GDPR: 5 Lucruri Pe care Nu Le Știai Despre Regulamentul Protecției Datelor

Durata citire articol - 6 min.

Despre GDPR sau Regulamentul General Privind Protecţia Datelor persoanelor fizice s-a discutat pentru prima dată pe 14 aprilie 2016 de către reprezentanţii Parlamentului European, care l-au şi adoptat, urmând ca acesta să fie implementat şi în ţara noastră, precum şi în celelalte state membre UE, pe data de 25 mai a anului 2018.

De ce este indicat să fii la curent, din timp, cu noua legislaţie? Fiind un Regulament European, GDPR va intra în vigoare la data stabilită în toate statele Uniunii Europene, fără nicio altă formalitate prealabilă. Aşadar, pentru a preveni amenzile uriaşe şi, de ce nu, chiar falimentul companiei de care te ocupi, este necesar să gestionezi responsabil noul pachet legislativ.

Top 5 cele mai IMPORTANTE întrebări şi răspunsuri pe care trebuie să le cunoşti:

1. Când va avea loc implementarea regulamentului?

GDPR urmează să intre în vigoare la aproximativ 2 ani de la publicarea acesteia în Jurnalul Oficial al UE.

Motivul? Legea va deveni aplicabilă abia în primăvara anului 2018 tocmai pentru ca managerii companiilor online din cadrul Uniunii Europene să proceseze şi să îşi adapteze business-urile în conformitate cu regulamentul GDPR, înainte de data de 25 mai. Altfel, toţi cei vizaţi vor risca sancţiuni semnificative, despre care vom discuta, pe larg, mai jos.

2. Cui se adresează GDPR?

Setul de reguli ale GDPR se aplică tuturor firmelor online care prelucrează date cu caracter personal (nume, prenume, CNP, telefon, adresa, voce, profesie).

Un număr foarte mare de companii cu sediu în UE procesează, într-o formă sau alta, informaţii personale în timpul derulării activităţilor pe Internet. De aceea, sunt vizate de către GDPR toate firmele online, indiferent că preiau date personale manual ori prin intermediul unui sistem computerizat.

Ceea ce e cu adevărat interesant este că noua legislaţie are în vizor inclusiv business-urile din afara teritoriului Uniunii Europene care prelucrează informaţii ce aparţin persoanelor fizice cu reşedinţa în Europa. Aşadar, dacă deţii o companie din exteriorul UE, însă aceasta preia datele personale ale locuitorilor din Europa, trebuie să ştii că eşti supus direct tuturor reglementarilor GDPR.

3. Ce presupune adoptarea GDPR pentru useri?

Regulamentul General Privind Protecţia Datelor are prevederi care ar putea duce la creşterea drepturilor consumatorilor.

Odată cu implementarea GDPR, consumatorii vor avea posibilitatea de a afla prin informaţii concise cum şi de ce le sunt prelucrate datele personale. În aceeaşi măsură, noul regulament include dreptul la portabilitatea acestui tip de informaţii.

Cu alte cuvinte, userii vor avea dreptul de a-şi transfera toate datele de la un serviciu la altul, mult mai simplu.
De asemenea, prin adoptarea GDPR se va acorda o atenţie sporită protecţiei vieţii private a minorilor, în timpul desfăşurării activităţilor pe Internet, întrucât aceştia nu sunt în măsură să realizeze riscurile, consecinţele şi drepturile pe care le au în ceea ce priveşte prelucrarea datelor private.

Conform noului regulament, consimţământul acordat de minor în privinţa preluării informaţiilor personale va putea fi considerat legal, doar dacă acesta a împlinit vârsta de 16 ani. Bineînţeles, consimţământul trebuie să fie redactat utilizând un limbaj cât mai simplu şi accesibil, pentru ca minorii să îl poată înţelege. Pentru copiii sub 16 ani, este necesar acordul părintelui.

4. Cum vor fi amendaţi cei care NU respectă legea?

Pachetul legislativ vine cu o serie de sancţiuni pe care trebuie să le analizezi cu seriozitate.

GDPR este văzut ca fiind cea mai mare schimbare din ultimii 20 de ani cu impact semnificativ la nivelul setului de legi realizat pentru protecţia datelor cu caracter personal. De aceea, sancţiunile în valoare de zeci de milioane de euro, ce îi vizează pe toţi cei care tratează iresponsabil şi chiar încalcă noul regulament sunt stabilite pe masura acestei reforme legislative.

Aşadar, se preconizează că amenzile vor fi în valoare de până la 10.000.000 de euro pentru cei care nu respectă regulamentul ce vizează obligaţiile operatorului şi împuternicitului, dar şi de sancţiuni de până la 20.000.000 de euro pentru toţi cei care neglijează principiile de bază privind procesul de preluare a datelor, nerespectarea drepturilor consumatorilor, a măsurilor autorităţilor de supraveghere, precum şi încălcarea transferurilor internaţionale de date.

