Noul cadru de reglementare privind protecţia datelor personale impus de Uniunea Europeană, care va intra în vigoare anul viitor, va impune tuturor entităţilor care colectează asemenea informaţii un set de obligaţii stricte, riscând în caz contrar amenzi de până la 4% din cifra de afaceri, a declarat Ioan Dumitraşcu, avocat la PeliFilip, în cadrul emisiunii de business ZF Live. „Utilizatorii primesc şi drept de acces la date: adică pot să întrebe orice companie: ai date despre mine, ce date despre mine ai? Este un coşmar, pentru că noi implementăm acum acest proiect la diverşi clienţi şi toată chestiunea asta logistică este un coşmar“, a spus Dumitraşcu.
Pentru companiile cu multe prelucrări sau cu prelucrări de date sensibile, va fi nevoie de posturi noi, pentru că reglementarea impune crearea unui post anume, de chief data officer, care să supervizeze operaţiunile de colectare şi de protecţie a datelor. „Numai în România vor fi zeci de mii de joburi noi. Vor fi oameni din zonele de proceduri, juridice, plângeri“, a spus Dumitraşcu.
Conform noilor reglementări, utilizatorii au dreptul de a cere companiilor toate datele pe care acestea le au despre ei, iar la rândul lor firmele sunt obligate sa pună datele la dispoziţie în termen de 30 de zile. De asemenea, firmele trebuie să le spună utilizatorilor în ce scop le cer date personale.
„Spre exemplu pesonalul de securitate de la recepţia clădirilor de birouri va trebui, atunci când notează seria şi numărul cărţii de identitate de la vizitatori, să îi informeze ce se va întâmpla cu aceste date. Proactivitatea este de partea celui care colectează datele“.
