FacebookTwitterLinkedIn

Regulamentul general privind protecția datelor (GDPR) a devenit lege în România încă din 2018. Persoanele fizice și juridice trebuie să respecte principiile, trebuie să-și cunoască drepturile și, într-un context marcat de amenințări cibernetice, să-și protejeze datele. 

Există șase principii GDPR pe care orice organizație care prelucrează date are obligativitatea de a le respecta: legalitatea, echitatea și transparența; scopul colectării care trebuie să fie explicit și legitim; minimizarea datelor; acuratețea; limitarea stocării; securitatea datelor. Legat de aceste principii, Marius Dumitrescu ne îndeamnă să le privim drept un tot unitar, căci sunt “miezul” acestui regulament. “În centrul atenției stă persoana fizică. Printre principii, pe lângă legalitate, echitate, transparență, limitarea de scop și reducerea la minimum a datelor, trebuie spus că datele pe care noi le prelucrăm trebuie să fie exacte și actualizate, cu acuratețe. Este responsabilitatea operatorului de a se asigura și de a respecta acest principiu pentru a obține în conformitate”, a declarat Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor, pentru Forbes România.

Un lucru important, adaugă Marius Dumitrescu, e că perioada de stocare a datelor trebuie să fie limitată, iar în România avem deja o legislație specifică care arată cât timp trebuie păstrate datele. De asemenea, el mai atrage atenția asupra principiului confidențialității: “Este un principiu asupra căruia trebuie să fim atenți, pentru ca provocările moderne ne introduc cât mai multe probleme. Integritatea datelor, păstrarea lor pe termen limitat, este foarte importantă, dar să nu uităm de modul în care le păstrăm. Trebuie să le prelucrăm într-un mod confidențial, să ne asigurăm că ele nu sunt pierdute, nu sunt distruse, nu sunt alterate și nu au acces la ele alte persoane decât cele autorizate”. Complementar, invocând principiul responsabilității, explicăm foarte clar ce înseamnă responsabilitatea în domeniul protecției datelor, cui îi aparține această responsabilitate. “Deci vorbim de companii mari, cu departamente, dar responsabilitatea aparține operatorului – care este compania – și evident este reprezentantă de persoanele care au drept de reprezentare legal”, completează Dumitrescu. 

După ce a menționat și dreptul la restricționare, respectiv situația în care “nu doresc ca datele mele de fapt să fie șterse, dar nici utilizate”, Marius Dumitrescu atrage atenția asupra importanței cunoașterii regulamentului, atât din postura de angajat, angajator, dar și pur și simplu ca persoană fizică. “Cea mai mare vulnerabilitate a unei organizații, a unui operator GDPR, este însăși resursa umană. De aceea educația și aceste proiecte de training ar trebui să fie o prioritate maximă”, conchide el.