Printre surprizele economice și fiscale pe care 2018 le va aduce, se află una importantă și relativ ignorată. Numele acesteia este GDPR, General Data Protection Regulation și se referă la Regulamentul 679/2016 emis de Parlamentul European și Consiliul Uniunii Europene, adoptat la 27 Aprilie 2016, publicat pe 4 Mai 2016 cu termen de aplicare 25 mai 2018, care înlocuiește și abrogă Directiva 95/46/CE și implicit Legea 677/2001.
Regulamentul impune un set unic de reguli care se referă la protecția persoanelor fizice în ceea ce privește protecția datelor cu caracter personal și libera circulație a acestor date. Cresc drepturile persoanelor fizice și implicit cresc și obligațiile celor care operează cu aceste date. Printre noutățile pe care GDPR le aduce se numără: creșterea nivelului de transparență față de persoana vizată, responsabilizarea operatorului față de modul în care colectează și prelucrează date cu caracter personal, garanții specifice pentru a proteja viața privată a minorilor în special în mediul online, consolidează drepturile persoanelor vizate și introduce noi drepturi, introduce sancțiuni severe pentru operatorii care nu-l respectă.
Sunt câteva perspective din care eu privesc acest regulament. Prima este perspectiva mea personală de individ ale cărui date sunt colectate, stocate și prelucrate. Am văzut de curând povestea lui Edward Snowden. Filmul este bazat pe o poveste reală descrisă în documentarul Citizenfour din 2014. Bănuiam că astfel de lucruri se întâmplă, dar nu mă gândeam că la această scară și în teritorii în care NSA nu are teoretic nici un fel de jurisdicție. Sigur, un astfel de regulament, nu va împiedica acest gen de autorități să colecteze date despre orice persoană într-un mod justificat. Poate, cel mult, le va face ceva mai responsabile cu privire la scara la care fac acest lucru. După ce am văzut filmul, m-am gândit ceva mai atent la datele mele personale și am realizat ușurința cu care dădeam dreptul unor companii să le colecteze și să le folosească. De la Facebook la Mega Image, aproape toate companiile și uneori chiar și persoane fizice colectează și prelucrează date personale într-o varietate de moduri.
A doua perspectivă este cea de business. Orice afacere are nevoie de astfel de date pentru ca sa funcționeze. Câte date colectează, cum sunt acestea folosite, cum sunt acestea stocate, dacă și cum sunt transferate către alte companii, sunt câteva subiecte care nu sunt transparente în marea majoritate a cazurilor. Există uneori termeni și condiții, care sunt prea lungi pentru a fi citiți în totalitate și în multe situații consimțământul este aproape implicit, fie sub forma unei bife, fie un simplu reply sau continuarea unei activități. Din ce în ce mai multe companii folosesc datele pentru profilarea ta. Un client bine profilat este o mină de aur pentru un marketer. Auzim adesea de furturi de date de la companii mari. Ținând cont de toate acestea și privind dintr-o perspectivă strategică, cred că e nevoie de un grad mai mare de responsabilizare a afacerilor care colectează și folosesc date personale.

Varianta integrală a articolului este disponibilă doar pe bază de abonament