5 Mites comuns sobre el GDPR

Autora: Laura McKinney
Data De La Creació: 3 Abril 2021
Data D’Actualització: 26 Juny 2024
Anonim
How economic inequality harms societies | Richard Wilkinson
Vídeo: How economic inequality harms societies | Richard Wilkinson

Content


Font: Alexandersikov / Dreamstime.com

Emportar:

El GDPR ha promogut canvis a gran escala en la manera de protegir les dades, però hi ha moltes idees errònies sobre aquesta nova llei i hi ha confusió sobre el funcionament exacte.

El 25 de juliol passat va entrar en vigor el Reglament general de protecció de dades de la UE (GDPR)th de maig de 2018. Des d’aquest moment, les empreses han gastat milers de milions de dòlars per assegurar el compliment de la nova llei. Les 500 principals empreses nord-americanes van gastar uns 7.800 milions de dòlars per complir amb els estrictes requisits del GDPR. Malgrat l’àmplia cobertura mediàtica del GDPR, molts mites encara envolten aquesta llei de la UE més aviat nova. En aquest article, en comentem cinc.

Mite 1: GDPR és una llei de la UE que no s’aplica a empreses no comunitàries.

El principi de territorialitat s’aplica sovint a l’àmbit del dret. Significa que els instruments legals adoptats en un país només són vàlids en aquest país. Per exemple, una patent dels EUA proporciona protecció de patents només als Estats Units. No obstant això, els autors del GDPR van decidir adoptar un enfocament diferent per tal de garantir que les dades personals dels residents de la UE no seran utilitzades per empreses estrangeres sense escrúpols. El GDPR s'aplica a empreses no comunitàries:


  • Oferint béns / serveis als residents de la UE,
  • Controlar el comportament dels residents de la UE o
  • Tenir sucursals a la UE (si les activitats de les oficines inclouen el tractament de dades).

(Per obtenir més informació sobre això, llegiu GDPR: Sabeu si la vostra organització necessita complir-se?)

Mite 2: GDPR només espanta la gent, però no s’imposen multes reals.

La World Wide Web està formada per més d’1,5 milions de llocs web. Molts d'aquests llocs web venen productes i / o serveis a residents de la UE i entren dins de l'àmbit d'aplicació del GDPR. No és realista esperar que tots ells compleixin els requisits del GDPR, incloent, sense limitació, la identificació de fluxos de dades, la conclusió d’acords de processament de dades i la preparació de polítiques de privadesa integral.

Certament, no totes les empreses de comerç electrònic disposen dels recursos financers i humans per complir els alts estàndards imposats per la nova llei de privadesa de la UE. Tanmateix, les autoritats de protecció de dades de la UE segueixen el principi legal "Ignorantia juris no excusat o ignorantia legis neminem excusat"Que prové de l'època romana En anglès, es pot traduir com a "La ignorància de la llei no és una excusa". Tot i que recentment ha entrat en vigor el GDPR, cada vegada són més les autoritats de protecció de dades que imposen multes fortes als infractors de privacitat. Per exemple, al gener del 2019, l’autoritat francesa de protecció de dades va imposar una multa de 50 milions d’euros a Google per violar el GDPR. L'autoritat va raonar la seva decisió de multar Google de la següent manera: "L'import i la publicitat de la multa es justifiquen primer per la gravetat de les deficiències identificades sobre els principis bàsics del GDPR: transparència, informació i consentiment". Alemanya, una veïna de França, va sancionar una empresa de xarxes socials per haver infringit la GDPR amb una multa molt inferior (20.000 euros). Tanmateix, fins i tot aquesta quantitat pot tenir greus conseqüències en les petites empreses i empreses petites.


Mite 3: Tot el que he de fer per complir el GDPR és publicar una política de privadesa al meu lloc web.

