FacebookTwitterLinkedIn

Într-un prezent marcat de amenințări cibernetice, devenim din ce în ce mai expuși și vulnerabili – aici intervine Regulamentul General privind Protecția Datelor.

Regulamentul general privind protecția datelor (GDPR) a devenit lege în România încă din 2018. Persoanele fizice și juridice trebuie să respecte principiile, trebuie să-și cunoască drepturile și, într-un context marcat de amenințări cibernetice, să-și protejeze datele. 

În acest context, Oana Solomon, Senior Manager Legal and Data Privacy Vodafone, oferă o definiție a Regulamentului General privind Protecția Datelor, făcând o paralelă cu industria modei – asemenea unei rochii pe care o alegem în funcție de cât și cum vrem să ne expunem privirilor celorlalți, tot așa procedăm și cu informațiile pe care le facem disponibile public și accesul pe care îl dăm la ele. Informațiile au devenit „noul petrol”, interesul pentru colectarea cât mai multor date este din ce în ce mai mare, însă Regulamentul General privind Protecția Datelor intervine tocmai să protejeze indivizii și datele acestora și să reglementeze în cazul operatorilor de date modul în care colectează, accesează, prelucrează și protejează datele. 

Există șase principii GDPR pe care orice organizație care prelucrează date are obligativitatea de a le respecta: legalitatea, echitatea și transparența; scopul colectării care trebuie să fie explicit și legitim;  minimizarea datelor; acuratețea; limitarea stocării; securitatea datelor. Legat de aceste principii, Marius Dumitrescu ne îndeamnă să le privim drept un tot unitar, căci sunt “miezul” acestui regulament. “În centrul atenției stă persoana fizică. Printre principii, pe lângă legalitate, echitate, transparență, limitarea de scop și reducerea la minimum a datelor, trebuie spus că datele pe care noi le prelucrăm trebuie să fie exacte și actualizate, cu acuratețe. Este responsabilitatea operatorului de a se asigura și de a respecta acest principiu pentru a obține în conformitate”, a declarat Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor, pentru Forbes România.

Un lucru important, adaugă Marius Dumitrescu, e că perioada de stocare a datelor trebuie să fie limitată, iar în România avem deja o legislație specifică care arată cât timp trebuie păstrate datele. De asemenea, el mai atrage atenția asupra principiului confidențialității: “Este un principiu asupra căruia trebuie să fim atenți, pentru ca provocările moderne ne introduc cât mai multe probleme. Integritatea datelor, păstrarea lor pe termen limitat, este foarte importantă, dar să nu uităm de modul în care le păstrăm. Trebuie să le prelucrăm într-un mod confidențial, să ne asigurăm că ele nu sunt pierdute, nu sunt distruse, nu sunt alterate și nu au acces la ele alte persoane decât cele autorizate”.

În centrul GDPR se află persoana fizică care beneficiază de o serie de drepturi, la fel de importante ca drepturile și libertățile fundamentale din care rezidă. Vorbim de dreptul de acces la datele prelucrate; dreptul de rectificare a datelor inexacte sau completare, corelat cu principiul acurateții datelor; dreptul de a fi uitat sau de ștergere; dreptul la restricționare a prelucrării; portabilitatea datelor; dreptul la opoziție privind prelucrarea datelor și dreptul de a nu face obiectul unei decizii automatizate/profilare. „Toate aceste drepturi nu sunt absolute însă și, mai important decât drepturile, poate sunt limitele acestora”, mai precizează Oana Solomon. Limitele se împart în generale și speciale. Limitele generale se referă la aspecte care țin de siguranța națională, securitate publică, investigații penale sau drepturi și libertăți ale altor persoane fizice, la lipsa reală a intenției solicitantului de exercitare a dreptului sau când exercitarea este făcută cu rea-credință. Limitele speciale se aplică dreptului de acces și celui de opoziție și profilare.

În contextul actual, în care atacurile informatice devin din ce în ce mai frecvente, asigurarea unei protecții adecvate a datelor este obligatorie. „Impactul dezvăluirii sau furtului datelor pentru un operator care prelucrează date poate fi devastator, pe de o parte pentru că nu va putea folosi datele, ceea ce poate afecta derularea afacerii, iar pe de altă parte din punct de vedere reputațional, adeseori cu consecințe legale și financiare. De aceea, punerea în aplicare a unor strategii de prevenire a pierderii datelor, precum și a unui plan de recuperare a datelor este esențială, prevenția fiind cea mai bună strategie de protecție. Nu în ultimul rând, să învățăm din fiecare atac informatic și să luăm măsuri pentru a preîntâmpina viitoare posibile atacuri este foarte important”, mai punctează Oana Solomon. 

Marius Dumitrescu atrage atenția asupra importanței cunoașterii regulamentului, atât din postura de angajat, angajator, dar și pur și simplu ca persoană fizică. “Cea mai mare vulnerabilitate a unei organizații, a unui operator GDPR, este însăși resursa umană. De aceea educația și aceste proiecte de training ar trebui să fie o prioritate maximă”, conchide el.