Cunoaște-ți drepturile. Dreptul la ștergerea datelor.

Dacă nu mai folosești o aplicație, un serviciu online sau un cont, înainte de a le șterge de pe dispozitivul tău, solicită-le celor care le administrează să șteargă mai întâi din sistemul lor datele pe care le au despre tine. Este cea mai simplă și mai eficientă metodă prin care îți poți reduce amprenta digitală și prin care te poți proteja în viitor împotriva breșele de securitate.

Cunoaște-ți drepturile pentru a prelua controlul asupra prezenței tale digitale. Citește mai departe și află cum îți poți exercita dreptul la ștergerea datelor.

Ce presupune acest drept

Dreptul la ștergerea datelor (articolul 17 din RGPD) mai este cunoscut și ca „dreptul de a fi uitat”. Acesta îți dă puterea să le soliciți companiilor, organizațiilor și altor entități să-ți șteargă datele din sistemele lor.

Reține că „dreptul de a fi uitat” sau dreptul la ștergerea datelor nu este același lucru cu dreptul la delistare. Dreptul la delistare se aplică, mai exact, datelor tale care pot fi găsite prin motoarele de căutare. De exemplu, când îi soliciți Google să șteargă anumite rezultate de căutare asociate cu numele tău, îți exerciți dreptul la delistare. Google va bloca afișarea datelor tale în rezultatele de căutare, însă nu poate determina entitățile care le dețin să le șteargă.

Dreptul de a solicita ștergerea datelor are o aplicabilitate mai largă și cuprinde toți operatorii de date care îți prelucrează datele, fără a se limita la motoarele de căutare. Te încurajăm să îți exerciți acest drept.

Poți solicita ștergerea datelor tale dacă:

• stocarea sau utilizarea datelor tale nu mai este necesară pentru scopurile inițiale pentru care au fost colectate. De exemplu, abonamentul tău la sală a expirat acum câteva luni, ai plătit sumele aferente și nu mai intenționezi să folosești aceste servicii de acum încolo.
• ți-ai retras consimțământul;
• te opui prelucrării datelor tale în scop de marketing direct;
• operatorul îți prelucrează datele în mod ilegal (de exemplu, fără consimțământul tău);
• datele cu caracter personal ale unui copil cu vârsta sub 16 ani sunt utilizate pentru un serviciu contracost, fără consimțământul părintelui/tutorelui;
• datele trebuie șterse din motive legale. De exemplu, îi ceri unei bănci să șteargă datele privind datoriile tale după mai mulți ani.

Excepții de la ștergerea datelor

Organizațiile nu vor șterge datele tale dacă acestea:

• au fost prelucrate în vederea îndeplinirii cerințelor legale. De exemplu, contribuabilii nu pot solicita ștergerea datelor lor din sistemul fiscal.
• sunt utilizate pentru a asigura sănătatea publică (un spital stochează datele pentru a preveni contaminarea cu virusuri);
• sunt necesare în scopuri de arhivare, cercetare, analiză istorică, cercetare științifică sau în scop statistic;
• sunt necesare pentru o problemă ce ține de securitatea națională, libertatea de exprimare sau în scop de informare (de exemplu, un ziar care publică investigații online).

Exemplu

După mai mulți ani în care a lucrat cu un furnizor de servicii de internet, Jim decide să treacă la un alt furnizor care oferă servicii mai bune. El solicită fostei companii să-i șteargă datele, și anume contul online, numerele cardurilor bancare, datele de identificare și alte informații personale, având în vedere că nu va mai folosi serviciile lor. Reprezentanții companiei caută și șterg toate datele și îi răspund confirmându-i că i-au îndeplinit solicitarea.

Cum să-ți exerciți dreptul la ștergerea datelor

Iată trei pași simpli pe care să-i urmezi pentru a-ți exercita dreptul de a fi uitat.

Pasul 1 – Identifică și contactează entitățile care dețin datele tale

Atunci când nu mai folosești o aplicație, un serviciu sau un cont online și vrei să ștergi datele tale colectate de acestea, caută adresele e-mail ale companiilor care furnizează astfel de servicii. Cel mai probabil le vei găsi în „Politica privind confidențialitatea” sau în secțiunea „Date de contact” de pe site-urile lor.

Pasul 2 – Creează cererea de ștergere a datelor

În cererea ta:

• specifică clar faptul că soliciți ștergerea datelor tale și cere-i organizației respective să-ți confirme faptul că a efectuat acest lucru.
• menționează-ți numele și detalii precum numărul de telefon, numele de utilizator, denumirea contului sau adresa IP, pentru a le permite să te găsească rapid în sistem.
• dacă datele tale au fost partajate, insistă ca cei care le-au primit să fie notificați și să șteargă, la rândul lor, aceste date din sistemele lor.
• menționează motivul(ele) pentru care compania respectivă este obligată să-ți șteargă datele și fă referire la art.16 din RGPD, dacă ești cetățean UE.

La ce să te aștepți

După ce ai trimis solicitarea, operatorul de date are la dispoziție o lună de zile pentru a răspunde și a confirma ștergerea datelor tale. Această perioadă poate fi extinsă o singură dată în situații speciale, însă numai cu cel mult două luni.

Este posibil ca operatorul să răspundă declarând că a ales să nu șteargă o parte sau toate datele tale specificate în solicitare. În astfel de cazuri, operatorul trebuie să specifice clar motivele și să demonstreze că în cazul tău se aplică una dintre excepțiile menționate mai sus. Operatorul de date nu poate refuza cererea ta fără să prezinte un motiv valid și nu îți poate oferi un răspuns general valabil.

Dacă nu ești mulțumit cu răspunsul primit, poți depune o plângere la autoritatea pentru protecția datelor din țara ta.

SUA. Exercitarea dreptului la ștergerea datelor sau de a fi uitat depinde de fiecare lege. De exemplu, în temeiul legilor federale precum COPPA, părinții au dreptul de a verifica și de a șterge informațiile copiilor lor și, uneori, astfel de date pot fi șterse chiar și în lipsa unei solicitări specifice. Unele legi care se aplică în anumite state, precum CCPA, le acordă rezidenților dreptul de a solicita ștergerea datelor, însă cu o serie de excepții.

Legile recente privind confidențialitatea adoptate de anumite state, precum CPRA, Virginia CDPA, Colorado Privacy Act, Utah Consumer Privacy Act și Connecticut Privacy Act le oferă consumatorilor dreptul de a solicita ștergerea informațiilor lor personale.

Surse: Comisia Europeană, noyb.eu, Data Protection Laws and Regulations USA 2023