„Schimbarile cuprinse in noul regulament european au un impact profund asupra modului in care societatile comerciale vor trebui sa abordeze acest subiect in viitorul apropiat”, a declarat Cosmina Simion, head of intellectual property, media and technology in cadrul casei de avocatura DLA Piper Romania.
„Astfel, una dintre modificarile aduse de regulament este introducerea unor sanctiuni ce pot ajunge pana la 2% din cifra globala de afaceri a operatorului, in functie de gravitatea faptei”, a mai spus Simion.
Ea a adaugat ca, in aceste conditii, o eventuala incalcare a legislatiei de catre o entitate din Romania poate atrage o amenda asupra cifrei globale de afaceri a grupului din care face parte.
Data estimata a intrarii in vigiare a regulamentului este inceputul anului 2015, dar publicarea oficiala a regulamentului se va face la
inceptul anului 2013, pentu a oferi 2 ani de acomodare cu noul regulament.
Principalele schimbari aduse de noul regulament european din domeniul protectiei datelor cu caracter personal sunt legate de obtinerea consimtamantului, de autoritatea responsabila si de obligatia de notificare care va disparea si va fi inlocuita cu obligatia operatorilor si imputernicitilor de a mentine o documentatie extinsa a operatiunilor de prelucrare.
Potrivit specialistilor DLA Piper, [b]incalcari frecvente ale legislatiei[/b] de protectie a prelucrarii datelor cu caracter personal se intalnesc in domenii ce vizeaza [b]comertul electronic si site-urile de socializare[/b].
„Avand in vedere dezvoltarea fara precedent a Internetului si a incalcarilor din ce in ce mai frecvente, din ultima perioada de timp, [b]era necesara inasprirea legislatiei si a sanctiunilor[/b]”, a subliniat Cosmina Simion.
Conform acesteia, actuala legislatie europeana din domeniu dateaza din 1995, cand mai putin de 1% dintre europeni utilizau internetul. Astazi, in 13 din cele 27 de state membre UE, Internetul are un grad de penetrare de peste 70%.
„Un exemplu in acest sens este scurgerea de date a aproximativ 75 de milioane de utilizatori cu care s-a confruntat giganticul multimedia Sony in luna aprilie a anului trecut, in urma unui atac informatic a retelei PlayStation”, a spus oficialul DLA Piper.
Cosmina Simion a precizat ca, din perspectiva noii legislatii iminente, conditiile pentru prelucrarea valabila devin mai stricte: consimtamantul persoanelor vizate nu este intotdeauna suficient sau trebuie luat in conditii de transparenta si informare deplina, iar in fazele conceptuale ale activitatilor de studii clinice, operatorii trebuie sa tina seama de doua posibile variabile esentiale: limitarea in timp a prelucrarii, respectiv dreptul oricarei persoane vizate de a i se sterge datele („dreprul de a fi uitat”) si reglementarea expresa a prelucrarii datelor minorilor.
In ceea ce priveste prelucrarea datelor in scop de marketing
este bine de stiut ca atunci cand o companie doreste sa trimita mesaje
comerciale va trebui sa aiba in vedere ca cei carora le trimite aceste mesaje
trebuie sa isi fi dat acordul in prealabil. “Fiecare mesaj de acest gen trebuie
sa contina o modalitate gratuita si usor de utilizat pentru ca persoanele sa
isi poata retrage apoi acordul, ea se numeste opt-out. Instalarea de cookie-uri
necesita de asemenea acordul persoanelor vizate”, mai spune Cosmina.
Noul regulament mai arata ca un consimtamant implicit nu
valoreaza un consimtamant, ceea ce inseamna ca informatiile prezentate pe
website-uri vor trebui sa cuprinda setari de confidentialitate, iar accesul la
informatiile legate de procesarea datelor va trebui sa fie usor de realizat.
Aici apar si mici lacune, „consimtamantul
va trebui dat in mod expres si asta vizeaza din nou mediul online. Ceea ce se
intampla astazi este ca atunci cand intram pe site-uri precum sunt cele ale Amazon.com
sau Blueair.com, exemple luate la intamplare, ne sunt pastrate foarte multe date cu caracter personal. Dupa ce completam toate datele personale pentru a cumpara un bilet de avion,
cand dorim sa procesam comanda trebuie sa bifam termenii si conditiile. Abia acolo
se spun si cateva lucruri cu privire la
datele personale. Noul regulament arata ca un astfel de acord nu mai este
valabil, el va trebui dat in mod exres. Cum se va face asta in mediul
online ramane de vazut”, explica directorul IP, media and technology al DLA
Piper.
Cand vorbim de date cu caracter personal trebuie sa avem in
vedere orice informatie referitoare la o persoana fizica indentificabila direct sau indirect, prin
referire la un numar de identificare sau la mai multi factori specifici
identitatii, precum cei fizici, fiziologici, psihici, economici sau culturali.