Es poden trobar nombrosos llocs web que ofereixen plantilles de polítiques de privadesa "compatibles amb GDPR". Alguns d’ells fins i tot permeten als seus usuaris personalitzar les seves polítiques de privacitat d’acord amb les seves necessitats. No obstant això, l'elaboració d'una política de privadesa és només un petit pas per assegurar el compliment de GDPR. Altres passos poden incloure:

  • Instal·lació d'un banner emergent de galetes
  • Realització de mapeig de dades
  • Nomenament d’un responsable de protecció de dades
  • Implantació d’un procés de notificació a les autoritats de protecció de dades pertinents en cas d’incompliment de dades
  • Finalització d’acords de processament de dades amb processadors de dades
  • Garantir que els processadors de dades dels països no europeus tinguin nivells adequats de protecció de dades

A més, per complir el GDPR, una organització ha de fer efectiva la seva política de privadesa ben escrita i actualitzar-la regularment per tal de reflectir els últims canvis en les pràctiques de protecció de dades de l'organització.

Mite 4: Si em sancionen per violar el GDPR, hauré de pagar uns quants centenars d’euros.

Les sancions per delictes de GDPR no s’han de comparar amb les infraccions d’aparcament, ja que les primeres poden tenir un impacte molt més greu en la societat que les segones. Per exemple, una empresa que ven dades personals dels seus clients a corredors de dades pot posar en perill la vida privada de milions de persones. Aquests corredors de dades poden vendre les dades personals a spammers que bombardejaran les plataformes dels subjectes de dades amb sol·licituds, obligant-los a perdre el seu valuós temps en llegir i suprimir el correu brossa. Les infraccions de GDPR també poden comportar la publicació no autoritzada d'informació personal. Avui en dia, qualsevol informació personal disponible públicament sobre un individu pot tenir conseqüències negatives sobre la carrera d'aquest. Això és degut a que els empresaris solen “Google” el nom dels seus futurs empleats i la informació personal, com ara una foto realitzada en una festa estudiantil, pot tenir una impressió errònia als empresaris.

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

Per tant, és probable que les autoritats de protecció de dades de la UE imposin multes greus als infractors del GDPR. Les multes de 50 milions d’euros i 20.000 euros esmentades anteriorment indiquen clarament que les multes imposades a entitats no conformes oscil·laran entre milers i milions d’euros. (No complir també pot convertir-se en l’objectiu de la ciberdicriminació. Més informació sobre com els ciberdelinqüents utilitzen GDPR com a palanqueig per extortar empreses.)

Mite 5: Si compleixo el GDPR, automàticament compliré totes les lleis de privadesa de la UE.

Un dels objectius del GDPR era crear un marc legal harmonitzat de la UE que s'aplicarà directament a tots els països de la UE. Tot i que aquest objectiu es va assolir fins a cert punt, els països de la UE segueixen tenint discreció respecte a certs aspectes de la llei. En conseqüència, cada país de la UE està autoritzat a disposar de regles addicionals separades sobre el GDPR. Actualment, hi ha almenys 70 regles d’aquest tipus. Moltes d’elles es relacionen amb el tractament de dades dels empleats. Per tant, les empreses disposades a complir el GDPR han de complir no només, sinó també les normes complementàries adoptades pels països de la UE.

Observacions finals

Els llibres d’autoajuda poden ser de gran ajuda en diversos àmbits, com ara la psicologia, la gestió de les finances personals i la creació d’un negoci. Tanmateix, cal tenir precaució sobre publicacions que ofereixen una forma senzilla de complir el GDPR. Aquestes publicacions sovint difonen mites i posen als lectors en risc d’aconseguir una multa sòlida. Poca gent intentarà complir la legislació sobre valors dels Estats Units i les normes generals de l'Autoritat reguladora de la indústria financera dels Estats Units sense utilitzar els serveis d'experts en valors. Tot i això, moltes persones encara creuen ingènuament que poden complir la GDPR (una llei no menys complexa que les lleis de valors dels EUA) comprant una plantilla per 20 dòlars i publicant-la al seu lloc web.