Ce înseamnă GDPR pentru nutriție personalizată Vitafoods Insights

nutriție

Atât oferirea de servicii nutriționale personalizate, cât și cercetarea acestora ridică întrebări semnificative în temeiul legilor privind protecția datelor din UE. În mai 2018, a intrat în vigoare Regulamentul general privind protecția datelor (GDPR). În plus, diferite legi naționale ale țărilor UE au fost modificate pentru a completa GDPR. Împreună, creează un amestec de reguli greu de digerat pentru companii și cercetători. În această contribuție am stabilit câteva dintre principalele caracteristici ale legislației UE privind protecția datelor care afectează eforturile de nutriție personală.

GDPR se aplică colectării, utilizării și exportului de date cu caracter personal, care este un concept foarte larg care poate include date care nu dezvăluie direct identitatea unei persoane. În mod evident, ar include numele, adresa și datele asociate (cum ar fi preferințele dietetice și rezultatele testelor) ale unei persoane care utilizează un serviciu de nutriție personalizat. Dar conceptul este mult mai larg decât atât. De exemplu, datele codate cu cheie - care sunt utilizate în mod regulat în cercetarea științifică - sunt adesea considerate a fi date cu caracter personal (date pseudonimizate) care fac obiectul GDPR. Numai datele cu adevărat anonime - un standard ridicat de atins în UE - sunt considerate în afara sferei GDPR.

O mare parte din datele personale colectate în oferte de nutriție personalizate sau utilizate pentru cercetare se califică drept „date speciale” conform GDPR, deoarece se referă la sănătatea indivizilor sau constă în informații genetice. Conceptul de date privind sănătatea este interpretat pe scară largă și include nivelurile de glucoză, rezultatele testelor eșantionului și chiar indicele de masă corporală (IMC).

Ce înseamnă acest lucru pentru o nutriție personalizată

GDPR interzice în general colectarea și utilizarea unor astfel de date speciale, cu excepția cazului în care o justificare poate fi găsită în GDPR sau în legislația națională. Pentru ofertele nutriționale personalizate bazate pe date de sănătate, singura justificare disponibilă este prin consimțământul utilizatorului. Acest consimțământ trebuie să fie explicit, informat și precis. Nu poate fi legat de utilizări care nu au legătură cu (sau sunt incompatibile cu) oferta. În consecință, consimțământul de a utiliza datele unei persoane pentru acest tip de serviciu trebuie să fie completat de consimțământuri separate pentru orice utilizare nelegată - cum ar fi marketingul sau partajarea datelor cu partenerii de afaceri. Persoanele fizice trebuie să fie libere să își retragă consimțământul în orice moment.