Care este Legea privind confidențialitatea GDPR și de ce ar trebui să vă îngrijiți?

Regulamentul general privind protecția datelor (GDPR) este o nouă lege a Uniunii Europene care intră în vigoare astăzi și este motivul pentru care ați primit e-mailuri non-stop și notificări despre actualizările politicii de confidențialitate. Deci, cum te afectează asta? Iată ce trebuie să știți.

Noua lege GDPR intră în vigoare astăzi, 25 mai 2018, și acoperă protecția datelor și viața privată a cetățenilor UE, dar se aplică și în multe alte țări în diverse moduri, și din moment ce toți giganții tehnologici sunt corporații multinaționale , afectează o mulțime de lucruri pe care le utilizați zilnic.

Problema GDPR încearcă să rezolve: Companiile colectează și abuzează informațiile dvs. personale

De la începutul internetului, companiile au adunat cât mai multe date posibil pe oricine pot. Este simplu să colectați acele informații, astfel încât nu există nici un motiv ca ei să nu o ardă.

Problema este că, în ultimii ani, o mulțime de companii au fost prinse că nu reușesc să protejeze sau să abuzeze în mod direct de informațiile dvs. personale. Scandalul Cambridge Analytica, în care un cercetător a folosit un test Facebook pentru a aduna cantități uriașe de date despre milioane de utilizatori Facebook și apoi a vândut-o unei firme de consultanță, este doar cel mai recent exemplu. Anul trecut, hack-ul Equifax a fost deosebit de rău, deoarece informațiile scurse ar putea fi folosite pentru a deschide carduri de credit. Și acestea sunt doar scandalurile mari. O mulțime de companii au utilizat în mod greșit datele dvs. în moduri mai mici, cum ar fi vânzarea acestora către companii de publicitate terțe.

UE a luat o imagine clară a situației și utilizează GDPR pentru a încerca să o remedieze. Conform noilor legi, companiile care nu protejează în mod adecvat datele consumatorilor sau care o utilizează în mod abuziv se confruntă cu amenzi imense.

Ce este datele personale considerate?

GDPR protejează "datele personale", care înseamnă "orice informație referitoare la o persoană fizică identificată sau identificabilă" - și aceasta este o definiție destul de largă. În realitate, datele cu caracter personal vor include în general:

• Date biografice cum ar fi numele dvs., adresa, numărul de telefon, numărul de securitate socială și așa mai departe.
• Date referitoare la aspectul și comportamentul fizic, cum ar fi culoarea părului, rasa și înălțimea.
• Informații despre educația și istoricul dvs. de activitate, cum ar fi salariul dvs., diploma de colegiu, GPA, codul de impozitare și așa mai departe.
• Orice date medicale sau genetice.
• Lucruri precum istoricul apelurilor, mesajele private sau datele geografice.

Aceasta este departe de o listă completă. Cheia este că orice date care vă determină să vă identificați identifică. În anumite circumstanțe, culoarea părului poate fi suficientă. În altele, chiar și numele tău complet - dacă e ceva obișnuit ca Robert Smith - nu te poate face identificabil.

Ce face GDPR?

GDPR oferă rezidenților din UE care au colectat datele lor personale - numiți "subiecți de date" în opt drepturi legale. Sunt:

