GDPR – Dincolo de fumigene

/ 15 iulie 2017

 

Preambul

Să presupunem că la o simplă căutare cu Google ai găsit despre tine următoarele: Nume și prenume, Cod numeric personal, Adresă construcție, Adresă domiciliu, Suprafață construită, Suprafață desfășurată, Suprafață utilă, Denumirea lucrării, Durata executării lucrării, Valoare declarată. Te-ai simți afectat?

Să presupunem că ești medic, și la o căutare cu Google ai găsi despre tine următoarele: Nume prenume, CNP, Specializare, ID Parafă. Te-ai simți afectat?

Să presupunem că pe baza obiceiurilor de cumpărare, cineva publică informația că te speli pe dinți o dată pe săptămînă. Te-ai simți afectat?

Să presupunem că medicul tău de familie s-a pensionat și dintr-o dată „beneficiezi„ de alt medic de familie fără să te fi întrebat cineva dacă ești de acord. Te-ai simți afectat?

„Nu am nimic de ascuns„ este argumentul cel mai des auzit. Dar este și cel mai incorect: pentru că nu înseamnă că am făcut ceva ilegal/incorect și nu doresc ca acest lucru să se afle. Fiecare dintre noi are ceva „de ascuns„, are un secret pe care nu l-a spus nimănui. Simplificînd/exagerînd mult lucrurile: fiziologic sîntem toți la fel. „Nu avem nimic de ascuns„, nu? Cu toate acestea, cei mai mulți dintre noi nu umblăm dezbrăcați pe stradă.

Intimitatea noastră este un drept! Cedăm din „intimitatea„ noastră în fața „comodității și, de cele mai multe ori, bucuria obținerii lucrului dorit nu ne mai lasă timp să citim „termeni și condiții„.

Pînă la GDPR

Avem Legea 677/2001 și Ordinul 52 al Avocatului Poporului. În practică însă, abordarea a fost „să facem să fie bine ca să nu fie rău„. Nimeni (nici organizațiile și nici publicul) nu s-a sinchisit foarte mult.

Să o spunem drept: în cîte organizații chiar se respectă ce zice legea asta? Și de ce s-ar respecta? Pentru o amendă maximă de 15.000 lei (să zicem 4000 euro)? Se notifica Autoritatea că ești procesator de date personale și gata! Există oare vreo notificare din partea vreunei organizații către Autoritate cu privire la încălcarea măsurilor de securitate? S-a sesizat vreodată Autoritatea din oficiu? Să ne aducem aminte că instituții ale statului publică într-o veselie date personale, deși au consilieri juridici (ASF?). Și nu sînt publicate în virtutea unui „drept legitim„ ci din neștiință. Sau  poate din incompetență?

Și a venit GDPR

„Ce mai freamăt, ce mai vuiet!„ Avem acum un regulament prin care se clarifică unele lucruri din directivă și se adăugă „drepturi„. Pentru că despre drepturi este vorba în primul rînd și apoi despre obligații.

Să privim iarăsi în curtea organizațiilor. Există politici, proceduri? Există în cele mai multe cazuri! Există o mulțime de organizații care se mîndresc cu certificate ISO, înrămate frumos și afișate în cel mai vizibil loc. „Documentația„ nu mai este doar un maldăr de hîrtii care se prezintă „auditului„ sau autorității dacă se întîmplă să te confrunți cu o plîngere. „Hîrtiile„ devin acum probe prin care trebuie să demonstrezi conformitatea: în fața autorității sau în instanță.

Avem tehnologie? Avem în cele mai multe cazuri. Nu rămîne decît ca, pînă în mai 2018, să fie astfel configurată încît să elimine riscurile la adresa datelor personale. Este posibil să fie nevoie de procese noi, de tehnologie nouă? Da.

Epilog

În ultimele luni am tot auzit că „se va amîna punerea în practică„, că „nimeni nu va fi pregătit„ și tot așa. Există o probabilitate ca lucrurile să evolueze în această direcție, deși am multe motive să cred că nu se va întîmpla. Nu sînt jurist, dar nu văd cum se poate da o lege națională care poate amîna un regulament european care a oferit aproape 2 ani termen de conformare.

Acum ai dreptul să te adresezi direct instanței de judecată ori de cîte ori consideri că ți-au fost încălcate drepturile. Acum există căi juridice de atac și împotriva  unei decizii a Autorității de supraveghere! În plus, cel care își vede drepturile încălcate va putea fi reprezentat în instanță de o asociație.

Nu toată lumea se simte deranjată dacă se publică numele hotelului unde s-a cazat 7 zile în vacanță sau marca și numărul de înmatriculare al mașinii etc. Atît timp cît ne-am dat consimțămîntul ca astfel de date să fi colectate, prelucrate, stocate, publicate, nu este nici o problemă. A fost alegerea noastră și este asumată. Problemele apar abia cînd la bază nu este „alegerea„ noastră iar datele pentru care ne-am dat consimțămîntul sînt folosite în alt scop decît cel declarat.

Articole similare

Mulţumesc.

Completează mai jos detaliile cerute sau dă clic pe un icon pentru a te autentifica:

Gravatar
Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Anulează

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.