Impactul regulamentului nr. 679/2016

Want create site? Find Free WordPress Themes and plugins.
GDPR

GDPR

Impactul GDPR asupra companiilor

 

În funcţie de obligaţiile prevăzute în regulamentul GDPR şi de gradul de gravitate al normei încalcăte, companiile riscă  amenzi administrative.  Acestea se pot ridica până la 20 de milioane euro sau de până la 4% din cifra de afaceri totală, anuală. Prin urmare, această situaţie poate genera un val de procese împotriva companiilor.

În plus, odată cu gradul de informare a cetăţenilor şi cu aparitia unui nou val de practică în materia litigiilor, creşte proporţional şi riscul reputaţional al companiilor. Astfel, nu este exclusă apariţia unui nou val de procese colective. Sunt vizate nu doar băncile, ci şi societăţile de asigurare, companiile farmaceutice, spitale şi clinici medicale, agenţii de marketing, media, agenţii de turism, magazine on-line, supermarketuri, benzinării, etc.

Noua legislaţie Europeană privind protecţia datelor cu caracter personal, regulamentul GDPR,  aduce o serie de elemente de noutate.

Astfel, companiile sunt obligate să numească, în anumite condiţii, un responsabil cu protecţia datelor la nivel de companie sau să-şi externalizeze acest serviciu către o firmă specializată. Acesta are rolul de a se asigura că toate procesele şi procedurile operatorului sunt conforme cu legea şi de a notifica autoritatea competentă în termen de 72 de ore atunci când are loc o încălcare a securităţii datelor cu caracter personal.

Apar condiţii mult mai stricte pentru o procesare legală în baza consimţământului persoanei vizate, iar persoanele împuternicite să proceseze date cu caracter personal în numele operatorului vor avea o mai mare răspundere.

Companiile vor trebui să desfăşoare evaluări de impact în următoarele cazuri:

  • când prelucrează automat date cu caracter personal care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă (ne referim în special la profilarea clienţilor),
  • în cazul în care prelucrează pe scară largă anumite categorii speciale de date (cel mai des întâlnit exemplu fiind datele privind sănătatea, datele genetice şi biometrice) sau date cu caracter personal privind condamnări penale şi infracţiuni.
  • în cazul  monitorizării sistematice, pe scară largă, a unei zone accesibilă publicului.

În acest context, regulamentul nr. 679/2016 – GDPR - impune, în primul rând, schimbarea mentalităţii privind modul în care înţelegem să utilizăm datele cu caracter personal.  Să respectăm şi să protejăm dreptul la viaţa privată. Aşa cum a fost nevoie de o educare a pieţei în domeniul concurenţei, este nevoie ca atât operatorii de date, cât şi persoanele vizate să îşi însuşească, într-un mod adaptat fiecăruia, reglementările GDPR şi să devină mai responsabili şi mai conştienţi de obligaţiile şi drepturile lor.

Actualmente, nu se poate anticipa foarte clar cât de activă va fi Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP . Cu certitudine, în ceea ce priveşte aplicarea sancţiunilor şi măsurilor coercitive, pot duce nu doar la distrugerea reputaţiei şi pierderea încrederii consumatorului ci chiar la suspendarea sau încetarea activităţii unei companii.

Did you find apk for android? You can find new Free Android Games and apps.