• Dreptul de a fi informat: Dacă o companie colectează date, trebuie să le comunice subiecților datelor ce sunt colectați, de ce este colectat, de ce este folosit, de cât timp va fi păstrat și dacă va fi împărtășită cu terțe părți. Aceste informații nu pot fi îngropate profund într-un termen de serviciu pe care nimeni nu îl citește; trebuie să fie concis și în limbaj simplu.
• Dreptul de acces: În cazul în care solicită acest lucru, orice organizație care deține date cu caracter personal cu privire la persoana vizată trebuie să o furnizeze în termen de o lună.
• Dreptul la rectificare: Dacă un subiect de date constată că o companie are date despre ele incorecte, ele pot cere să fie actualizate. Companiile au o lună să se conformeze.
• Dreptul de ștergere: Persoana vizată poate solicita ca o companie să ștergă orice date care sunt păstrate asupra acesteia în anumite circumstanțe. De exemplu, dacă datele nu mai sunt necesare sau își retrag consimțământul pentru a fi utilizate.
• Dreptul de a restricționa prelucrarea: Dacă o organizație nu poate șterge datele persoanelor vizate - de exemplu, pentru că au nevoie de ea pentru caz juridic - atunci pot cere companiei să limiteze modul în care este utilizată.
• Dreptul la portabilitatea datelor: Persoanele vizate au dreptul să preia datele lor personale de la un serviciu și să le utilizeze cu altul.
• Dreptul de a prezenta obiecții: Dacă datele sunt colectate fără consimțământ, dar pentru interesele legitime de afaceri, pentru binele public sau de către o autoritate oficială, persoana vizată poate formula obiecții. Organizația trebuie să oprească prelucrarea datelor până când poate dovedi că are motive întemeiate să facă acest lucru.
• Drepturi legate de luarea deciziilor automate, inclusiv profilarea: GDPR pune în aplicare măsuri de siguranță, astfel încât persoanele să poată obiecta sau să obțină o explicație cu privire la deciziile automate care le afectează și datele lor.

O mare parte a regulamentelor este că firmele trebuie să aibă un motiv legal pentru colectarea sau prelucrarea datelor. Unul dintre motivele legale este că au obținut consimțământul de ao folosi într-un anumit scop, dar există și alții cum ar fi nevoie de ele pentru a se conforma obligațiilor legale sau că colectarea acestora este în interesul public.

După cum puteți vedea, drepturile acordate rezidenților UE în temeiul legii sunt destul de largi și obligă companiile care colectează date de la ei să se gândească cu adevărat la ceea ce colectează și de ce. Vremurile vechi de a colecta tot ce pot și speranța că vor găsi o utilizare pentru aceasta mai târziu au dispărut - cel puțin în Europa. Acesta este motivul pentru care aproape toate serviciile pe care le-ați dat vreodată adresa dvs. de e-mail pentru a vă contacta.

Ceea ce are multe companii într-o agitație este că sancțiunile pentru neconformitatea cu GDPR sunt destul de dure. O organizație poate fi amendată cu până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală (oricare dintre acestea este mai mare) în temeiul legilor.Pentru cei ca Amazon sau Google, acest lucru se ridică la miliarde de dolari în amenzi potențiale, în cazul în care acestea greșesc datele rezidenților UE.

Ce înseamnă GDPR pentru americani?

În tot acest articol, ne-am concentrat asupra a ceea ce drepturile GDPR acordă rezidenților din UE pentru simplul motiv că este o lege a UE. De fapt, nu se aplică cetățenilor americani, cu excepția cazului în care aceștia locuiesc și în UE. Motivul pentru care primești toate e-mailurile este că majoritatea companiilor nu au cum să spună cine este rezident în UE și cine nu este.

Cu toate acestea, acest lucru nu înseamnă că GDPR nu vă va afecta. A fost cauzată o mulțime de companii să reevalueze modul în care gestionează datele consumatorilor, iar unii dintre aceștia au început să vorbească despre faptul că drepturile GDPR sunt valabile pentru rezidenții din afara UE. Și este, de asemenea, mai simplu pentru companii să pună în aplicare un singur set de reguli pentru toți clienții în multe cazuri.

De exemplu, Apple a lansat un nou portal de confidențialitate, în cadrul căruia utilizatorii pot descărca toate datele personale sau își pot șterge contul, cu alte cuvinte oferind persoanelor dreptul la acces și ștergere. Deocamdată, numai conturile bazate pe UE le pot utiliza, însă Apple intenționează să-l lanseze pe plan mondial în următoarele câteva luni. În mod similar, Facebook mormăie în privința acordării acelorași protecții GDPR unor utilizatori din afara UE.