Tudor Galos

- The Blog of Tudor Galos -

Cum ne afecteaza moartea Privacy Shield

Articol din categoria: Lifestyle

Deoarece ieri ├«n lumea speciali╚Ötilor ├«n protec╚Ťia datelor cu caracter personal a avut loc un cutremur, anume decizia Cur╚Ťii de Justi╚Ťie a Uniunii Europene de a invalida programul Privacy Shield, am s─â explic pe ├«n╚Ťelesul tuturora de ce cam 90% din firme pot fi sanc╚Ťionate cu amenzi uria╚Öe din cauza #GDPR. Am s─â ├«ncerc s─â o fac f─âr─â a folosi termeni de specialitate sau tehnici; ╚Öi nici ├«n legalez─â nu intru.

GDPR este o lege ce protejeaz─â oamenii din punct de vedere al prelucr─ârilor de date personale. Date personale = orice date ce pot identifica direct sau indirect un individ, prelucrare = ORICE faci cu date personale (inclusiv stocare). GDPR este la fel pe tot teritoriul Uniunii Europene plus c├óteva ╚Ť─âri ce fac parte din Zona Economic─â European─â (gen Islanda, Liechtenstein, Norvegia, Elve╚Ťia) ╚Öi se aplic─â tuturor operatorilor de date din UE plus operatori de date din afara UE ce ofer─â bunuri ╚Öi servicii persoanelor din UE. Nu vorbesc de excep╚Ťii, chestii speciale, ci la modul generic cam acesta este algoritmul.

Fiind o lege de protec╚Ťie a persoanelor, este foarte strict─â ├«n privin╚Ťa exportului de date personale ├«n afara UE. Ca s─â po╚Ťi exporta date personale ├«n afara UE trebuie s─â folose╚Öti c├óteva din mecanismele permise de GDPR:

  1. Decizii de adecvabilitate ÔÇô ╚Ť─âri cu care UE a semnat ni╚Öte acorduri de transfer ├«n baza unor garan╚Ťii ├«n legisla╚Ťia acelor ╚Ť─âri. Practic dac─â acea ╚Ťar─â este ├«n aceast─â list─â aprobat─â de UE, transferi date ├«n ea ca ╚Öi cum ai transfera ├«n interiorul UE.
  2. Garan╚Ťii adecvate ÔÇô aici sunt c├óteva mecanisme permise:
    1. Clauze contractuale standard
    1. Reguli corporatiste obligatorii
    1. Aderarea la un cod de conduit─â
    1. Ob╚Ťinerea unei certific─âri GDPR
    1. Clauze contractuale ad-hoc, instrumente legale ├«ntre autorit─â╚Ťi publice ╚Öi institu╚Ťii etc.
  3. Excep╚Ťii ÔÇô pentru transferuri ÔÇ×rareÔÇŁ, gen singulare.

Privacy Shield era un program care intra ├«n prima categorie, ÔÇ×decizii de adecvabilitateÔÇŁ. Adic─â dac─â o firm─â era ├«n Privacy Shield, puteai lini╚Ötit transfera date c─âtre ea ca ╚Öi cum ar fi fost ├«n UE ÔÇô bine├«n╚Ťeles, respect├ónd toate principiile GDPR. Ei bine, ieri Privacy Shield a murit la datorie ÔÇô a fost invalidat de CJUE.

Deoarece ├«ntreg Internetul se cam bazeaz─â pe Statele Unite, s-au activat to╚Ťi speciali╚Ötii ├«n protec╚Ťia datelor ├«ncerc├ónd s─â g─âseasc─â solu╚Ťii pentru clien╚Ťii lor ├«nainte s─â bubuie amenzile. ╚śi aici vine poanta…

Din 2 singura chestie func╚Ťional─â pe scar─â larg─â sunt clauzele contractuale standard ÔÇô un document pre-GDPR ce nu poate fi modificat ╚Öi care trebuie completat ╚Öi semnat de c─âtre organiza╚Ťia exportatoare de date din UE ╚Öi organiza╚Ťia importatoare de date din State. CJUE a spus c─â aceste clauze r─âm├ón func╚Ťionale, dar… DAAAAAAR, DAAAAAAAR, DAAAAAAAR.

Dar doar dac─â organiza╚Ťia poate demonstra c─â are m─âsuri de protec╚Ťie a datelor personale venite din UE cel pu╚Ťin la nivelul de cerin╚Ťe al GDPR. Cum ar fi faptul c─â o autoritate nu poate s─â se uite ├«n datele personale ale cet─â╚Ťenilor UE. Iar americanii au legi ce le permit s─â fac─â fix asta ÔÇô nu de alta, dar de aceea a picat Privacy Shield!

Cam toate companiile de cloud ╚Öi servicii online sunt afectate ÔÇô Google, Microsoft, Facebook, Amazon, Apple etc. ├Än teorie cam toate transferurile de date ar trebui s─â pice deoarece aceste companii nu se prea pot opune autorit─â╚Ťilor americane dac─â acestea doresc s─â controleze date personale europene.

Mai mult, prin Cloud Act autorit─â╚Ťile americane pot solicita acestor companii s─â le dea acces pe serverele lor aflate pe teritoriul european. Ca s─â ├«n╚Ťelege╚Ťi cam c├ót de mare este haosul…

Pe scurt, nicio companie nu ar mai trebui s─â fac─â campanii pe Facebook, Google, nu ar mai trebui s─â foloseasc─â cloud Microsoft, Amazon, Google p├ón─â c├ónd nu apar garan╚Ťii serioase de partea american─â. Sau se modific─â legea european─â, sau se modific─â legea american─â. Sau se folose╚Öte un proxy, gen Marea Britanie care tot iese pe 31 Decembrie de sub GDPR ╚Öi care (probabil) va intra pe decizie de adecvabilitate ╚Öi va semna propriul acord de schimb de date personale cu Statele Unite.

Adaug─â un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.