L'importance de la conformité avec les exigences relatives à la protection des données personnelles, n'a jamais été plus évidente que celle d'aujourd'hui. Environ un an après le dévoilement de l'initiative pour la réforme de la législation de l'UE sur la protection des données à caractère personnel, le sujet fait encore l'objet de débats intenses. Apparemment, un accord ne va pas être facile.
“L'union Européenne est une nécessité de normaliser et de moderniser la loi sur la protection des données à caractère personnel, afin d'assurer votre confiance, et de la croissance économique dans le cadre du marché unique du numérique,” il a dit au début de cette année, l'ue, la commissaire à la justice, Viviane Reding, et a exprimé l'espoir que l'objectif ne sera pas atteint avant l'année prochaine, la journée européenne de la protection des données à caractère personnel[1] (b.pas de. Le 28 Janvier).
Parmi les principaux objectifs sont de donner aux individus davantage de contrôle sur vos informations privées à être utilisé dans l'environnement en ligne, mais aussi des combats contre d'autres questions qui prennent de plus en plus, de grande envergure, tels que le vol d'identité.
De nombreuses entreprises sur le marché local, vous n'avez pas sont conscients de la responsabilité assumée par la collecte, le stockage, le traitement et la destruction des données à caractère personnel, ce qui les expose à plus de risques, à commencer par les lourdes amendes infligées par l'Autorité de Surveillance pour le Traitement des Données à caractère Personnel (LOPD), les procédures des clients, des employés mécontents, et se terminant avec les dommages à la réputation de long terme.
L'un des notables les auteurs des états-unis est dans la Ville, district 1, il a été condamné à payer la somme de 10 000 Euros pour préjudice non pécuniaire[2] est une personne physique, dont les données personnelles sont publiées sur notre site web.
Alors que dans le labyrinthe de la protection des données personnelles, ils peuvent être très complexes (c'est pourquoi elles ne sont pas toujours nécessaires sur les recommandations d'un spécialiste), il ya quelques étapes qui sont applicables à toutes les catégories d'institutions, publiques ou privées, grandes ou petites, des commerçants, et par le centre d'appel, ou d'une société pharmaceutique, par lequel il peut être évalué pour déterminer la conformité avec les dispositions de la loi applicable, et de la découverte du vice, ce qui affecte le processus de leur mise en application.
Pour commencer : quand faut-il notifier la notification à l’Autorité Nationale de Contrôle des Traitements des Données Personnelles (ANSPDCP) ?
En principe, si l'établissement traite toute information relative aux personnes vivantes et peut décider des informations qui sont conservées, alors l'établissement est probablement un opérateur de données personnelles, pour lequel la législation en vigueur impose une notification à l'ANSPDCP.
Dans l’hypothèse où l’établissement a déjà notifié l’ANSPDCP, il est important de considérer plusieurs facteurs, parmi lesquels :
- Les gens (généralement connu comme "personnes concernées") à partir de laquelle les données sont collectées doit être informé sur le travail dans la collecte des données?
- Elles ont été faites pour ces personnes, les fins pour lesquelles les données sont-elles traitées?
- Toutes les informations que nous recueillons sont pertinentes pour les fins pour lesquelles elles sont traitées?
Nous avons lu beaucoup de choses sur les institutions, qu'elles soient publiques ou privées, nationales ou internationales, qui a perdu des données, le client. La loi roumaine prévoit qu'il est de la responsabilité de l'exploitant pour assurer la protection de vos données, et que, dans le cas d'un échec, en prévoyant l'imposition d'amendes, qui est pourquoi il ne faut pas exclure l'indemnisation de la personne concernée.
Certaines des mesures que chaque entreprise, quel que soit l'état du marché, vous avez à prendre en compte pour assurer la protection et plus de sécurité pour vos données personnelles:
- L'utilisation de pare-feu, sécurisé (pare-feu), et, d'un logiciel de cryptage pour l'utilisation de tous les appareils électroniques, qui contiennent les données des clients et des employés.
- La duplication de l'information fournie et de les stocker dans des environnements sécurisés. Dans cette mesure, non seulement conformes aux exigences de la loi, mais qu'il est également utile pour la bonne gestion des affaires de la société. Si les informations sont stockées par voie électronique ou sur papier, il est important pour vous d'avoir une copie des données recueillies à partir de toutes les données de l'Objet;
- En plus de stocker les données d'une personne, ils sont responsables et en ce qui concerne la diffusion de l'information, sur demande, en temps opportun. Ils sont tenus, d'une part, de s'assurer que tous les dossiers du client sont à jour, et, d'autre part, à adopter des procédures pour le traitement des demandes immédiates des sujets de données pour l'accès à leurs exigences en matière de données.
Aussi, la destruction de l'sécurisée des données à caractère personnel est tout aussi important que la collecte et le traitement de l'information. L'heure à laquelle les données ne sont plus servir les fins pour lesquelles ils ont été recueillis, par exemple, à la fin de la période convenue, après l'exécution des obligations d'un contrat, l'exploitant est tenu de détruire vos données de manière sécurisée.
La mise en œuvre des dispositions de la loi sur la protection des données à caractère personnel, est de plus en plus et de plus en plus strictes, en vue de la pratique récente des tribunaux, qui a statué en faveur de ceux dont les droits ont été violés.
Nous conseillons les entrepreneurs devraient évaluer leurs politiques et procédures relatives à la protection des données à caractère personnel, droit maintenant, si vous voulez éviter les amendes, paiement de dommages-intérêts et les frais de la procédure dans l'avenir.
[1] http://ec.europa.eu
