Ce este GDPR si cum se implementeaza

GDPR este un acronim ce vine de la General Data Protection Regulation, si se traduce in limba romana ca Regulamentul General pentru Protectia Datelor.

Este un act ce vine de la Uniunea Europeana si intra automat in vigoare in tarile UE, si cele care proceseaza date ale persoanelor din UE, incepand cu data de 25 mai 2018, dupa o perioada de tranzitie de 2 ani de la publicare, si care aduce adaugiri legilor deja in vigoare privind protectia datelor cu caracter personal.

Regulamentul este in beneficiul utilizatorilor de servicii solicitand un grad mai inalt de protectie a datelor personale, precum informatiile din cartea de identitate (nume, adresa, CNP etc.), dar si date privind venitul sau starea de sanatate a unei persoane, adresele IP sau alte date de identificare online.

Regulamentul limiteaza motivele pentru care datele pot fi solicitate si modul in care acestea pot fi captate sau folosite, si ofera dreptul persoanelor la a verifica datele pe care o anumita companie le detine despre ele, si dreptul de a fi uitat, insemnand stergerea acelor date la cerere, la fel de usor cum au fost adaugate.

Aproape toate companiile proceseaza date, iar cei care nu cunosc si nu implementeaza schimbarile necesare pot risca sanctiuni uriase, pana la zeci de milioane de euro. In continuare ne vom referi la acele reguli ce intereseaza in mod special companiile si specialistii care activeaza in online.

Cum se implementeaza GDPR

Implementarea GDPR incepe de la a cataloga toate tipurile de date pe care compania le are stocate si le proceseaza, si cum poate procesul de stocare, prelucrare si pana la stergerea datelor sa fie in conformitate cu noul regulament.
Doar companiile care proceseaza date la scara mare, care au ca principala activitate procesarea datelor si institutiile publice trebuie sa numeasca un responsabil cu protectia datelor (DPO – Data Protection Officer).
Toate companiile trebuie sa se asigure insa ca:
– proceseaza date doar din motive autorizate (daca sunt necesare unui contract, indeplinirii unei prevederi legale etc.)
– proceseaza si stocheaza datele in siguranta, cripteaza datele daca este cazul (exemplu: Hotjar)
– nu cer mai multe date decat sunt necesare
– nu folosesc datele si pentru alte scopuri decat cele in care au fost oferite
– asigura celor care au oferit datele o modalitate usoara de a le retrage si de a fi uitate
– nu pastreaza datele mai mult decat este necesar
– raporteaza in termen de 72 de ore incidentele de pierdere a datelor cu caracter personal
– testeaza periodic eficienta masurilor tehnice luate pentru securitatea datelor

De exemplu, in cazul Email Marketingului:

– Toate contactele din baza de date trebuie sa isi dea sau sa isi fi dat expres acordul pentru a primi emailuri
– Cel care trimite emailul trebuie sa poata dovedi acordul celui care primeste emailul
– Cel care primeste emailurile are dreptul sa acceseze datele pe care le are cel care trimite emailul despre el
– Cel care primeste emailurile trebuie sa isi poata stergele datele din baza de date la fel de usor cum le-a adaugat

Companiile care ofera servicii de marketing online, precum Facebook, Google, Twitter, isi actualizeaza zilele acestea, daca nu au facut-o deja, termenii si conditiile de utilizare a serviciilor lor de catre utilizatori, astfel incat marketarea prin Google AdWords, Facebook Ads, Twitter Ads etc. sa nu fie in afara legii.

Pentru mai multe informatii poate fi consultat urmand acest link intregul regulament in limba romana, iar in Romania de aplicarea regulamentului se va ocupa ANSPDCP.

Poti citi urmand linkul urmator si despre Politica noastra de confidentialitate si alte informatii privind Protectia datelor.