Reglementările GDPR, care au intrat deja în vigoare din această lună, impun o schimbare fundamentală în legislația UE în ceea ce privește datele personale și modalitățile prin care acestea sunt gestionate și protejate.
Cu toate acestea, este dificil de estimat la acest moment amploarea impactului pe care aceste reglementari îl vor avea la nivelul industriei de transport.
Ariile majore de impact vor viza securitatea datelor, volumul datelor colectate, perioada pentru care vom decide să păstrăm datele sau modalitatea în care vom aborda persoanele cărora datele le aparțin – având în vedere că acestea vor trebui informate de către operatori cu privire la prelucrările pe care aceștia le realizează.
Prima etapă: evaluarea internă
Ca în orice altă industrie, este esențială desfășurarea unui exercițiu de evaluare și verificare internă cu privire la toate activitățile de prelucrare de date efectuate la nivelul unui transportator pentru a identifica în concret despre ce date vorbim, dacă datele există sau nu și în ce sisteme de baze de date.
Vom analiza de asemenea cum sunt colectate aceste date, unde sunt localizate, condițiile de stocare, cine poartă la nivelul companiei responsabilitatea pentru modalitatea de prelucrare, cine și de ce are acces la date si care sunt scopurile pentru care se utilizează datele.
Prin aceasta evaluare inițială se determină, de fapt, nivelul de conformare al societății cu prevederile GDPR în legătură cu aspecte precum temeiul legal de prelucrare, principiile de prelucrare, informarea persoanelor vizate, măsurile de securitate etc.
Această etapă este definitorie pentru înțelegerea și identificarea corectă și completă a tuturor activităților sau proceselor de prelucrare, precum și pentru evaluarea și prioritizarea implementării noilor cerințe.
Ce tip de date personale sunt vizate în transporturi?
În mod particular, pentru industria transportatorilor, sunt avute în vedere datele angajaților și datele clienților.
Totodată, nevoia de diversificare a ofertei și preocuparea constantă pentru îmbunătățirea calității serviciilor, crearea unor oferte personalizate conform profilului clienților în scop competitiv pot conduce la identificarea unor categorii de date care, la prima vedere, poate nu au fost luate în considerare de către transportatori din perspectiva conformării cu cerințele legale aplicabile în materia protecției datelor, dar care vor trebui atent evaluate în cadrul exercițiului de conformare amintit mai sus.
Ne referim la date precum adresele IP, datele privind localizarea, date genetice, datele privind preferințele sau obișnuințele clienților etc.
Schimbări importante vor fi observate și în ceea ce privește modul în care operatorii de transport vor decide sa folosească tehnologiile și sistemele care le permit colectarea automată de date cu caracter personal despre angajații lor, mă refer aici la sistemele GPS, sistemul de monitorizare video-audio a șoferilor în interiorul cabinei camioanelor și alte asemenea tehnologii.
Toate acestea vor trebui utilizate pentru scopuri legitime, cum ar fi securitatea transportului și întotdeauna cu informarea prealabilă a șoferilor.
Foto: Trans.INFO
—
Fraga Varadi – Avocat în cadrul SCA Reff & Asociatii
Fraga Varadi este avocat membru al Baroului București, specializat în protecția datelor cu caracter personal. Fraga a dobândit experiență în domeniul protecției datelor cu caracter personal acordând asistență unei game largi de clienți în legătură cu activitatea desfășurată de aceștia pe piața din România, în diferite industrii cum ar fi domeniul financiar-bancar, logistica si retail.
Experiența ei în materia protecției datelor include asistarea clienților în relația cu autoritatea competentă în materia protecției datelor (ANSPDCP), elaborarea de analize de tip Gap Assessment individualizate în funcție de specificul industriei respective, precum și acordarea de consultanță în cursul procesului de implementare a procedurilor aferente protecției datelor, notelor de informare sau a altor documente corespunzătoare și susținerea de training-uri specializate pe aspectele specifice Regulamentului General privind Protecția Datelor cu Caracter Personal.