Din 25 mai 2018 a intrat in vigoare Regulamentul UE cu numarul 679/2016. Cunoscut sub numele de Regulamentul General Privind Protectia Datelor, acesta este obligatoriu in Uniunea Europeana. Sub incidenta lui intra si firmele din afara Spatiului European care desfasoara activitati in acesta zona, sau care prelucreaza date generale ale unor persoane din Uniunea Europeana.
Intrarea in vigoare a acestui regulament vine la scurt timp dupa scandalul ,,Cambridge Analytica”. Compania americana a fost acuzata ca a obtinut datele a peste 50 de milioane de utilizatori Facebook. Ea au utilizat aceste date pentru a intelege psihologia utilizatorilor si a le influenta votul in campanii politice. ,,Am exploatat Facebook (…) și am folosit ce am aflat despre oameni pentru a le hrăni demonii”, este declaratia lui Christopher Wylie, fost angajat al Cambridge Analytica. In urma scandalului cele doua mari companii implicate risca sanctiuni majore atat in SUA , cat si in Europa.
Avand in vedere faptul ca conceptul de date generale este unul destul de larg, toate institutiile si societatile comerciale sunt afectate de introducerea acestui regulament, fie ca este vorba de prelucrarea datelor despre angajati, a datelor clientilor in scopuri de marketing, a datelor despre sanatate , cazier judiciar sau fiscal. Companiile au avut la dispozitie 2 ani pentru a rezolva problemele impuse de acest regulament. Un sector in care acesta va avea un impact major este cel al cazinourilor online. Spre exemplu, Vlad Cazino, platforma care a aparut in acest an, a implementat aceste dispozitii inainte de a se lansa, in scopul de a proteja identitatea si datele despre clientii sai.
Intre principale prevederi ale noii legi figureaza obligativitatea angajarii de catre companiile care prelucreaza date periodic si sistematic, categorii speciale de date sau date referitoare la condamnari penale si infractiuni, a unui ofiter responsabil cu protectia datelor , drepturi noi pentru persoanele vizate, reguli noi pentru obtinerea consimtamantului, o trasparenta extinsa prin informarea clientului ale carui date sunt prelucrate, posibilitatea clientului de a-si retrage consimtamantul privind utilizarea datelor personale si amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri pentru institutii care nu se conformeaza. In plus, persoanele afectate pot solicita si despagubiri pentru eventualele prejudicii aduse, putand fi reprezentate inclusiv de organisme colective.
In prezent, specialistii Uniunii Europene cauta solutiii si pentru implementarea unui regulament privind viata privata si comunicatiile electronice (ePrivacy), prin care regulile care se aplica serviciilor traditionale de telecomunicatii sa se extinda la noile servicii: Skype, WhatsApp, Facebook Messenger, Gmail, iMessage si Viber. Una dintre prevederi ar fi aceea ca acestea sa nu poata intercepta, inregistra, asculta sau accesa comunicatiile in niciun fel.
Aplicarea GDPR are si primele urmari. Oficialitatile americane, prin ministrul comertului, Wylbur Ross, se arata ingrijorate de efectele prevederilor regulamentului care ar putea afecta cooperarea transatlantica privind reglementarea financiara, cercetarea medicala, coordonarea serviciilor de urgenta si comertul. In acelasi timp introducerea noilor reglementari a generat una dintre cele mai mari campanii spam, prin care companiile au incercat sa se asigure ca vor putea trimite in continuare comunicari speciale clientilor aflati deja in baza de date.
