Video: Regolamento GDPR: che fare? (Novembre 2024)
Il regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore nell'UE venerdì, ma riguarda qualsiasi azienda globale che abbia a che fare con l'elaborazione dei dati o la memorizzazione di informazioni di qualsiasi tipo.
Il GDPR è duro e la punizione per non conformità è draconiana. Ad esempio, una violazione degli obblighi di conservazione comporta una multa di 10 milioni di euro o il 2 percento del reddito globale, a seconda di quale dei due sia maggiore. La violazione dei diritti dei dati delle persone o qualsiasi tipo di trasferimento illecito di dati al di fuori dell'UE comporta una multa di 20 milioni di euro o il 4% del reddito globale, a seconda di quale sia maggiore.
Ai sensi del GDPR, le persone possono fare causa per qualsiasi violazione dei loro diritti. Hai più controllo sui tuoi dati di quanto tu possa mai immaginare. Presumibilmente nessuno può fare nulla con i tuoi dati personali (inclusi numero di identificazione, dati sulla posizione, identificatori online, dati genetici e dati biometrici) senza il tuo esplicito consenso e puoi revocare il consenso in qualsiasi momento. Questa è una specie di estensione dell'idea "diritto all'oblio" dell'UE. Dovrebbe essere divertente vedere come funziona.
Devo presumere che ciò significhi nessuna stampa fine o inganno. Queste regole gettano una chiave in tutti i fantasiosi schemi di marketing là fuori a meno che da qualche parte lungo la linea non vieni succhiato nel dare il consenso generale dicendo che tutto va bene. Anche questo potrebbe essere illegale.
A parte questo, sarà interessante vedere come i tuoi diritti possono essere elaborati all'interno dei vari schemi blockchain che apparentemente sono impossibili da modificare o esplodere casualmente all'interno della catena. Sembra che sarebbe un incubo.
A causa dei requisiti ridicoli e delle multe onerose per non conformità o violazioni, sospetto che accadrà il peggio: segnalazioni false e mai denunciare una violazione.
Poiché non esiste una polizia del GDPR, le aziende possono dichiarare di essere conformi e mentire semplicemente a chiunque faccia troppe domande. Se ti chiedi perché il tuo acquisto Amazon ora viene visualizzato in un annuncio su un altro sito Web, sarà solo una coincidenza.
Le aziende devono segnalare violazioni dei dati entro 72 ore, non attendere mesi e mesi. Che ne dici di non segnalarlo mai? Certo, gli informatori possono negarlo. E questo mi porta ad alcuni potenziali dialoghi di sceneggiatura per un film su tutto questo.
Jenkins: (irrompendo nell'ufficio) Capo, capo!
Boss: Cos'è Jenkins? Cosa ti ha infastidito così tanto?
Jenkins: Abbiamo scoperto una violazione dei dati da una settimana fa e stiamo violando i requisiti di segnalazione del GDPR?
Boss: Cosa? Come è successo? Quanto è cattivo?
Jenkins: È male.
Boss: Chi altri lo sa?
Jenkins: finora solo Bill Olsen e Jim Thresher.
Boss: Uccidili!
La legge richiede che le aziende abbiano un responsabile della protezione dei dati. Ciò comporterà l'assunzione di molti dilettanti e prostitute che assumeranno questo ruolo e non sapranno praticamente nulla di nulla.
Questa mancanza di conoscenza verrà rapidamente risolta con un numero eccessivo di seminari e organizzazioni di nuova formazione che colmeranno il problema e porteranno tutti a sniffare creando le migliori pratiche. Una volta stabiliti e implementati, tutti possono ricorrere a loro come scusa quando qualcosa va storto. In altre parole, se fai tutto secondo loro, qualsiasi errore non è colpa tua.
Per come la vedo io, il GDPR farà un pasticcio prima piuttosto che dopo. Sospetto anche che Google, Amazon e Facebook siano obiettivi primari, quindi l'UE può assorbirli con multe salate.
Nel frattempo, tieni d'occhio i tuoi dati. Venerdì è tutto tuo.