Implementarea GDPR

Scopul GDPR este sa asigure control individului, persoana fizică, asupra datelor sale personale și să simplifice monitorizarea datelor cu caracter personal prin unificarea reglementării în cadrul unui singur regulament la nivelul Uniunii Europene.

Regulamentul GDPR, intrat în vigoare la 25 mai 2018 subliniază faptul că orice persoană fizică are dreptul de beneficia de un nivel corespunzător de protecție din partea Operatorilor de date, în ceea ce privește datele sale cu caracter personal și extinde definiția tipului de informații care pot fi clasificate ca utilizabile pentru identificarea unei persoane fizice. Datele cu caracter personal sunt: numele, adresa, datele de contact, istoricul medical, detaliile bancare, înregistrări referitoare la locul de muncă, dar și date personale sensibile, cum ar fi opiniile politice ale cuiva. Datorită volumului mare de date personale colectate de la clienți, companiile au început să folosească algoritmi de automatizare a luării deciziilor de business care afectează persoanele vizate.

Prin Regulamentul GDPR, persoana fizică are dreptul de a contesta deciziile luate printr-un proces de prelucrare automat și de aceea, companiile trebuie să se concentreze pe explicarea modului în care vor fi procesate datele, precum și pe obținerea consimțământului persoanei vizate pentru stocarea informațiilor colectate și de asemenea, să conștientizeze faptul că sunt responsabile de păstrarea lor în condiții de siguranță.

Odată cu implementarea GDPR, numărul persoanelor care vor solicita acces la datele lor colectate de companii va crește semnificativ, lucru care va obliga companiile să ofere informații cu privire la datele cu caracter personal pe care le dețin la nivel de individ.