0236.3650403 (128)

NHỮNG ĐIỀU CẦN BIẾT VỀ GDPR - LUẬT DỮ LIỆU MỚI CỦA CHÂU ÂU


Quy định bảo vệ dữ liệu chung (GDPR) có hiệu lực trên toàn Liên minh châu Âu vào 25/5/2018, thay đổi cách các công ty trên khắp thế giới thu thập và xử lý dữ liệu cá nhân.

Luật mới ảnh hưởng đến bất kỳ tổ chức nào nắm giữ hoặc sử dụng dữ liệu về những người trong Liên minh châu Âu, bất kể nó dựa vào đâu. Một trung tâm cuộc gọi của Ấn Độ xử lý các dịch vụ khách hàng cho các công ty bán sản phẩm ở châu Âu hoặc một trang web theo dõi lịch sử duyệt web của người Mỹ ở châu Âu sẽ chịu ảnh hưởng lớn.

Nhiều người đã không quản lý điều đó và bây giờ có thể phải đối mặt với mức phạt lên đến 20 triệu EUR hoặc 4% doanh thu hàng năm toàn cầu của họ, tùy theo mức nào lớn hơn.

Nghiên cứu từ công ty tư vấn Capgemini cho thấy 85% doanh nghiệp cho biết họ chưa sẵn sàng cho luật mới có hiệu lực, và 25% trong số đó cho biết họ sẽ không sẵn sàng cho đến cuối năm.

Các nhà quản lý dữ liệu châu Âu đã thông báo rằng họ sẽ phải tuân thủ nghiêm túc. Vera Jourova, quan chức tư pháp hàng đầu của châu Âu, cho biết: "Các công ty đã kiếm tiền từ dữ liệu của chúng tôi, và họ cần có nhiều trách nhiệm hơn. "

Những người ủng hộ quyền riêng tư đã chuẩn bị các vụ kiện chống lại Facebook (FB), Whatsapp, Instagram và Google (GOOGL), cáo buộc họ vi phạm các quy định mới.

Các doanh nghiệp vẫn có thể phục vụ khách hàng của họ, gửi email cho họ và thu thập và lưu trữ dữ liệu của họ. Họ chỉ cần đảm bảo rằng họ có "cơ sở hợp pháp" để làm như vậy và tôn trọng mong muốn của những người muốn xóa dữ liệu của họ.

Nếu họ không chứng minh họ đã xử lý dữ liệu chính xác, không báo cáo vi phạm an ninh trong vòng 72 giờ, hoặc giữ dữ liệu lâu hơn là cần thiết, họ phải đối mặt với hình phạt.

 

Các nhà quản lý châu Âu trong quá khứ đã đưa ra lập trường cứng rắn đối với các công ty công nghệ lớn không chơi theo quy tắc. EU đã phạt Google 2,4 tỷ EUR (2,7 tỷ USD) vì vi phạm luật chống độc quyền và đã phạt Facebook 110 triệu EUR (122 triệu USD) liên quan đến việc tiếp quản WhatsApp.

Richard Merrygold, chuyên gia bảo vệ dữ liệu cho biết: "Nếu bạn bảo vệ dữ liệu tốt, bạn có thể sẽ ổn với GDPR ... mối quan tâm của tôi là các công ty chưa bao giờ nghĩ về điều này và bây giờ đang xáo trộn."

Nhưng đối với một số công ty, chi phí đảm bảo rằng họ tuân thủ các quy tắc mới đơn giản là quá nhiều. Một số người đã thông báo họ đang rút lui khỏi châu Âu hoặc cắt giảm các dịch vụ mà họ cung cấp cho khách hàng châu Âu so với phần còn lại của thế giới.

ThS. Nguyễn Thị Thùy Trang – Khoa QTKD