Nume, prenume, număr de telefon, adresă sau CNP. Sunt date personale care ajung deseori pe mâna oricui, fără să putem face ceva. Lucrurile se vor schimba însă din 25 mai, când va intra în vigoare regulamentul european privind protecţia datelor personale.

Peste numai două zile se vor produce schimbări importante în legislaţia privind protecţia datelor personale în Europa, odată cu intrarea în vigoare a Regulamentului UE 679/2016, cunoscut drept Regulamentul General privind Protecţia Datelor Personale (General Data Protection Regulation - GDPR).

Specialiştii spun că este o adevărată revoluţie în domeniu, pentru că până acum, autorităţile nu aveau putere să facă mai nimic împotriva celor care se foloseau sau vindeau datele clienţilor lor. Aplicarea noilor reguli vine la scurtă vreme de la scandalul stârnit în jurul Facebook referitor la folosirea ilegală a datelor a peste 50 de milioane de utilizatori.

Cum vor fi securizate datele personale

Conceptul de date personale este atât de larg, încât este aproape imposibil ca o entitate să nu prelucreze astfel de date. Aşa că noile reguli se vor aplica aproape tuturor firmelor. Fie că vorbim despre prelucrarea datelor angajaţilor, a datelor clienţilor în scopuri de marketing, sau a datelor sensibile ale unor clienţi (date de sănătate, cazier fiscal sau judiciar), toate fac obiectul GDPR. În esenţă, noile reguli prevăd responsabilităţi sporite în privinţa securităţii datelor şi un nivel ridicat de transparenţă. În plus, operatorii de date personale trebuie să aibă responsabili cu prelucrarea datelor, să facă evaluări de impact a riscurilor şi să notifice încălcările de securitate.

Pe scurt, dacă din cadrul unei companii se scurg informaţii cu caracter personal, precum nume, CNP, serie şi număr de buletin sau paşaport, dar chiar şi date parţiale de identificare (culoarea ochilor, un semn distinctiv etc.) care prin asociere cu alte date conduc spre persoane fizice identificabile, compania respectivă riscă amenzi de până la 20 milioane de euro sau 4% din cifra de afaceri.

O altă noutate adusă de GDPR este dreptul persoanelor fizice de a cere firmelor ca datele lor personale să le fie complet şterse din baza de date, cu aceeaşi uşurinţă cu care au fost colectate. Sunt însă şi excepţii. De pildă, în cazul clienţilor băncilor, datele nu pot fi şterse, acestora fiindu-le opozabile diferite clauze din contractele derulate cu banca. Aceleaşi excepţii ar putea fi aplicate şi în cazul companiilor de asigurări, care colectează date medicale ale clienţilor, pentru asigurările de viaţă.

Reguli noi pentru consimţământ

Consimţământul pentru prelucrarea datelor personale va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie sa fie explicită, uşor accesibilă, utilizând un limbaj clar şi simplu. Totodată, retragerea consimţământului trebuie să poată fi făcută la fel de simplu cum a fost dat. În plus, nu este admisă condiţionarea consimţământului (de exemplu, condiţionarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct). Aplicarea noilor reguli privind datele personale ridică însă semne de întrebare asupra securităţii informatice şi a luptei împotriva utilizării internetului în scopuri dăunătoare.

Concret, controversa se referă la baza de date WHOIS („Cine este“ în limba engleză), care poate fi consultată de oricine pe site-ul ICANN, organismul internaţional care reglementează internetul. Accesul la această bază de date ar trebui restricţionat odată cu intrarea în vigoare a GDPR la 25 mai deoarece conţine date cu caracter personal. Numai că autorităţile din domeniul securităţii cibernetice se tem că astfel se vor trezi în imposibilitatea de a identifica hackeri şi alţi infractori prin intermediul acestei baze de date şi anticipează o recrudescenţă a actelor de piraterie şi a criminalităţii informatice.

