Vídeo: GDPR and Data Protection Today (17 languages) (De novembre 2024)
El Reglament general de protecció de dades (GDPR) entra en vigor a la UE divendres, però afecta qualsevol empresa global que tingui a veure amb el processament de dades o l’emmagatzematge d’informació de qualsevol tipus.
GDPR és dur i el càstig per incompliment és draconià. Per exemple, l’incompliment d’obligacions de manteniment de registres comporta una multa de 10 milions d’euros o el 2 per cent dels ingressos mundials, que sigui més. La violació dels drets de les persones o qualsevol tipus de transferència il·legal de dades fora de la UE comporta una multa de 20 milions d'euros o un 4 per cent dels ingressos mundials, que siguin superiors.
Sota GDPR, les persones poden demandar per qualsevol violació dels seus drets. Teniu més control sobre les vostres pròpies dades del que podríeu imaginar. Suposadament ningú pot fer res amb les vostres dades personals (inclosos el número d’identificació, les dades d’ubicació, els identificadors en línia, les dades genètiques i les dades biomètriques) sense el vostre consentiment explícit i podeu retirar el consentiment en qualsevol moment. Es tracta d’una mena d’ampliació de la idea del dret a ser oblidat de la UE. Hauria de ser divertit veure com funciona això.
He de suposar que això no significa cap impressió fina ni cap trampa. Aquestes regles ofereixen una clau a tots els esquemes de màrqueting fantàstics, tret que en algun lloc de la línia se us acabi de donar el consentiment general dient-ho tot. També pot ser que això sigui il·legal.
A banda, serà interessant veure com es poden treballar els vostres drets en els diferents esquemes de blockchain que, aparentment, són impossibles d’editar o extingir aleatòriament a la cadena. Sembla que seria un malson.
A causa dels requisits ridículs i de les multes oneroses per incompliment o infraccions, sospito que passarà el pitjor: informes falsos i mai no han denunciat mai una violació.
Com que no hi ha policia de GDPR, les empreses poden afirmar que compleixen les exigències i es limiten a mentir a qualsevol persona que faci massa preguntes. Si us pregunteu per què apareix ara la vostra compra d'Amazon en un anunci en algun altre lloc web, serà casualitat.
Les empreses han d’informar incompliments de dades en un termini de 72 hores, no esperar mesos i mesos. Què passa mai de denunciar-ho? Per descomptat, els denunciants poden negar-ho. I això em porta a un possible diàleg de guions per a una pel·lícula sobre tot això.
Jenkins: (entra a l'oficina) Cap, cap!
Boss: què és Jenkins? Què t’ha molestat tan?
Jenkins: Vam descobrir un incompliment de dades fa una setmana i incomplim els requisits d'informació de GDPR?
Cap: què? Com va passar això? Què tan malament?
Jenkins: És dolent.
Cap: Qui més sap d’això?
Jenkins: Només Bill Olsen i Jim Thresher, fins ara.
Cap: mata’ls!
La llei exigeix que les empreses tinguin un responsable de protecció de dades. Això tindrà com a resultat la contractació de molts aficionats i penjadors que adoptaran aquest paper i no saben pràcticament res de res.
Aquesta manca de coneixement es solucionarà ràpidament amb un nombre incòmode de seminaris i organitzacions de nova creació que recolliran el relax i aportaran a tothom al tabac creant bones pràctiques. Un cop establert i implementat tothom pot recaure sobre ells com a excusa quan qualsevol cosa va malament. Dit d’una altra manera, si ho feu tot segons ells, qualsevol fallada no és culpa vostra.
De la manera que ho veig, GDPR farà un embolic més aviat que tard. També sospito que Google, Amazon i Facebook són objectius principals perquè la UE els pugui submergir amb multes.
Mentrestant, vigileu les vostres dades. El divendres és tot el vostre.
