Comisia Europeană vrea să modifice GDPR, legea care protejează datele online a cetățenilor UE. Politico transmite că aceste schimbări au scopul de a simplifica birocrația pentru organizațiile mici și medii, modificările exacte urmând să fie anunțate în următoarele săptămâni. Totuși, deodată cu aceste simplificări, există riscul să fie atinse și drepturile pe care cetățenii le-au primit prin GDPR.
Regulamentul General privind Protecția Datelor (GDPR) este cea mai importantă lege pentru protejarea datelor personale, aceasta reglementând modul în care companiile trebuie să prelucreze informațiile pe care le colectează. GDPR impune tuturor organizațiilor mai multe cerințe complexe, care în timp ce protejează cetățenii, aduc o birocrație îngreunată.
Complexitatea GDPR a fost criticată de mai multe voci importante, inclusiv în raportul lui Mario Draghi, care a analizat dur starea economică a Uniunii Europene. Cel mai recent critic este Comisarul European pentru Justiție, Michael McGrath, el fiind cel care a confirmat intenția Comisiei de a modifica GDPR, conform Politico.
Directorul executiv ApTI: „Problema reală e la aplicarea legii”
Bogdan Manolea, director executiv al Asociației pentru Internet și Tehnologie (ApTI), a explicat pentru TechRider că deși nu avem încă detalii, schimbările pot fi benefice, cât timp „sunt păstrate principiile și coloana vertebrală a GDPR”.
„În primul rând diavolul e în detalii, pe care momentan nu le știm. Dar anunțul sună rezonabil, atâta vreme cât sunt păstrate principiile și coloana vertebrală a GDPR în asigurarea protecției datelor.
Asta pentru că se pot face și lucruri bune pentru aplicarea eficientă a GDPR, prin limitarea unor aspecte unde este clar din practică că nu ajută – mai ales în cazul IMM. Pentru că degeaba ai de făcut hârtii dacă firma în sine nu își propune colectarea datelor conform principiilor anunțate.
De exemplu sunt anumite nișe de prelucrări de date (angajări, facturi, date angajați pentru obligații de contracte de muncă) unde 95% din prelucrări ar trebui sa fie identice la toate firmele (dacă nu te apuci să te joci dincolo de limitele legale cu datele alea). Apoi evidența prelucrărilor de date (art. 30 GDPR) este o obligație pentru toate firmele, însă eu nu cunosc firme mici sau mijlocii care să fie în stare să le facă sau să le țină actualizate, e pur și simplu prea complex” a transmis directorul ApTI.
Totuși, el a menționat că există și riscuri la această modificare: „Dar problema reală e la aplicarea legii – în special în sectorul privat mare (mă refer în special Big Tech și alte tehnologii care fac prelucrări masive de date personale, inclusiv date sensibile) și în sectorul public. Dacă nu avem o aplicare reală si vizibilă, astfel încât cetățeanul să vadă și să simtă ca datele sale sunt mai bine protejate, atunci puteam eșua în scopul esențial al GDPR” a declarat Bogdan Manolea pentru TechRider.
Ce drepturi au câștigat europenii prin GDPR
GDPR a fost aprobată de către Uniunea Europeană în 2016, iar din 2018 toate țările membre au început să o implementeze. Din această dată, toți europenii au primit mai multe drepturi digitale, care au fost văzute ca un nou standard internațional.
Unul dintre cele mai importante aspecte a GDPR este că legea permite țărilor să tragă la răspundere marile companii, când acestea încalcă drepturile cetățenilor europeni. Au fost amendate în special organizațiile Big Tech, care până în prezent au plătit aproximativ 5,8 miliarde de euro.
O schimbare importantă pentru cetățeni este posibilitatea de a cere companiilor să șteargă toate datele pe care acestea le-au colectat despre ei. Dreptul de a face acest lucru s-a dovedit util recent, când compania 23andMe, care deține informațiile genetice despre clienții săi, a anunțat că este în faliment și că își caută un cumpărător.
Probabil cea mai vizibilă schimbare a venit deodată cu dreptul cetățenilor de a alege ce informații permit aplicaților și website-urilor să colecteze. Din această cauză au apărut căsuțele informative care întreabă utilizatorii de cookies.
