Tu și GDPR-ul: Cum îți dai consimțământul la prelucrarea datelor tale personale

Acordul pe care ți-l dai cu privire la prelucrarea unor date personale care-ți aparțin este unul dintre principalele mijloace prin care o firmă face prelucrările. Te-ai obișnuit, probabil, deja cu formularele acelea care te întâmpină la tot pasul pe internet, pe site-urile unor magazine online, ale unor publicații ș.a.m.d. și care te întreabă dacă ești de acord să primești ceva (oferte, informări etc.) pe adresa ta de email.

Cu siguranță ești familiarizat și cu formularele pe care le completezi, în format fizic, cu numele și prenumele tău, adrese, numere de telefon, preferințe ș.a. Tot acolo ți se spune și că ești de acord cu prelucrarea acelor date pe care le-ai înscris pe formular.

Problema e că, în multe situații, ești fie forțat să îți dai acordul ca cineva să-ți prelucreze datele, fie acordul e prezumat, iar tu nu ai posibilitatea să te opui.

Odată cu instaurarea "erei" GDPR, începând cu 25 mai 2018, entitățile care prelucrează datele personale vor trebui să respecte anumite condiții legate de obținerea consimțământului de la simplii cetățeni.

Notă: Operatorul de date personale este o persoană fizică/juridică, autoritate publică, agenție sau alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Așadar, un operator de date este fie un privat, fie o entitate publică.

Consimțământ clar, liber exprimat, specific și manifest

Pentru ca o entitate ce prelucrează datele noastre personale să pretindă justificat că are consimțământul nostru la prelucrarea datelor respective, e necesar ca acordul dat să respecte anumite condiții.

Ca persoană care-și dă consimțământul, din grija față de datele tale personale, e util să cunoști aceste condiții, pentru ca, mai apoi, să poți să identifici singur operatorii care respectă sau nu GDPR-ul și care respectă principiile unei prelucrări legale a datelor tale personale.

Așadar, trebuie să știi că acordul tău trebuie să fie manifest și liber exprimat, specific, în cunoștință de cauză și clar. De pildă, indică GDPR-ul, o declarație făcută în scris, inclusiv în format electronic, sau verbal, prin care îți dai acordul pentru ca datele tale să fie folosite în scopul X, Y și Z.

Operatorul de date trebuie să îți prezinte toate scopurile în care va folosi datele tale și să-ți dea posibilitatea să bifezi doar ce vrei din lista respectivă. Un exemplu: când faci cumpărături de la un magazin online, ești forțat adesea să accepți primirea unor oferte pe adresa de e-mail pe care ai folosit-o la cumpărături (uneori nici nu se cere acordul pentru așa ceva). Va trebui să poți să refuzi primirea acelor oferte. Asta înseamnă că consimțământul trebuie să fie specific pentru fiecare scop în parte al operațiunilor de prelucrare.

Pe de altă parte, operatorul nu trebuie să bifeze dinainte căsuțele de acord pentru tine, impune GDPR-ul, ca să-ți inducă ideea că trebuie să-ți dai consimțământul sau mizând pe ideea că vei ignora ce scrie  acolo. Tu trebuie să-ți dai consimțământul, făcând acel minim efort de a spune da, a bifa o căsuță ș.a.

Nu dai date la schimb pentru produse și servicii

De asemenea, operatorul nu are voie să-ți limiteze accesul la un produs sau la un serviciu dacă refuzi să-ți dai datele personale și să fii de acord cu prelucrarea lor.

Aici, am un exemplu din propria experiență pe internet, cu un magazin online pe care n-am să-l numesc: pentru a accesa conținutul site-ului, era absolut necesar ca eu să-mi ofer la schimb contul de Facebook (pentru abordări viitoare); nefiind de acord cu acest lucru, m-am văzut în situația de a nu putea nici măcar vedea site-ul, cu atât mai puțin comanda ceva.

GDPR-ul indică existența unei practici neconforme în astfel de cazuri, care, de la 25 mai, va trebui să dispară în Uniunea Europeană.

"Consimțământul nu ar trebui considerat ca fiind acordat în mod liber dacă persoana vizată nu dispune cu adevărat de libertatea de alegere sau nu este în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată (...) Consimțământul este considerat a nu fi acordat în mod liber în cazul în care aceasta nu permite să se acorde consimțământul separat pentru diferitele operațiuni de prelucrare a datelor cu caracter personal, deși acest lucru este adecvat în cazul particular, sau dacă executarea unui contract, inclusiv furnizarea unui serviciu, este condiționată de consimțământ, în ciuda faptului că consimțământul în cauză nu este necesar pentru executarea contractului", scrie în GDPR.

Ai dreptul să-ți retragi consimțământul?

Da, potrivit regulamentului european. Și ai dreptul să ți-l retragi tot atât de ușor cum ți l-ai dat. De pildă, cei care primesc pe email tot felul de oferte, alerte și informări găsesc și acum butonul de dezabonare (trebuie doar căutat cu atenție), prin care scapă de emailurile nedorite, pe viitor.

"Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia", scrie în GDPR.

Atenție! Fii mai prudent cu datele tale personale și acordă atenție mai mare pentru formularele peste care dai pe internet și care vor ceva de la tine (datele tale). În loc să încerci să scapi mai repede de ferestrele care apar atunci când navighezi pe internet, rupe-ți câteva secunde din timp și citește lucrurile pentru care ți se cere acordul/consimțământul, ca să știi pentru ce "semnezi".