Reglament general de protecció de dades (GDPR)
Què és el Reglament general de protecció de dades (GDPR)?El Reglament general de protecció de dades (GDPR) és un marc legal que estableix directrius per a la recollida i el tractament d’informació personal de persones que viuen a la Unió Europea (UE). Atès que el Reglament s'aplica independentment dels llocs web, cal tenir en compte tots els llocs que atreuen visitants europeus, encara que no comercialitzin específicament productes o serveis als residents de la UE.
El GDPR obliga que els visitants de la UE rebin diverses publicacions de dades. El lloc també ha de prendre mesures per facilitar aquests drets dels consumidors de la UE com una notificació oportuna en cas que es trenquin dades personals. Aprovat l'abril de 2016, el Reglament va entrar en vigor al maig del 2018, després d'un període de transició de dos anys.
Requisits d’atenció al client de GDPR
Segons les regles, s'ha de notificar als visitants les dades que el lloc recopila i consentir explícitament a la recollida d'informació, fent clic sobre el botó D'acord o una altra acció. (Aquest requisit explica en gran mesura la presència omnipresent de revelacions que els llocs recopilen "cookies", fitxers petits que contenen informació personal, com ara configuració i preferències del lloc.)
Els llocs també han de notificar als visitants de manera oportuna si es trenca qualsevol de les seves dades personals que té el lloc. Aquests requisits de la UE poden ser més estrictes que els requerits a la jurisdicció on es troba el lloc.
També és obligatòria una avaluació de la seguretat de les dades del lloc i si cal contractar un funcionari dedicat a la protecció de dades (DPO) o si un personal existent pugui exercir aquesta funció.
La informació sobre com contactar amb la DPO i altres empleats rellevants ha de ser accessible per tal que els visitants puguin exercir els seus drets sobre dades de la UE, que també inclouen la possibilitat de deixar esborrada la seva presència al lloc, entre altres mesures. (Naturalment, el lloc també ha d’afegir personal i altres recursos per poder realitzar aquestes sol·licituds.)
Altres normes i mandats del Reglament general de protecció de dades (GDPR)
Com a protecció addicional per als consumidors, GDPR també demana que qualsevol informació d'identificació personal (PII) que els llocs recopilin sigui anonimitzada (que es faci anònim, com indica el terme) o pseudonimitzada (amb la identitat del consumidor substituïda per un pseudònim). La pseudonimització de les dades permet a les empreses fer una anàlisi de dades més àmplia, com ara avaluar els percentatges de deutes mitjans dels seus clients en una determinada regió; un càlcul que podria ser més enllà dels propòsits originals de les dades recollides per avaluar la solvència de préstecs.
El GDPR afecta dades més enllà de les que es recopilen dels clients. El més important, potser, la regulació s'aplica als registres de treballadors dels recursos humans.
Polèmies associades a la GDPR
GDPR ha atret crítiques en alguns trimestres. Segons alguns, el requisit de nomenar DPO, o simplement per avaluar-ne la necessitat, imposa una càrrega administrativa indeguda a algunes empreses. Alguns també es queixen que les directrius són massa vagues sobre com tractar millor les dades dels empleats.
A més, les dades no es poden transferir a un altre país fora de la UE, tret que l'empresa receptora garanteixi el mateix grau de protecció que la UE requereix. Això ha provocat queixes sobre desordenades costoses de les pràctiques empresarials.
Hi ha una preocupació addicional que els costos associats a GDPR augmentaran amb el pas del temps, en part a causa de la necessitat creixent d’educar els clients i els empleats de la mateixa manera sobre amenaces i remeis de protecció de dades. També hi ha escepticisme sobre la manera de fer possible que les agències de protecció de dades a tota la UE i més enllà puguin alinear la seva aplicació i la interpretació de les regulacions, de manera que es garanteixi un nivell de condicions iguals a mesura que el GDPR sigui més efectiu.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.