Noi condiții pentru companiile care dezvoltă şi furnizează aplicaţii

Regulamentul General de Protecţie a Datelor Personale ( R.G.D.P.) introduce noi reguli privind stocarea şi prelucrarea datelor personale care îi vor afecta şi pe dezvoltatorii şi furnizorii de aplicaţii.

Conform noilor prevederi, aceştia vor trebuie să integreze în aplicaţile dezvoltate două principii: principiul „Privacy by design” dacă sunt dezvoltatori şi principiul „Privacy by default” dacă sunt furnizori. În cazul în care nu respectă noile principii privind confidenţialitatea datelor aceştia riscă amenzi usturătoare şi chiar interzicerea totală a prelucrării datelor personale.

Ce înseamnă „Privacy by design” şi „Privacy by default” şi care e diferenţa între cele două concepte?

Privacy by design ţi se aplică dacă eşti dezvoltator de aplicaţii care prelucrează datele personale şi presupune să te asiguri, încă din stadiul dezvoltării, că aplicaţia ta va respecta regulile şi principiile stabilite de R.G.D.P.

Privacy by default ţi se aplică dacă eşti furnizor de aplicaţii şi presupune să te asiguri că setările iniţiale le vor permite utilizatorilor să îşi menţină controlul asupra vieţii lor private / asupra a ceea ce postează sau împărtăşesc cu alţi utilizatori

Cum să integrezi aceste concepte în aplicaţiile tale?

  • Creează un formular standard în baza căruia orice angajat sau consultant care dezvoltă pentru tine aplicaţii care prelucrează date cu caracter personal să efectueze, încă de la începutul proiecului, o examinare a măsurilor care trebuie luate pentru a asigura respectarea vieţii private.
  • Încorporează confidenţialitatea datelor în design-ul aplicaţiei prin introducerea unei politici interne de protecţie a datelor în care să fie evidenţiate cerinţele care trebuie urmate în proiectarea aplicaţiei, evitând scenariul frecvent în care respectarea vieţii private este revizuită cu doar câteva zile înainte de lansarea aplicaţie, atunci când nu este posibilă nicio modificare.
  • Implementează un sistem de securitate end-to-end care presupune măsuri de securitate adecvate pe toată durata ciclului de viaţă al aplicaţiei. Acest lucru presupune nu numai capacitatea de a actualiza de la distanţă dispozitivele, ci şi să garanteze că în anumite situaţii toate datele stocate pe aceasta pot fi şterse, fără ca nimeni să aibă acces la el.
  • Asigură-te că ai o abordare centrată pe utilizator în construcţia aplicaţiei, care presupune că utilizatorii trebuie să deţină controlul total asupra datelor lor. Asta înseamnă că nu este permisă acordarea unui consimţământ implicit şi că aceştia pot decide modifica şi cantitatea de date cu caracter personal pe care doresc să le dezvăluie, exercitându-şi dreptul de acces, dreptul de a fi uitat şi dreptul la portabilitatea datelor
  • Asigură transparenţa prelucrării datelor personale. Acest lucru este posibil prin detalierea exactă a  informaţiilor pe care trebuie să le conţină avizul de confidenţialitate care trebuie furnizat utilizatorilor.

 

De asemenea, confidenţialitatea implicită „By default” o poți realiza prin setarea iniţială a unui nivel minim de prelucrare a datelor cu caracter personal, lăsând la libera alegere a utilizatorilor să decidă dacă va fi prelucrată o cantitate mai mare de date.

Pentru că implementarea acestor concepte presupune expertiza unor specialişti în domeniul protecţiei datelor personale, ne poţi contacta la [email protected] Noi te vom ajuta să impelementezi Privacy by design sau Privacy by default la nivelul aplicaţiilor pe care le dezvolți sau le furnizezi.

Te invităm să descarci Ghidul Antreprenorului G.D.P.R:

Leave a Reply