Cu totii am aflat de GDPR si de faptul ca trebuie implementat pana pe data de 25 mai 2018. Dar cati dintre oare suntem deja in conformitate cu reglementarile impuse de GDPR? Astazi tratam un subiect serios, important pentru majoritatea site-urilor.
GDPR, General Data Protection Regulation, a fost aprobat in cadrul Parlamentului European in data de 14 aprilie 2016, termenul limita de implementare fiind 25 mai 2018. Cine nu se va afla in conformitate cu aceste noi reglementare legate de protectia datelor, va primi amenzi care vor fi destul de mari, ajungandu-se chiar si la procente din cifra de afaceri.
Era de asteptat ca GDPR-ul sa apara in spatiul virtual European, in special datorita avantului tehnologiei, respectiv a cresterii industriilor de marketing si comert electronic. Intr-o lume in care vedem reclame peste tot, intr-o lume in care informatiile care ar trebui sa fie private devin publice. O lume in care dam check-in la un hotel pe o platforma de social media, pentru ca lumea intreaga sa vada unde ne-am cazat si in ce oras ne aflam. Sau cand punem o poza pe internet, expunandu-ne astfel informatiile private, care tin de noi. Informatii care pot fi, din pacate, manipulate si folosite in scopuri mai putin etice, dupa cum s-a intamplat cu una dintre cele mai mari platforme de social media din lume.
Ce rol are GDPR in spatiul virtual European?
GDPR are fix rolul de a reglementa si a intari protectia datelor la nivel European. Toate firmele si site-urile care au resedinta in cadrul Uniunii Europene va trebui sa fie in conformitate cu noile reglementari. Indiferent ca vorbim despre un magazin online cu un comert electronic puternic sau de un mic blog cu o posibilitate de abonare la newsletter, toata lumea va trebui sa se conformeze.
Care sunt cele mai importante modificari pe care le aduce GDPR?
1.Toate site-urile aflate pe teritoriul UE si care prelucreaza date personale vor trebui sa se conformeze, indiferent daca entitatea/departamentul care prelucreaza datele se afla pe teritoriul UE sau nu. Daca sediul se afla in cadrul UE, atunci regulile se aplica. La fel cum lucrurile se vor aplica si pentru toate site-urile care prelucreaza datele clientilor/vizitatorilor din UE. Practic, toata lumea.
2.Fiecare firma va trebui sa isi desemneze un ofiter responsabil cu protectia datelor, daca obiectul de activitate se afla sub jurisdictia GDPR. In aceste situatii se face un audit la o firma de consultanta GDPR care va spune daca aveti nevoie de un ofiter responsabil cu protectia datelor sau nu. Desi, ca o regula generala, toate firmele sau institutiile care prelucreaza date personale mai sensibile decat adresa de e-mail si numarul de telefon vor trebui sa apeleze la o firma de consultanta GDPR pentru audit.
3.Amenzile pentru nerespectarea prevederilor sunt foarte mari. In contextul actual, amenzile pot ajunge pana la 4% din valoarea cifrei de afaceri din anul respectiv sau 20 de milioane de euro, care dintre ele este mai mare. Daca pana acum legislatia a fost mai relaxata si mai flexibila, de la 25 mai 2018 protectia datelor devine extrem de stricta.
4.Fiecare actiune de prelucrare a datelor personale trebuie sa aiba acordul utilizatorului, indiferent de actiune. Utilizatorul trebuie sa fie informat despre faptul ca datele personale vor fi prelucrate si trebuie sa isi dea acordul, in cadrul unui formular care sa fie cat mai simplu de citit si cat mai clar. De asemenea, fiecare utilizator trebuie sa aiba posibilitatea de a oferi sau a retrage acordul in orice moment, cu usurinta.
Ce modificari va aduce GDPR la modul practic, pentru firma mea?
Singura modificare este ca acum va trebui sa informezi utilizatorii ca ii vor fi prelucrate datele si ca trebuie sa isi dea acordul pentru acest lucru. Daca un utilizator vrea sa se aboneze la newsletter-ul Digital Life Solutions (si ii recomandam cu mare caldura) acesta va fi informat despre faptul ca datele ii vor fi procesate.
Practica, foarte multe site-uri au implementat acest lucru, avand o pagina dedicata special protectiei prelucrarii datelor, asa ca majoritatea oamenilor nu vor fi afectati de noile reglementari.
Ce este o noutate pentru toata lumea este prezenta unui ofiter responsabil cu protectia datelor. Acesta poate fi ori angajat in cadrul firmei, ori colaborator. Dar inainte de a angaja un asemenea ofiter, este important sa apelati la o firma de consultanta pe acest domeniu. Noi ne ocupam doar cu a crea site-uri de la 0, gata optimizate si cu un cuvant de spus in lumea internetului.
Chiar daca subiectul a fost invaluit in mister, se pare ca GDPR este doar un set de reglementari venit in sprijinul utilizatorului si care nu afecteaza in niciun fel firmele care au luat sensibilul subiect al protectiei datelor la modul cel mai serios.