Este vorba despre ordonanța General Data Protection Regulation (EU GDPR) care tratează politica de confidențialitate a datelor personale, care se schimbă pentru firme. Este cea mai strictă reglementare introdusă vreodată de UE, iar unele dintre obiective sunt întărirea și forma unitară a modalităților de colectare a datelor online în cadrul Uniunii.
Termenul limită de introducere a noului regulament este 25 mai 2018, iar, pentru cei care nu îl respectă, amenzile sunt usturătoare și pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri.
Printre reglementările pe care le aduce noul regulament se numără o nouă abordare a conceptului de acord. Acordul va fi definit ca o acțiune afirmativă și informată pe care o realizează utilizatorul, oferit liber, într-un context specific și lipsit de ambiguități. Mai exact, tipurile de consimțământ de tip „acord implicit” sunt eliminate.
Acțiunea concretă poate fi:
bifarea unei căsuțe pe un website.
alegerea unei setări tehnice în cadrul utilizării serviciilor informatice.
orice alt tip de afirmație sau comportament care clarifică fără echivoc oferirea acordului.
Anumite practici actuale nu vor mai fi valabile, precum:
lipsa unei acțiuni/ inactivitate.
căsuțe pre-bifate.
audit de conformitate și schimbări pe site-uri
În ceea ce privește schimbările vizibile, proprietarii de site-uri din Uniunea Europeană vor face obligatoriu următoarele modificări:
Schimbarea pop-urilor de cookies
Cookies vor cere în mod explicit acordul utilizatorului, nu va mai exista acordul implicit de tipul „Continuarea navigării pe acest site reprezintă acordul dvs. cu privire la politica site-ului de colectare și stocare informații”. Utilizatorul va trebui să acționeze voit.
Setările de browser vor putea semnala acordul utilizatorului
Acordul utilizatorului pentru colectarea datelor personale se poate obține implicit în funcție de setările din browser. User-ul va marca în web browser-ul folosit acordul sau refuzul pentru colectarea datelor, iar site-urile probabil nu vor mai cere acest lucru. Dacă, însă, user-ul marchează în browser refuzul, site-ul nu va mai putea colecta datele sale, sub nici o formă.
Revizuirea acordurilor de consimțământ de pe site-uri
Paginile și documentele de tip Acord de Confidențialitate folosite de companii vor trebui rescrise într-un limbaj accesibil oricui. GDPR punctează asupra nevoii de transparență și simplitate în informarea utilizatorilor cu privire la datele colectate, îndemnând ca orice informație să fie transmisă pe site cât mai concis, ușor accesibil, ușor de înțeles, în limbaj simplu și, în măsura în care este posibil, vizualizată cu imagini.
Opțiunea de retragere a acordului
Dacă utilizatorul își oferă acordul ca datele să îi fie colectate și prelucrate, site-urile trebuie să îi pună mereu la dispoziție opțiunea de a-și retrage acordul. Această posibilitate trebuie accesată în mod cât mai facil, iar site-urile trebuie să pună la dispoziție o interfață user-friendly, care să permită acest lucru cu ușurință.