Regulamentul General privind Protecţia Datelor (GDPR), aplicabil din 25 mai 2018, a marcat o schimbare semnificativă în modul în care datele personale sunt gestionate şi protejate la nivelul Uniunii Europene, dar şi global, în multe cazuri, potrivit unui comunicat emis redacţiei. În cei 7 ani de implementare, societăţile, instituţiile şi cetăţenii s-au adaptat la noile cerinţe, iar impactul GDPR s-a resimţit atât în mediul de afaceri, cât şi în societate în general.
Pentru a aniversa cum se cuvine cei 7 ani de aplicare a GDPR, am trecut în revistă o serie de provocări, evoluţii şi influenţe generate de acest cadru legislativ complex, relevante din perspectiva activităţii oricărei organizaţii.
1. Cele mai mari provocări în aplicarea GDPR
Implementarea GDPR a adus numeroase provocări pentru societăţi, de la adaptarea proceselor interne la cerinţele stricte de protecţie a datelor personale, la implementarea documentaţiei necesare şi până la gestionarea incidentelor de securitate. Printre principalele acţiuni de conformare luate de societăţi se numără identificarea activităţilor de prelucrare a datelor, adaptarea acestora pentru a le limita la scopul de prelucrare, implementarea măsurilor tehnice şi organizatorice adecvate încă de la momentul iniţierii activităţii de prelucrare, asigurarea transparenţei în prelucrarea datelor prin informarea persoanelor vizate, obţinerea şi gestionarea consimţământului, documentarea interesului legitim urmărit de operator, evaluarea impactului asupra protecţiei datelor, gestionarea cererilor de exercitare a drepturilor, în special a celor de acces şi ştergere a datelor, implementarea unor procese pentru stocarea şi ştergerea datelor, precum şi gestionarea şi prevenirea incidentelor de securitate. De asemenea, având în vedere provocările constante care apar în activitatea organizaţiei, a fost nevoie ca societăţile să acorde o atenţie continuă unor subiecte precum formarea angajaţilor şi implementarea unor tehnologii de securitate, pentru a preveni incidentele şi a avea o cultură de conştientizare şi conformare cu obligaţiile din domeniu.
2. Evoluţia percepţiei publicului asupra protecţiei datelor personale
Potrivit sursei, de la introducerea GDPR, percepţia publicului asupra protecţiei datelor personale s-a schimbat semnificativ. Persoanele au devenit mai conştiente de drepturile lor şi de importanţa confidenţialităţii datelor, astfel având loc o schimbare de mentalitate. Această schimbare de atitudine a fost influenţată atât de campaniile de informare, cât şi de cazurile mediatizate cu privire la încălcările de securitate a datelor. În prezent, persoanele sunt mai predispuse să solicite transparenţă şi responsabilitate din partea societăţilor în ceea ce priveşte gestionarea datelor lor personale.
3. GDPR şi noile tehnologii: provocări şi soluţii
Apariţia noilor tehnologii, cum ar fi inteligenţa artificială, Internet of Things (IoT) şi blockchain, a adus noi provocări în aplicarea GDPR. Aceste tehnologii generează volume mari de date şi ridică probleme complexe de protecţie a datelor. Spre exemplu, IoT implică colectarea continuă de date de la dispozitive conectate, iar blockchain-ul, prin natura sa descentralizată, poate complica procesul de ştergere a datelor.
4. Rolul DPO-ului după 7 ani de GDPR
Responsabilul cu protecţia datelor (DPO) a devenit o figură centrală în cadrul organizaţiilor. În ultimii 7 ani, rolul DPO-ului a evoluat, necesitând competenţe din ce în ce mai diverse, de la cunoştinţe juridice şi tehnice, până la abilităţi de comunicare şi gestionare a riscurilor. DPO-ul trebuie să fie capabil să navigheze prin complexitatea reglementărilor şi să ofere consultanţă strategică pentru protecţia datelor, fiind un pilon esenţial în cadrul societăţilor. GDPR a creat acest nou rol, care a oferit posibilitatea de specializare într-un domeniu interesant, dinamic şi de actualitate.
5. GDPR în context internaţional: influenţa asupra altor jurisdicţii
Confrm comunicatului, GDPR a avut un impact semnificativ asupra legislaţiei privind protecţia datelor la nivel global, Uniunea Europeană setând un standard în materia protecţiei datelor. Multe ţări au adoptat sau modificat propriile reglementări având ca sursă de inspiraţie standardele impuse de GDPR. De exemplu, California Consumer Privacy Act (CCPA) şi Brazil's General Data Protection Law (LGPD) au fost influenţate de principiile GDPR. Această influenţă internaţională a contribuit la crearea unui cadru global mai coerent pentru protecţia datelor, facilitând cooperarea şi schimbul de bune practici între jurisdicţii.
6. Viitorul GDPR - schimbările care se întrevăd
GDPR continuă să evolueze pentru a răspunde noilor provocări tehnologice şi sociale.
De curând, Comisia Europeană a publicat o propunere de modificare a GDPR prin care se urmăreşte (i) restrângerea sferei operatorilor şi persoanelor împuternicite cărora le revine obligaţia de a păstra evidenţa activităţilor de prelucrare, aşa încât obligaţia să fie aplicabilă doar întreprinderilor care au mai mult de 750 de angajaţi (comparativ cu 250 de angajaţi, conform formei actuale) sau celor care desfăşoară activităţi de prelucrare susceptibile să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor vizate; (ii) introducerea noţiunii de întreprinderi mici cu capitalizare medie (i.e., între 250 şi 749 de angajaţi, cifră de afaceri de până la 150 de milioane de euro, active totale de până la 129 de milioane de euro), aşa încât codurile de conduită în baza art. 40 GDPR şi mecanismele de certificare în domeniul protecţiei datelor instituie conform art. 42 GDPR să aibă în vedere şi nevoile specifice ale acestora.
În concluzie, privind spre viitor, considerăm că aniversarea a 7 ani de aplicare a GDPR reprezintă un moment important de reflecţie asupra impactului şi evoluţiei acestui regulament pentru protecţia datelor. Totodată, nu trebuie să pierdem din vedere că adaptarea continuă a GDPR la noile tehnologii va fi esenţială, iar reglementarea trebuie să ţină pasul cu inovaţia, fără însă a opri sau limita progresul.