Cum afecteaza GDPR business-urile

Nu mai este o noutate ca din 25 mai 2018 vor intra in vigoare prevederile GDPR.  De cand s-a dat acest zvon in piata, au aparut diverse speculatii, training-uri si consultanti.

Intai de toate as vrea sa clarific anumite aspecte. Date cu caracter personal, conform GDPR,  reprezinta orice informatie privind o persoana fizica identificata, in special prin referire la un element de identificare (nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale).

Prelucrarea datelor cu caracter personal, conform GDPR, inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal/seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

Cei responsabili cu protectia datelor sunt cei de la Autoritarea nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Noul regulament privind protectia datelor cu caracter personal da bataie de cap multor companii pentru ca sunt multe responsabilitati si obligatii. Acest regulament se adreseaza atat firmelor mici (chiar si cu un angajat) cat si celor mari.

Cateva idei importante de retinut sunt:

  • Legislatia GDPR se adreseaza atat companiilor mici cat si celor mari, chiar daca se adreseaza segmentului B2C sau B2B;
  • Amenda maxima este de 20.000 de euro sau 4% din cifra de afaceri, dar teoretic nu se poate atinge aceasta suma;
  • Nu exista experti in acest domeniu, ci doar consultanti;
  • Criptarea datelor si consimtamantul clientului nu sunt obligatorii;
  • Orice persoana din companie poate fi reprezentant in fata autoritatilor responsabile cu protectia datelor; in cazul companiilor mari este recomandat sa existe un DPO dedicat sau o persoana externalizata;
  • In cazul unui control este important ca procesele interne sa fie cunoscute de toti angajatii implicatii in activitatile care implica colectarea datelor cu caracter personal;
  • Este important sa existe in companie procese de distrugere a datelor cu caracter personal;
  • Este o situatie delicata in cazul campaniilor de Lookalike si Retargetare pe Facebook si Remarketing prin Google Adwords;
  • In cazul inscrierii la newsletter sa existe decat 3 campuri: nume, prenume, adresa de mail; fara alte informatii suplimentare ale utilizatorilor;
  • Nu mai este voie sa existe bifa pusa by default pentru abonari la newsletter atunci cand se completeaza un formular;

Au aparut si la noi cursuri de specializare in acest domeniu, unele fiind atestate la nivel international. In Romania inca nu exista un cod CAEN pentru aceasta treaba dar cu siguranta ca va deveni un job cu acte in regula.

Mai multe informatii suplimentare le poti gasi pe: dataprotection.ro.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *