Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu comparativ ce are drept scop evaluarea gradului de conştientizare în rândul persoanelor fizice (vizate) a importanţei datelor cu caracter personal. Studiul s-a desfăşurat în perioada 6-28 Februarie 2019, simultan în România şi în Republica Moldova.
În urma analizei concluziilor acestui studiu, ASCPD a decis iniţierea unei campanii naţionale de conştientizare a datelor cu caracter personal, prin obţinerea statutului şi promovarea unui mesaj de interes public către toată populaţia. Mai mult, ASCPD a realizat, împreună cu Prof. Daniel J. Solove de la Facultatea de Drept a Universităţii George Washington, o sinteză în limba română a întregului Regulament (UE) 2016/679, într-o singură pagină A4.
Descrierea eşantionului naţional din România:
– 1191 de respondenţi în perioada 06.02.2019 – 28.02.2019
– 59.4% sex feminin şi 40,6% sex masculin
– 57,7% cu vârsta între 30 şi 50 de ani, 28% cu vârsta între 18 şi 30 de ani şi 14,4% peste 50 de ani.
– Nivelul de studii absolvit (40.4% facultate, 23.2% studii post universitare, 21.3% liceu, 10.5% studii postliceale şi 4.5% ciclu primar)
– 83.8% cu domiciliul urban şi 16.2% cu domiciliul rural
– Cu domiciliul stabil în 42 de judeţe din România
Contextul şi premizele de la care s-a pornit în realizarea acestui studiu ASCPD:
– Începând cu 25 mai 2016 a intrat în vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protecţia Datelor Personale (GDPR), care spune în principiu că informaţiile pe care le deţine o companie sau o instituţie despre persoanele fizice sunt date cu caracter personal şi nu pot circula liber, în mod necondiţionat. Aceste date trebuie protejate, iar responsabilitatea protejării lor revine în întregime operatorilor de date.
– Regulamentul este foarte strict în acest sens şi prevede sancţiuni aspre pentru abateri. Specialiştii spun că Regulamentul introduce o adevărată revoluţie în domeniu, din prisma impactului pe care îl are asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa şi nu numai.
– Regulamentul se aplica practic oricărei firme, indiferent de domeniul de activitate, conceptul de „date personale” devenind atât de larg încat orice firmă care lucrează cu astfel de date – fie ca e vorba despre datele angajaţilor sau ale clienţilor/pacienţilor – devine instantaneu subiect al Regulamentului.
– Termenul de graţie oferit de Uniunea Europeană pentru obţinerea conformităţii faţă de principiile enunţate şi obligaţiile explicite nu a fost folosit decât de un procent mic din operatorii din România, multe dintre instituţii încercând să gasească o soluţie formală, motivând totodată lipsa unui buget pentru a justifica alegerile rapide privind instruirea şi desemnarea obligatorie a Responsabililor privind protecţia datelor.
– Lipsa educaţiei populaţiei şi a personalului de specialitate în domeniul protecţiei datelor, în ceea ce priveşte identificarea şi conştientizarea importanţei datelor cu caracter personal, poate fi explicată şi prin lipsa unei campanii de informare de impact, care să îşi propună să crească gradul de cunoştinţe a tuturor persoanelor faţă de modul de indentificare a datelor cu caracter personal şi protejarea lor implicită şi instinctivă.
„Persoana fizică în sine a devenit o provocare pentru întreg sistemul de protecţie a datelor din România, deoarece prin lipsa de educare întreg corpul profesional se confruntă cu solicitări nejustificate şi insuficient documentate privind ştergeri selective sau rectificări neîntemeiate a informaţiilor înregistrate în documente. Cu siguranţă aceste solicitări nu vor fi soluţionate în favoarea persoanei vizate, existând mai multe reglementări specifice în ceea ce priveşte termenul de retenţie şi posibilităţile de acces restricţionat şi condiţionat. Gardianul modului în care se respectă confidenţialitatea şi mecanismele de protecţie a datelor cu caracter personal rămâne Responsabilul privind protecţia datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 şi lipsei unor repere unitare privind interpretarea şi implementarea lui.”, declară Marius DUMITRESCU, preşedintele ASCPD.
Concluziile studiului ASCPD:
– Populaţia României are un acces mărit la tehnologie, utilizând frecvent internetul, cu o încredere surprinzător de mare în informaţiile de pe internet (fenomenul Dr.Google), conform studiilor anterioare. Cu toate acestea, la nivel declarativ, respondenţii, în proporţie de 76%, au confirmat că nu au încredere în ştirile şi informaţiile primite prin intermediul reţelelor de socializare, pe o scară a încrederii de la 1 la 10 alocând un maxim de 5.
– Respondenţii au un grad redus de conştientizare asupra tuturor tipurilor de date cu caracter personal, dar cu toate acestea au un puternic simţ de proprietate, 97.3% afirmând că doresc să fie informaţi dacă aceste date sunt furate sau pierdute şi 87.4% confirmând importanţa acestor date pentru ei.
– 67.9% declară că este dificil să îşi protejeze propriile date cu caracter personal în condiţiile în care 24.7% nu au auzit încă de Autoritatea din România responsabilă cu protejarea drepturilor privind protecţia datelor cu caracter personal (ANSPDCP)
– 47.1% consideră ca sunt informaţi „parţial” privind drepturile în ceea ce priveşte protecţia datelor personale, 10.8% afirmând că nu sunt informaţi deloc.
– Gradul de conştientizare asupra tipurilor de date cu caracter personal definite de noul Regulament prin sintagma „ORICE informaţie privind o persoană fizică identificată sau identificabilă („persoana vizată”), direct sau indirect” este unul scăzut, explicabil prin lipsa unor campanii de informare de impact.
– Top 10 date cu caracter personal identificate de respondenţi (CNP-ul 98,81%, Datele financiare (salariu, cod bancar) 97.71%, Datele medicale- informaţii despre sănătate 95%, Amprentele 94.92%, Adresa de domiciliu 91.36%, Informaţii despre viaţa sexuală sau orientarea sexuală 90.18%, Data şi locul naşterii 88.65%, Numărul de telefon / Email 87.04%, Fotografiile 84.76% şi Indentificatorul online-IP 81.88%.)
– Top 10 date cu caracter personal care nu au fost identificate de respondenţi (Lucrurile pe care le fac ( hobby-uri, sport, locuri pe care le vizitează) 48.94%, Lista de prieteni 48.77%, Opiniile politice 48.01%, Apartenenţa la organizaţii (ONG, sindicate) 47.93%, Preferinţele 44.20%, Ocupaţia / Locul de muncă 38.10%, Website-urile pe care le vizitează 36.07%, Confesiunea religioasă 34.38%, Activitatea infracţională ( condamnări penale, infracţiuni, graţieri) 27.27% şi Imagini video suprinse de camerele de supraveghere 22.02%.) Din această categorie de date neidentificate ca date cu caracter personal fac parte mai multe tipuri considerate de Regulamentul (UE) 2016/679 ca fiind date cu caracter sensibil şi care trebuie protejate prin măsuri suplimentare.
„Aşa cum reiese din studiu asociaţiei noastre, românii înţeleg cât de importante sunt datele personale şi ce drepturi au, crescând astfel presiunea asupra companiilor şi instituţiilor publice. Trebuie să ţinem cont de faptul că majoritatea operatorilor de date din România au încercat conformarea cu prevederile GDPR doar la nivel formal, fiind posibil ca în viitor să ne confruntăm cu un val de procese îndreptate împotriva acestora. Este nevoie de un mesaj de interes public naţional şi unitar care să reamintească operatorilor şi persoanelor vizate importanta datelor personale.” declară Cristiana Deca, vicepreşedinte ASCPD.
Peste 97% dintre români cer sa fie informaţi despre datele lor personale
Niciun comentariu
