La nivelul U.E. există un grup de lucru care dă diverse îndrumări în anumite aspecte din legislaţia privind operarea cu date personale. „Nu ştiu dacă autoritatea noastră există şi pentru îndrumare, ca atare se pune problema consilierii celui din sistem. Cu privire la această activitate, la noi există legislaţie internă: Legea 677/2001, pe lângă Directiva 95/46/C.E., iar începând cu 25 mai 2018 va fi aplicată reglementarea 679/2016.” – ne răspunde Melinda Galu, avocat la Galu&Parterns, organizator al seminarului: „Noile reglementări referitoare la protecţia datelor personale”, care a avut loc în Sala CEDO a Camerei de Comerţ şi Industrie din Timişoara (CCIAT). Regulamentul privind protecţia generală a datelor se adresează organizaţiilor care gestionează datele cu caracter personal ale cetăţenilor Uniunii Europene, dar nu numai, în scopul unui semnal de alarmă pentru toate companiile în privinţa acestor norme europene cu impact major.
Galu&Parterns, care oferă asistenţă juridică şi reprezentare, a făcut o prezentare a acestor cerinţe, proceduri, termen limită şi remedii, ca şi a riscurilor la care se expun cei care nu respectă obligaţiile. S-a pus acent pe drepturile personale, răspunderea civilă şi prevenţie, situaţii de risc, atât din partea operatorului, cât şi a mandatarului. „Din perspectiva mea, sistemul de implementare nu trebuie să expună operatorul în procesul de colectare a datelor.” – este de părere Claudiu Galu, avocat, pe care l-am rugat să se refere explicit la aceste aspecte: „Trebuie să se spună clar pentru ce este necesară colectarea datelor personale. Ce sunt datele personale:nume, prenume, adresă, număr de telefon, cele clasice pe care le cunoaşte toată lumea, adresă de e-mail, CNP-ul, dar şi numărul de înmatriculare de la maşină, orientarea politică, simpatiile la cumpărăturile online. Pentru că se pot crea profiluri standardizate în funcţie de accesările de pe site-uri. A fost un exemplu dat, cumpărături făcute de o persoană la anumite firme de haine şi firme de cosmetice de la alte firme. Persoanei respective, în funcţie de ID-ul de la computer, i se face un portret, cu preferinţele pe care le are. Aceste date pot circula în mod neautorizat, ulterior, către alţi comercianţi şi aşa pot obţine diverşi, în mod neautorizat, date pe care nu ar avea voie să le aibă fără autorizarea respectivei persoane. Aşa apare întrebarea:de unde au ăştia numărul meu de telefon sau contul meu? Riscul e mare. Amenzile pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri globală pentru că intenţia UE este de a se pune accent pe această protecţie a datelor cu caracter personal. Obligaţiile sunt deja în vigoare, dar vor fi aplicate abia din 25 mai 2018. Persoanele nu sunt conştiente de drepturile lor şi nici operatorii nu sunt conştienţi, în momentul de faţă, cum se poate implementa. Autoritatea Naţională de Procesare a Datelor cu Caracter Personal evită deocamdată să facă orice fel de aprecieri într-o parte sau alta pentru că s-ar crea confuzie. Ca atare, cine este într-o asemenea situaţie trebuie să facă o adresă către autoritate. Toţi operatorii care lucrează cu date personale trebuie să respecte procedurile.”
