Regulamentul General pentru Protecţia Datelor (GDPR – General Data Protection Regulation), care urmează să intre în vigoare de la 25 mai, este ca o sperietoare pentru multe companii. Mai ales în contextul scandalului din ultimele săptămâni legat de Facebook – Cambridge Analytica.
Despre oportunităţile şi miturile GDPR a vorbit Tudor Galos, marketing consultant Tudor Galos Consulting, în cadrul conferinţei „Business rEvolution”, organizată de Doingbusiness.ro în parteneriat cu Asociaţia Firmelor Bihorene, joi, 22 martie, la Hotel Ramada.
Tudor Galos spune: „Scandalul Facebook – Cambridge Analytica este o culme a ipocriziei. Doar eu, un simplu consultant din România, vorbeam de şase luni despre asta. Se ştia de Cambridge Analytica de doi ani. Toţi din zona protecţiei datelor ştiau de ea. Inclusiv Facebook, inclusiv autorităţile. Dar, pur şi simplu, toţi au beneficiat de acest lucru. Aflăm că Cambridge Analytica a lucrat şi în România şi a contactat partide şi organizaţii şi de la noi. Vom afla mult mai multe. Dar Cambridge Analytica nu sunt singurii, sunt ăia care au muşcat-o cel mai dur sau, să zicem, au fost cei mai implicaţi. Sunt mulţi alţii care au abuzat de aceste lucruri”.
Mituri GDPR
Specialistul a încercat să demonteze mitul experţilor în GDPR. Mai ales că tot mai multe organizaţii anunţă tot felul de cursuri despre GDPR.
„Sunt câteva mituri legate de GDPR. Un nou regulament intră în vigoare din 25 mai. Şi primul lucru care ne vine în cap sunt amenzile mari. Sunt unii care spun că sunt experţi în GDPR. Cum poţi să fii expert în ceva ce încă nu a intrat în vigoare? Încă nu avem cazuistică, nu avem amenzi pe această lege! Sunt chestii neclare, ghiduri care trebuie să apară. Şi dacă ne vom vedea aici peste doi ani, tot vom avea noi întrebări la care nu sunt soluţii. Sunt foarte multe speţe la care nu există soluţii”, afirmă Tudor Galos.
Un alt mit este aplicarea regulamentului doar la firmele mari. „Este total greşit! Legea se aplică prelucrării de date cu caracter personal. Respectiv, fiecare firmă care are un administrator prelucrează nişte date cu caracter personal, fie ale lui, fie ale angajatului. Deci, fiecare firmă este afectată”, este de părere consultantul.
Ce este GDPR
Ce înseamnă dată cu caracter personal? Datele cu caracter personal reprezintă orice set de informaţii care pot duce la identificarea unor persoane.
Potrivit lui Galos, „tatăl” GDPR este europarlamentarul Ian Philipp Albrecht din Partidul Verzilor, care, la un moment dat, s-a săturat ca datele lui cu caracter personal să fie prelucrate de americani aşa cum vor ei. Şi a început să lucreze la o lege construită iniţial pe Directiva UE din 1996 cu privire la prelucrarea datelor cu caracter personal, dar mult mai dură şi mult mai clară, adusă în 2016, cu tot ceea ce înseamnă prelucrări automate de date şi care să pună nişte amenzi care s-o facă relevantă. Legea s-a tot extins şi a devenit din directivă, regulament. „Diferenţa dintre directivă şi regulament este că la directivă, Parlamentul fiecărei ţări este obligat să adopte acea directivă, iar regulamentul se aplică automat”, conchide Tudor Galos.
GDPR înlocuieşte Legea 677/2011. „Legea este foarte apropiată de GGPR. Dacă încălcaţi legea, încălcaţi şi GDPR”, spune specialistul.
„De ce este important GDPR? Ca să înţelegem, ne uităm la ce s-a întâmplat la Cambridge Analytica şi Facebook. De ce ne afectează pe noi? Apariţia curentelor de machine learning şi inteligenţa artificială permit unor instituţii să afle chestii despre noi, nu numai pe care nu vrem să le afle, dar chestii pe care nici măcar noi nu le ştim. Cei de la Cambridge Analytica şi Facebook au folosit comportamentul online al utilizatorilor: click-uri, like-uri, share-uri etc., pentru a determina profilurile psihometrice ale acestora. Pe baza unui algoritm, se poate afla despre un om dacă poate fi influenţat sau nu. Acelaşi lucru îl poate face şi o maşină, dacă îi dai destule date care să-i permită unei organizaţii să afle despre tine anumite chestii. Pe baza comportamentului online s-au construit la utilizatori astfel de profiluri psihometrice”, explică specialistul.
Acesta a subliniat că GDPR dă oamenilor doar drepturi, iar companiilor doar obligaţii.
Citiți principiile noastre de moderare aici!