Europenii s-au trezit asaltați, în ultimele săptămâni, cu mesaje prin care diverse companii le cer acordul să le proceseze datele, pentru comunicare de marketing sau pentru procesarea lor în alte scopuri. Potrivit sursei citate, în lipsa unor precedente în domeniu și bazându-se pe consiliere juridică ce lasă de dorit, multe dintre aceste companii cred că asemenea mesaje sunt cea mai sigură cale de a acționa, pentru a se conforma noilor reguli europene privind protecția datelor cu caracter personal, ce impun amenzi de până la 20 de milioane de euro pentru abateri.
The Guardian îl citează pe Toni Vitale, expert în cadrul unei firme de avocatură, Winckworth Sherwood, potrivit căruia multe dintre aceste solicitări sunt inutile, iar altele ar putea fi ilegale. Potrivit acestuia, firmele nu trebuie să refacă automat toate acordurile primite, în vederea GDPR. Potrivit expertului:
- "Prima întrebare pe care trebuie să ți-o pui este: pe care, dintre cele șase temeiuri legale ce intră sub incidența GDPR, trebuie să te bazezi pentru a procesa date personale? Consimțământul este doar unul dintre aceste temeiuri - celelalte sunt contractul, obligația legală, interesele vitale, interesul public și interesele legitime."
- "Chiar dacă te bazezi pe consimțământ, asta nu înseamnă automat că trebuie să îl soliciți din nou", reglementările din GDPR arătând că poți se folosești orice consimțământ existent deja, oferit în conformitate cu cerințele GDPR. "Trebuie doar să te asiguri că standardele GDPR sunt respectate de consimțământul tău și că aceste consimțăminte sunt documentate adecvat".
Altfel spus, continuă explicația The Guardian, dacă o firmă a primit consimțământul să comunice cu tine înainte de GDPR, acel consimțământ se prelungește probabil, iar dacă nu o face, există alte cinci motive pe care compania le poate invoca pentru a continua să proceseze datele. Mai mult, dacă acelei companii chiar îi lipsește consimțământul necesar pentru a comunica cu tine, atunci nu are, probabil, nici acordul să îți dea e-mail să-ți ceară acel consimțământ. În multe cazuri, expeditorul va încălca alt set de reglementări, potrivit cărora e ilegal să trimiți cuiva un email ca să-i ceri consimțământul să îi transmiți mesaje de marketing pe email, potrivit expertului citat de The Guardian.
The Guardian scrie, separat, că însăși această publicație a intrat în hora mesajelor prin care oamenilor li se cere acordul să primească în continuare mesajele sale.
GDPR este cea mai radicală reformă, din 1995 încoace, în domeniul protecției datelor.
Desi companiile au obtinut consimtamantul in trecut, la momentul respectiv nu au stocat si dovada lui (IP-ul de pe care si timpul la care ai dat consimtamantul) pentru ca nu era necesar. GDPR-ul vine si cere aceasta dovada motiv pentru care vedem toate aceste campanii.
Oricum, mi se pare o aberatie maxima sa colectezi mai multe date (confirmari, ipuri) pentru scopul GDPR.
Oamenii ar trebui sa devina constienti de valoare informatiilor cu caracter personal si sa le trateze ca pe o moneda, care, ce-i drept inca nu are valoare in bani, dar asta se va schimba pe termen mediu.
Anul trecut la forumul economic mondial, s-a discutat despre infiintarea unor conturi in banci pentru informatiile cu caracter personal, asemanatoare conturilor pentru bani.
Vedeti aici, pentru contextul mai larg:
http://pmexpert.ro/2018/04/gdpr-si-economia-datelor/
http://pmexpert.ro/2018/04/gdpr-si-economia-datelor/
Multe salutari.