„GDPR va schimba în mod fundamental felul în care interacţionăm cu serviciile online. În unele circumstanţe, GDPR va însemna un pas înainte, în mod special în ceea ce priveşte securizarea informaţiei, comunicările comerciale şi colectarea de informaţii. În alte circumstanţe, alinierea la GDPR va însemna sfârşitul drumului pentru diverse servicii (cum ar fi jocurile de tip MMORP), a căror bază de cod ar trebui rescrisă total pentru a respecta noile reglementări. În aceste cazuri, administratorii vor fi nevoiţi să închidă serverele şi să distrugă informaţiile colectate de la client de-a lungul perioadei în care au activat“, a explicat, pentru „Adevărul“, Răzvan Tiberiu Mureşan, specialist în securitate cibernetică.

Mai puţine spam-uri

„Consumatorii vor fi de acum prezenţi în bazele de date ale companiilor după ce li s-a solicitat expres acordul în acest sens. Totodată, vor avea dreptul de a fi uitaţi, aşadar de a li se şterge cu totul datele personale din bazele de date ale companiilor, după ce nu mai colaborează cu companiile în cauză. Astfel, este de aşteptat să vedem mult mai puţine mesaje de tip spam sau să primim mesaje nesolicitate de la diverse companii. Desigur, această evoluţie se va petrece după ce oamenii de rând îşi vor cunoaşte propriile drepturi şi vor trece la măsuri punitive împotriva celor care le încalcă“, a explicat avocatul Radu Pavel.

Cum afectează GDPR mediul educaţional

În contextul intrării în vigoare a noului Regulament al datelor cu caracter personal, specialiştii îşi pun problema dacă asta va afecta şi mediul educaţional. Mai cu seamă, dacă rezultatele obţinute de elevi la examenele naţionale şi la clasă vor trebuie să fie anonimizate sau transmise doar cu acordul părintelui/elevului. Ministerul Educaţiei a transmis că modul de transmitere a notelor nu se va schimba. Pe de altă parte, experţii susţin că notele de la clasă ar trebui să devină anonimizate, având în vedere că nu există nicio normă care să prevadă că acestea ar fi publice, comparativ cu rezultatele evaluărilor naţionale. „La solicitarea scrisă a elevilor/părinţilor, rezultatele şcolare de la examene pot fi anonimizate. Până în prezent, fluxul cererilor de anonimizare a notelor de pe site-urile gestionate de MEN este relativ redus“, a declarat pentru „Adevărul“ purtătorul de cuvânt al Ministerului Educaţiei, Cătălina Toma.

Avocatul Adrian Cuculis spune că „noul regulament nu poate interveni în sectoarele unde există o normă legală cu privire la protejarea datelor personale, cum este şi în cazul sistemului de învăţământ“. „Acest regulament va interveni doar în ariile de activitate unde nu există reglementări cu privire la protejarea datelor personale sau unde nu sunt suficient de clare“, a completat avocatul. La rândul său, preşedintele Federaţiei Naţionale a Părinţilor (FNAP), Iulian Cristache, a evidenţiat că pentru examenele din acest an nici nu se mai pune problema unei modificări. „Ar fi însemnat ca Ministerul Educaţiei să fi schimbat softurile de afişare a datelor şi să pună câte un cod pentru fiecare elev în loc de numele său, ceea ce nu s-a întâmplat până acum. Singura posibilitate de anonimizare ar fi a notelor de la clasă pentru că aici nu există o prevedere clară în Legea Educaţiei care să zică că notele de la clasă trebuie comunicate public“, a conchis Cristache.

„Notele de la examenele naţionale trebuie să fie făcute publice“

„Notele de la examenele naţionale trebuie să fie făcute publice. Rezultatele de la astfel de evaluări au o miză importantă. Mai cu seamă, de acestea depind admiterea la liceu, facultate sau chiar accesul la un job pe piaţa muncii. Prin urmare, transmiterea acestora ar trebui să fie realizată într-un mod cât mai transparent. În schimb, dacă vorbim de notele pe care elevul le primeşte la clasă consider că este fezabilă anonimizarea lor având în vedere că acestea pot fi trecute în carnetul de note, dar şi pentru că nu au un rol atât de important pentru viitorul elevului comparativ cu examenele naţionale“, a opinat consilierul pe probleme de Educaţie, Vlad Ştefan.


SURSA: Adevarul.ro