Efectele GDPR în SUA: Între 60% și 85% dintre companii declară că nu vor fi în deplină conformitate până vineri
The Wall Street Journal scrie despre impactul pe care GDPR-ul îl are in SUA unde între 60% și 85% dintre companii declară că nu se așteaptă să fie în deplină conformitate cu legea până la termenul de vineri, multe firme crezând că nu vor fi afectate de lege dacă nu au sediu sau reprezentanță în Europa.
Noul Regulament General pentru Protecția Datelor obligă sute de mii de companii multinaționale -cum ar fi Mastercard sau Allianz- dar și mici producători și chiar restaurante să schimbe modul de colectare și manipulare a informațiilor despre europeni, chiar dacă companiile nu au sediu sau reprezentanță în Europa.
Multe firme nu sunt pe deplin pregătite, iar altele au cheltuit milioane de dolari pentru a se pregăti pentru ziua de vineri, spun avocații și consultanții în materie de confidențialitate din SUA.
„Nu cred că noi am realizat pe deplin ce impact major va avea legea”, a declarat Paul Delson, responsabilul-șef cu prelucrarea datelor personale pentru First Solar Inc., un producător important de panouri solare. Compania s-a grăbit să elaboreze noi politici în ceea ce privește utilizarea datelor angajaților și a clienților și să descrie modul în care o utilizează. Asta, după ce la început au crezut că ”ei bine, este o lege europeană și noi suntem o companie americană”.
GDPR creează sau înăsprește multe obligații pentru firme- cum ar fi minimizarea informațiilor pe care le colectează- și le oferă persoanelor drepturi noi sau extinse, inclusiv, în multe cazuri, dreptul de a vedea, corecta sau șterge informațiile personale despre ele insele.
Companiilor le revine responsabilitatea de a demonstra că respectă regulile, altfel riscând să plătească amenzi de 4% din veniturile globale sau 20 de milioane de euro (23,4 milioane de dolari), în cazul în care acestea nu sunt conforme. Este puțin probabil ca autoritățile de reglementare să fie tolerante cu întârzierile, deoarece aplicarea legii, adoptată în 2016, a întârziat cu doi ani tocmai pentru a oferi companiilor timp.
Sondajele de afaceri arată că între 60% și 85% dintre companii declară că nu se așteaptă să fie pe deplin conforme până vineri. În martie și aprilie, doar jumătate dintre companii au declarat că sunt chiar „în mare măsură conforme”, potrivit unui sondaj efectuat pe un eșantion de 1.000 de firme, realizat de firma de consultanță Capgemini SE.
Companiile care spun că vor avea implementate toate măsurile până vineri au cheltuit foarte mult pentru a face acest lucru. Allianz a declarat că a cheltuit zeci de milioane de euro pentru a se pregăti pentru GDPR, mobilizând sute de experți în materie de confidențialitate din 80 de filiale, pentru a face schimbări, inclusiv o reluare a aplicațiilor de asigurare online pentru a evita solicitarea de informații inutile. „A fost o sarcină de mamut”, a spus Philipp Raether, un oficial al grupului.
Companiile aeriene din S.U.A., care colectează cantități mari de date despre pasageri, au refuzat să discute în mod public despre pregătirile lor. Una dintre companiile aeriene a spus că accentul a fost pus pe crearea unui inventar al datelor cu caracter personal ținut pe milioane de membri ai programelor frecvente, precum și pe modul în care datele pot fi partajate cu terțe părți, cum ar fi agențiile de turism online, scrie WSJ.