale, inclusiv date sensibile) şi în sectorul public. Dacă nu avem o aplicare reală si vizibilă, astfel încât cetăţeanul să vadă şi să simtă ca datele sale sunt mai bine protejate, atunci puteam eşua în scopul esenţial al GDPR” a declarat Bogdan Manolea pentru TechRider.
Ce drepturi au câştigat europenii prin GDPR
GDPR a fost aprobată de către Uniunea Europeană în 2016, iar din 2018 toate ţările membre au început să o implementeze. Din această dată, toţi europenii au primit mai multe drepturi digitale, care au fost văzute ca un nou standard internaţional.
Unul dintre cele mai importante aspecte a GDPR este că legea permite ţărilor să tragă la răspundere marile companii, când acestea încalcă drepturile cetăţenilor europeni. Au fost amendate în special organizaţiile Big Tech, care până în prezent au plătit aproximativ 5,8 miliarde de euro.
O schimbare importantă pentru cetăţeni este posibilitatea de a cere companiilor să şteargă toate datele pe care acestea le-au colectat despre ei. Dreptul de a face acest lucru s-a dovedit util recent, când compania 23andMe, care deţine informaţiile genetice despre clienţii săi, a anunţat că este în faliment şi că îşi caută un cumpărător.
Probabil cea mai vizibilă schimbare a venit deodată cu dreptul cetăţenilor de a alege ce informaţii permit aplicaţilor şi website-urilor să colecteze. Din această cauză au apărut căsuţele informative care întreabă utilizatorii de cookies.
