Cunoaște-ți drepturile. Dreptul de a fi informat. Află ce se întâmplă cu datele tale și preia controlul.

Informațiile tale cu caracter personal sunt valoroase, de aceea este foarte important să le protejezi. Pierderea, utilizarea necorespunzătoare sau compromiterea acestora îți pot afecta identitatea, stabilitatea financiară și planurile. Din fericire, există o serie de legi și instrumente care te pot ajuta să previi gestionarea necorespunzătoare și breșele de securitate a datelor tale. Te încurajăm să valorifici aceste resurse și să preiei controlul asupra datelor tale.

Prevenția începe cu dreptul tău de a cunoaște modul în care sunt colectate și utilizate datele tale cu caracter personal.

Ce presupune acest drept

Dreptul de a fi informat (art. 13 din RGPD) îți permite să afli ce date cu caracter personal sunt colectate despre tine, de ce, cine le colectează, pentru cât timp sunt stocate acestea, cui îi sunt partajate datele și cum poți depune o reclamație, în cazul în care drepturile tale nu sunt respectate.

Atunci când o organizație îți utilizează datele cu caracter personal, aceasta trebuie să îți furnizeze informații detaliate despre:

• motivul pentru care are nevoie de datele tale și ce tip de date colectează;
• cum va utiliza și cum îți va gestiona datele;
• pentru ce perioadă sunt stocate datele;
• dacă datele sunt partajate unor părți terțe, organizația trebuie să specifice cine sunt aceste părți și motivele partajării;
• dacă datele tale vor fi transferate într-o altă țară, scopul și entitatea care va primi datele;
• măsura în care datele tale vor fi utilizate în procese automatizate de luare a deciziilor sau de creare de profiluri (analiza sau determinarea unor aspecte precum performanța ta profesională, situația economică, sănătatea, preferințele personale și sferele de interes);
• detalii de contact ale organizației;
• informații despre modul în care poți depune o reclamație și unde să o trimiți.

De obicei, organizațiile prezintă aceste informații în politicile de confidențialitate, pe care ești rugat să le accepți. Dacă o organizație vrea să îți utilizeze datele într-un scop diferit de cel cu care ai fost de acord inițial, cum ar fi să le partajeze în scop de promovare prin publicitate în momentul în care îți creezi un card de loialitate creat la un magazin online, aceasta trebuie să te informeze în acest sens, iar tu ai dreptul să refuzi.

Exemplu:

Eliza vrea să-și cumpere echipamentele necesare pentru o drumeție în Italia. Pentru a-și pregăti vacanța, ea creează conturi pe diferite site-uri web globale și locale pentru a rezerva un loc de cazare, bilete de avion și alte experiențe unice. Site-ul web utilizat pentru a închiria o bicicletă și echipamente pentru drumeție vrea să-i partajeze datele cu magazine partenere de echipamente sportive, care i-ar putea trimite oferte și promoții. Pentru a respecta legea, site-ul web trebuie să obțină întâi consimțământul ei. La întoarcerea din vacanță, Eliza preia controlul asupra confidențialității ei. Le solicită magazinelor să șteargă toate informațiile pe care le dețin despre ea (dreptul de a fi uitat), asigurându-se că datele sale nu sunt lăsate la dispoziția site-urilor web pe care nu le mai utilizează.

Dacă nu ești informat în ceea ce privește datele tale:

Dacă ai citit o politică privind confidențialitatea și ai întrebări sau sunt aspecte care te preocupă, nu ezita să contactezi compania. Exprimă-ți clar îngrijorarea în ceea ce privește gestionarea corespunzătoare a informațiilor tale personale. Oferă detalii și explică situația sau solicită informații pentru a o înțelege mai bine.

La ce să te aștepți:

Așteaptă-te să primești un răspuns din partea organizației în termen de o lună. Dacă răspunsul acesteia nu te mulțumește, ia în considerare exercitarea oricărui alt drept – retragerea consimțământului, dreptul de a te opune prelucrării sau de a solicita ștergerea datelor. Indiferent ce alegi, siguranța ta trebuie să fie pe primul loc.

SUA. Datele colectate de majoritatea produselor utilizate zilnic de oameni nu sunt strict reglementate, având în vedere faptul că nu există o lege federală a confidențialității care să monitorizeze activitatea companiilor, cu excepția legilor privind confidențialitatea adoptate de anumite state. În majoritatea statelor, companiile pot utiliza, pot partaja sau vinde orice date pe care le colectează despre tine fără să te informeze. Nu uita că, dacă o companie îți partajează datele, chiar și informațiile sensibile, precum cele despre sănătatea sau locația ta, cu părți terțe (precum brokeri de date), aceasta le poate vinde sau partaja fără să te notifice în prealabil.

În prezent, numai trei state din SUA – California (CCPA și CPRA), Virginia (VCDPA) și Colorado (ColoPA) – au adoptat legi care protejează cu adevărat confidențialitatea consumatorilor. Aceste legi prevăd existența unei notificări și oferă posibilitatea de a controla modul în care datele sunt utilizate. Aceste reguli se aplică numai persoanelor care locuiesc în aceste state, indiferent unde este sediul companiei.

Având acestea în vedere, este și mai important să iei măsuri pentru a controla și a-ți gestiona datele, utilizând instrumente de protecție a confidențialității pentru te asigura că ești în siguranță.

Surse: Comisia Europeană, noyb.eu, Data Protection Laws and Regulations USA 2023