Despre GDPR: Implicațiile asupra cetățenilor Uniunii Europene

  1. Prima pagină
  2. Despre GDPR: Implicațiile asupra cetățenilor Uniunii Europene
1_Jy01aCR-LdIzvU25s-avFw

Din perspectiva cetățeanului UE, este destul de excepțional să observăm cât de mult s-a discutat despre GDPR (Regulamentul General privind Protecția Datelor) și cât a fost publicat, comentat și lăudat acesta, dat fiind că a intrat în vigoare la 24 mai 2018 și a devenit aplicabil începând cu ziua următoare. GDPR a abrogat și a înlocuit vechea directivă privind protecția datelor din 1995. Această reglementare a aplicării imediate și la nivelul UE cuprinde printre cele 99 de dispoziții, multe drepturi, unele noi, pentru toți cetățenii UE: dreptul de consimțământ, dreptul de a accesa, corecta și muta datele personale, dreptul de a fi uitat accesul în site, informații interzise, ​​interzicerea deciziilor bazate exclusiv pe prelucrarea automată etc.

Reforma este, de asemenea, procedurală, deoarece sporește puterile publice de aplicare a autorităților de protecție a datelor și capacitățile private de aplicare a cetățenilor UE. În timp ce GDPR ar trebui să transforme Uniunea Europeană în reglementator mondial de confidențialitate, din perspectiva cetățeanului, această nouă realizare îndrăzneață nu a fost lipsită de eșecuri timpurii. Prin eșecuri, putem discuta despre aspecte legate de implementarea GDPR care nu au contribuit la sporirea drepturilor cetățenilor.

Ce spun oficialitățile despre GDPR?

 

În primul rând, este dificil să ignorăm eșecurile intenționate ale GDPR. Legislația nu numai că înregistrează progrese în domeniul protecției datelor. De exemplu, GDPR ar putea duce la slăbirea dreptului de a fi uitat. Acest drept a fost introdus printr-o hotărâre pronunțată de Curtea de Justiție a Uniunii Europene în cazul Google Spania. Aceasta a determinat Google și pe alții să modifice în mod dramatic modul în care sunt expuse datele personale online. Deși propunerea GDPR din 2012 a inclus deja un drept de uitat, o mișcare îndrăzneață din partea Comisiei Europene la momentul respectiv, textul adoptat definitiv de Consiliu și de Parlamentul European pare să reprezinte o retragere parțială atât din propunerea inițială, cât și din cauză.

În mod concret, GDPR nu definește dreptul de a fi uitat, iar articolul 17 este lipsit de claritate, include excepții semnificative și omite elemente-cheie, cum ar fi rolul motoarelor de căutare. În plus, există o mare nesiguranță în ceea ce privește semnificația și acoperirea anumitor dispoziții despre GDPR. Această incertitudine nu este neintenționată; unii ar spune normale, consecința unui compromis politic într-un text legislativ de aplicare generală. Cu toate acestea, incertitudinea a generat numeroase provocări. Provocări pentru companii să-și înțeleagă obligațiile și să le respecte. Provocări pentru cetățenii UE de a înțelege amploarea drepturilor acestora. Provocări pentru autoritățile de protecție a datelor și avocați pentru educarea publicului cu privire la consecințele legii.

Drept urmare, faptul că protecția datelor este în prezent reglementată de un regulament UE direct aplicabil nu a împiedicat divergențele semnificative în interpretarea noii legi despre GDPR. Chiar mai important, această divergență și o înțelegere slabă a legii pare să fi determinat multe companii să subestimeze acoperirea noilor lor obligații. Este suficient să vă uitați la caseta de e-mail pentru a vedea cum au fost furnizate cetățenilor UE informații generice, neclare și adesea înșelătoare cu privire la drepturile lor. Această incertitudine este în mod vădit dăunătoare noii protecții a datelor care ar trebui să fie acordată cetățenilor UE.

În al doilea rând, consecințele neintenționate provin adesea din această lipsă de claritate. Spamarea masivă a cetățenilor UE înainte de data intrării în vigoare a legii despre GDPR este una dintre cele mai cunoscute consecințe paradoxale ale GDPR. O analiză a spamului în legătură cu GDPR, atunci când acesta a fost trimis, arată că procesatorii de date nu furnizează în mod frecvent informații clare despre destinatarii datelor, despre datele prelucrate și despre motivele pentru prelucrarea datelor.

Sunt vizate îmbunătățiri în cazul GDPR la nivel european?

Dreptul consimțământului afirmativ este adesea ignorat. Mai mult, procesatorii de date nu prevăd întotdeauna dreptul de a șterge datele, în ciuda obligației lor în temeiul articolului 12 alineatul (2) și articolului 17 din GDPR. Facilitatea furnizată rămâne adesea o opțiune simplă de dezabonare, care este în mare măsură insuficientă pentru a garanta ștergerea efectivă a datelor cu caracter personal. În plus, în pofida unui larg spațiu teritorial al GDPR, prelucratorii de date din țări terțe pot continua să ignore protecția datelor cetățenilor UE.

Avatar

Andreea Torok

Author Since:  19 octombrie 2018

Administrator si Fondator al site-ului www.birocratica.ro