Domeniile care încalcă flagrant prevederile GDPR

88% dintre aplicaţiile medicale şi de fitness colectează mai multe date personale decât este nevoie. Principalele tipuri de date colectate de aplicaţiile medicale includ informaţii de contact, locaţia utilizatorului şi mai mulţi identificatori.

Studiul arată că o treime dintre aceste aplicaţii nu au oferit niciun fel de politică de confidenţialitate care detaliază modul în care sunt tratate datele. Iar un sfert din totalul aplicaţiilor analizate au gestionat datele într-un mod în care au fost încălcate politicile de confidenţialitate.

Sunt aspecte care pot aduce companiilor amenzi pentru încălcarea GDPR, mai ales în contexul în care, din 2018, există cadru legal pentru protecţia datelor cu caracter personal.

Cum ar trebui colectate datele din perspectiva GDPR? Recomandarea specialiştilor e clară: trebuie colectate cât mai puţine date personale. Iar clienţii sau utilizatorii, după caz, trebuie informaţi cu privire la drepturile pe care le au în legătură cu datele lor, respectiv dreptul de a le accesa şi de a le modifica.

În plus, informaţiile colectate trebuie păstrate în siguranţă şi nu trebuie divulgate. Altfel, se ajunge la amenzi, care nu sunt deloc mici.

Spre exemplu, cea mai mare amendă din UE a fost acordată în Franţa împotriva Google: 50 de milioane euro.

În Germania, o companie de îmbrăcăminte a primit o amendă de 35 milioane de euro. Şi în România s-au dat câteva zeci de amenzi în aceşti trei ani, iar cea mai mare amendă a fost primită de o bancă: 150.000 euro.