Cu alte cuvinte, dacă neglijezi importanţa prevederilor noului regulament, rişti chiar să îţi pierzi afacerea, căci există şansa ca aceasta să dea faliment.

5. Ce aduce nou GDRP?

Regulamentul General Privind Protecţia Datelor aduce 5 noutăţi faţă de cel care există în prezent în Legislaţia Europeană:

  • Societăţile a căror activitate se concentrează, în primul rând, pe prelucrarea şi monitorizarea datelor, vor fi obligate să desemneze o persoană avizată, care să fie responsabilă de protecţia seturilor de informaţii cu caracter personal. Este vorba, cu alte cuvinte, de un angajat care va ocupa, în cadrul companiei, funcţia de Data Protection Officer (DPO), conform regulamentului.
  • Consimţământul pentru preluarea datelor va fi tratat cu o seriozitate sporită şi va include un set de reguli mult mai riguros. Astfel, solicitarea acordului se va realiza într-o formă mult mai accesibilă, facilă şi structurată într-un limbaj simplu şi concis. Şi, foarte important, nu va fi acceptată condiţionarea consimţământului.
  • Aşa cum este menţionat şi la punctul 3), consumatorii se vor bucura de un nou set de drepturi, printre care libertatea de portabilitate a datelor cu caracter personal de la un operator la altul, într-un mod sigur. În plus, se pot opune utilizării informaţiilor private în diverse scopuri, precum marketing direct, astfel:
    • trimiterea abuzivă de newslettere, fără înscrierea prealabilă a consumatorilor;
    • marketing prin SMS, fără ca userii să fi dat operatorului numărul personal de telefon.
  • Odată cu adoptarea GDPR, transparenţa în ceea ce priveşte întregul proces de prelucrare a datelor va fi extinsă, astfel încât userii să poată afla cine este responsabil cu protecţia informaţiilor personale, dar şi cât timp sunt păstrate în baza de date.
  • Amenzile în valoare de zeci de milioane de euro reprezintă o noutate adusă de GDPR. Aici se adăugă şi faptul că persoanele cărora le-a fost încălcat unul dintre drepturi pot obţine despăgubiri substanţiale.

Iată paşii pe care trebuie să îi parcurgi înainte de implementarea GDPR de pe 25 mai 2018!

Ca să te asiguri că stai departe de sancţiuni şi că previi orice ar putea să ducă la falimentul companiei pe care o gestionezi, mai jos, ai la dispoziţie 5 operaţiuni de care să te ocupi, astfel încât să fii pregătit în faţa prevederilor impuse de GDPR:

  • În primul rând, este indicat să cunoşti ce informaţii cu caracter personal preia compania ta şi ce acţiuni de prelucrare utilizează. Este important să cercetezi dacă datele pe care le deţine sunt în conformitate cu prevederile GDPR, dar şi în ce măsură consimţământul respectă noul pachet legislativ.
  • Este important să stabileşti motivul pentru care firma ta prelucrează un număr de date cu caracter personal. Aşadar, fie că lucrezi în domeniul resurselor umane ori în marketing şi publicitate, asigură-te că vei prelua doar acele informaţii de care chiar ai nevoie.
  • Nu te vei confrunta cu sancţiuni, dacă stabileşti, de la început, temeiul legal de fiecare dată când prelucrezi o informaţie cu caracter personal. Astfel, dacă obţii acordul persoanei vizate, fără să o constrângi, dacă preiei datele în interesul societăţii ori dacă utilizezi informaţiile pentru întocmirea unui contract, te încadrezi în regulamentul impus de noua lege.
  • Este esenţial ca business-ul tău să deţină toate măsurile tehnice necesare pentru securitatea informaţiilor cu caracter personal. Cele mai importante sunt criptarea, integritatea, confidenţialitatea, disponibilitatea şi rezistenţa sistemelor informatice de preluare a datelor.
  • Desemnează o persoană a cărei activitate să se concentreze pe protecţia datelor cu caracter personal. Aceasta va fi implicată în toate procesele de preluare şi prelucrare a informaţiilor personale, având rolul de a le asigura protecţia necesară.

Concluzii:

Aşadar, informează-te în legătură cu datele pe care le prelucrează compania ta, foloseşte-le doar în scopuri bine definite, cere consimţământul userilor şi ia măsuri tehnice în privinţa securităţii acestora. De asemenea, nu uita să desemnezi o persoană responsabilă de administrarea şi protecţia informaţiilor.

Stai departe de amenzile uriaşe şi pregăteşte-ţi business-ul online pentru a face faţă reglementărilor impuse de GDPR. Poţi să previi surprizele neplăcute, adaptându-te noului pachet de legi.

Lasă un răspuns

Adresa ta de email nu va fi publicată.

WC Captcha 20 − 18 =