Voi când v-ați revizuit politica de confidențialitate?

Opinii (de , May 21, 2018)

Voi când v-ați revizuit politica de confidențialitate?

Datele personale pot fi colectate într-o multitudine de moduri: prin telefon, pe hârtie, de la om la om, electronic, prin aplicații, prin dispozitive IoT of Things sau aiurea de pe rețelele sociale. Aparent poate părea destul de dificilă impunerea unor norme prin care o companie își poate convinge subiecții într-o modalitate în care aceștia să înțeleagă faptul că datele lor sunt tratate cu respect.

Articolele 13 și 14 din GDPR ne explică toate informațiile pe care trebuie să le dăm persoanelor individuale în momentul în care le colectăm informațiile personale sau la scurtă vreme după ce am intrat în posesia acestora într-o manieră indirectă. Pentru a face lumină în aceste lucruri, Grupul de Lucru Articolul 29 (WP29) a publicat în noiembrie 2017 un ghid dedicat politicilor de asigurare a transparenței pe care l-a revizuit acum câteva zile.

Schimbări în politica de confidențialitate

Aproape toate organizațiile ce intră sub incidența GDPR vor trebui să-și revizuiască politica de confidențialitate. Dacă au așa ceva… Mai mult de atât, este în interesul tuturor ca această actualizare să fie anunțată tuturor. Prin e-mail, prin poștă, într-un pop-up sau în orice alt fel ar putea ajunge mai direct la persoanele vizate.

Conform WP29 schimbările în politica de confidențialitate trebuie să includă o modificare în scopul procesării, sau o schimbare a identității operatorului sau o nouă formă prin care subiectul își poate exercita drepturile în raport cu procesarea. Desigur că o simplă modificare de stil sau o revizie gramaticală nu pot fi considerate o schimbare substanțială de politică.

Limba dulce mult aduce

Notificările de confidențialitate trebuie să folosească un limbaj clar și ferm, fără prea multe intruziuni din jargonul tehnic sau arabescuri juridice. Iată câteva exemple de bune practici folosite de ghidul WP29:

“Vom păstra istoricul cumpărăturilor dvs. și vom folosi detalii despre produsele pe care le-ați achiziționat deja pentru a vă putea face sugestii pentru alte produse de care credem că ați putea fi interesați.” Ni se arată clar ce feluri de date vor fi procesate și cum vom deveni subiectul unei promovări targetate pentru produse din gama celor preferate.

“Vom reține și vom evalua informațiile despre recentele vizite pe site-ul nostru și ce tipuri de informații ați accesat pentru scopuri analitice care ne vor ajuta să înțelegem mai bine modul în care putem face paginile noastre de web mai intuitive.” Este clar aici ce fel de date sunt prelucrate și ce tipuri de analize.

Ghidul include o schemă a informațiilor care trebuie furnizate subiectului și o serie de recomandări WP29 de prioritizare a nivelului de detaliu pentru informațiilor ce trebuie transmise.

Granularitatea – transparența dusă la extrem

Un serviciu poate implica mai multe operațiuni de procesare pentru mai multe scopuri. În astfel de cazuri, persoanele vizate trebuie să fie libere să aleagă scopul pe care îl acceptă, mai degrabă decât să consimtă la un pachet de scopuri de prelucrare. Într-un caz dat, pot fi justificate mai multe consimțăminte pentru a începe să ofere un serviciu, în conformitate cu GDPR.

Considerentul 43 clarifică faptul că se presupune că nu se acordă liber consimțământul în cazul în care procesul / procedura de obținere a consimțământului nu permite persoanelor vizate să dea consimțământ separat pentru operațiunile de prelucrare a datelor cu caracter personal (de exemplu, numai pentru anumite operațiuni de prelucrare și nu pentru altele) adecvate în cazul individual.

În considerentul 32 se arată că “Acordul persoanei vizate trebui să acopere toate activitățile de prelucrare efectuate în același scop sau în același scop. Atunci când procesarea are scopuri multiple, ar trebui să se dea acordul tuturor

În cazul în care operatorul are mai multe scopuri pentru procesare și nu a încercat să solicite consimțământul separat pentru fiecare scop, apare clar o lipsă de transparență. Această granularitate este strâns legată de necesitatea consimțământului de a fi specific. Atunci când prelucrarea datelor se realizează în mai multe scopuri, soluția pentru a îndeplini condițiile pentru consimțământul valabil constă în granularitatea, adică separarea acestor scopuri și obținerea consimțământului pentru fiecare scop.

Transparența este unul dintre principiile fundamentale în protecția datelor personale. Fiecare dintre noi are dreptul să înțeleagă cum sunt prelucrate datele noastre personale, cum sunt folosite sau partajate. În acest fel, putem să luăm decizii mult mai informate despre ce putem face cu datele noastre. Prin afișarea clară a transparenței în prelucrarea datelor personale un operator poate câștiga încrederea utilizatorilor și să-și dovedească responsabilitatea

 

 


Tags: ,

Trackbacks

Leave a Trackback