GDPR-ul schimbă modul în care ne gândim la datele cu caracter personal, fie că ne aflăm în postura celui care le împărtășește sau a celui care le colectează. Câteva întrebări se ridică astăzi, la 3 luni după intrarea în vigoare la nivel european a acestei noi legi:

    • Ce se implementează corect și ce nu?
    • Ce este nou pentru internauți și proprietarii de website-uri?
    • La ce trebuie să fii atent dacă ai un business online și cum poate deveni conform?

Pentru a găsi răspunsurile potrivite, este important să înțelegem câteva diferențe dintre GDPR și vechea legislație privind protecția datelor cu caracter personal:

Aspecte Data Protection Act (1998) GDPR (2018)
Juridice Datele personale sunt procesate conform cu legea, în mod echitabil și făcând obiectul unor condiții. Datele personale sunt procesate conform cu legea, în mod echitabil și transparent față de persoana vizată.
Scopuri Datele personale sunt obținute pentru scopuri legale și nu sunt procesate în niciun mod incompatibil cu acestea. Datele personale sunt colectate doar pentru scopuri specifice, explicite și legitime și nu sunt procesate în niciun mod incompatibil cu acestea.
Consimțământ explicit și informat Persoana vizată și-a dat acordul pentru prelucrarea datelor cu caracter personal. Acordul este valabil numai dacă a fost acordat în mod liber și fără ambiguitate, pentru una sau mai multe activități specifice de prelucrare și după furnizarea informațiilor adecvate. Persoana vizată și-a dat acordul pentru prelucrarea datelor pentru unul sau mai multe scopuri specifice. Consimțământul este acordat în mod liber (fără constrângere), specific (pentru unul sau mai multe scopuri specificate), informat (cu privire la scopuri și consecințe) și fără ambiguitate. Consimțământul este activ și nu se bazează pe tăcere, inactivitate sau căsuțe pre-bifate: necesită fie o declarație, fie o acțiune afirmativă clară a persoanei vizate. Orice informație sau comunicare privind prelucrarea datelor este „ușor accesibilă și ușor de înțeles” și „folosește un limbaj clar și concis„.
Retragerea consimțământului Nu au existat prevederi cu privire la  retragerea consimțământului Persoana vizată își poate retrage consimțământul în mod necondiționat și diferențiat în raport cu metodele de colectare și cu scopurile pentru care sunt obținute datele personale.
Acordul parental cu privire la datele personale ale minorilor Nu au existat prevederi cu privire la  acordul parental pentru datele personale ale minorilor Acordul parental pentru colectarea și procesarea datelor personale ale minorilor este obligatoriu.

Ce se implementează astăzi corect și ce lasă de dorit?

GDPR a generat un val de intervenții în website-urile românești, din dorința proprietarilor de a nu se expune aspectelor punitive ale acestei noi legi europene. Însă o mare parte dintre aceștia o ignoră sau abordează o interpretare individuală, neconformă:

 

Care sunt deci noutățile în practică?

Internautul redevine proprietarul de drept al datelor personale: știe când, cum de ce și pe ce perioadă îi sunt prelucrate datele cu caracter personal și își rezervă dreptul de a influența acest proces. Îi oferi libertatea de a alege nu numai produsele sau serviciile pentru care plătește, dar și cât de des  interacționează cu tine: îi va crește încrederea în brand-ul tău și va reveni. Din ce în ce mai multe companii oferă gratuități sau reduceri în schimbul datelor personale – cui nu-i plac cadourile?

Ca antreprenor, totul devine mult mai clar și congruent cu obiectivele tale. Odată ce ai stabilit un proces concret și corect pentru colectarea, stocarea, procesarea și arhivarea informațiilor cu caracter personal, baza de date arată mult mai ”curat”: poți afla ce tipuri de date cu caracter personal te ajută cel mai mult și îți poți îmbunătăți strategiile de dezvoltare. Securitatea informatică nu a fost niciodată atât de bine pusă la punct: elimini breșele vulnerabile la ”vânătoarea” de informații sensibile ale companiei sau ale clienților. Din nou, încrederea este moneda de schimb pentru conversie: te ajută să construiești relații de durată și îți permite poziționarea ca brand de încredere.

Cum te putem ajuta pentru ca website-ul tău să devină conform:

  • Dacă website-ul tău nu colectează date personale printr-un formular de contact, verificăm dacă folosește cookies și le dezactivăm până în momentul în care vizitatorul le autorizează.
  • Dacă website-ul tău oferă vizitatorilor posibilitatea de a-ți trimite datele lor de contact, ne asigurăm că ele sunt colectate, procesate și arhivate conform cu scopurile autorizate de posesor, în urma unei informări clare.
  • Dacă website-ul tău permite autentificarea, punem totul la punct ”în culise” pentru securizarea și prelucrarea conformă a datelor sensibile. Design-ul trebuie și el optimizat pentru navigare ușoară, pentru ca vizitatorul tău să-si poată exprima oricând preferințele legate de GDPR.
  • Pentru orice tip de website, redactăm și personalizăm pe specificul business-ului tău setul de documente necesare: Politică de Confidențialitate, Politică de Cookies, Termeni și Condiții și intervenim în website pentru a instala panoul de preferințe GDPR dezvoltat în regim propriu de către echipa noastră, sau pentru a elimina funcționalitățile care intră sub incidența GDPR.

La 25 mai, 20% dintre antreprenorii români știau despre GDPR. Astăzi, 80% dintre aceștia știu că trebuie să ia măsuri, însă conformitatea acțiunilor lor lasă de dorit.

Nu-ți lăsa și tu website-ul să cadă pradă amenzilor usturătoare de până la 4% din Cifra de Afaceri Anuală, hai să-l echipăm cu tot ce-i trebuie pentru a fi conform!

www.emiral.ro/regulament-gdpr-implementare