De ce trebuie, daca aveti o afacere, sa implementati GDPR-ul? In primul rand pentru siguranta datelor, dar si pentru faptul ca amenzile pentru cei care nu au implementat acest lucrur sau incalca regulamentul sunt extraordinar de mari.
Stim cu siguranta un singur lucru ca nu veti dori sa faceti acest lucru: ca si afacere, platiti cele mai mari amenzi din Uniunea Europeana. Acesta este riscul cu care se pot confrunta intreprinderile de toate marimile din Romania si din Europa, dupa intrarea in vigoare a Regulamentului general de protectie a datelor (GDPR).
Va aflati aici, deoarece firma dvs. de servicii profesionale doreste sa ramana conforma cu noile reglementari privind respectarea protectiei datelor care va permit sa construiti relatii cu clientii si sa generati oportunitati online intr-un mod etic. Va vom explica ce este GDPR, impactul asupra afacerii dvs. si modul in care va puteti conforma.
In plus, pentru a aplica GDPR, trebuie sa numiti sau sa angajati in compania dvs. un DPO (Ofiter de protectia datelor). Daca doriti ca unul din angajati sa se instruiasca in acest sens, il puteti inscrie la un curs GDPR, prin cursuriautorizate.eu. Aici va invata tot ce trebuie sa stie despre GDPR, de la legislatie, pana la ceea ce trebuie sa aplice in interiorul companiei.
Ce este GDPR?
Dupa cum s-a mentionat mai sus, GDPR reprezinta Regulamentul general privind protectia datelor si afecteaza toate companiile care controleaza si prelucreaza datele din UE. Este conceput pentru a consolida dispozitiile de protectie a datelor in vigoare anterior in temeiul Legii privind protectia datelor din 1998 si, ca regulament UE, are un efect direct asupra legislatiei britanice. Deoarece acest regulament cuprinde toate firmele globale care se ocupa de clientii din UE, acesta inlocuieste Legea din 1998 privind protectia datelor din Marea Britanie.
Legea isi propune sa protejeze in continuare consumatorii online prin definirea clara a drepturilor unei persoane in cadrul UE atunci cand vine vorba de datele lor. De asemenea, este important ca definitia datelor personale sa includa si datele companiei, astfel incat legea este relevanta pentru toate intreprinderile, atat pentru organizatiile B2B, cat si pentru organizatiile B2C.
Cum are impact GDPR-ul asupra afacerii dvs.?
Ca afacere, punctul central al GDPR se refera la modul in care controlati si prelucrati toate datele – si anume acest lucru trebuie facut in mod legal si transparent. Datele pot fi utilizate si pastrate doar pentru un scop specific, iar consimtamantul dat trebuie sa se refere la acest scop. In conformitate cu Legea privind protectia datelor existenta, companiile se bazeaza adesea pe consimtamantul generic de „marketing” sau chiar consimtamantul presupus, cu exceptia cazului in care renuntati la acest lucru.
Acest consimtamant generic sau consimtamant de renuntare nu respecta GDPR. Conform GDPR, trebuie sa aveti consimtamant documentat si dovedit pentru fiecare scop – daca „consimtamantul” este prevederea pe care o conturati. De exemplu, daca cineva opteaza pentru comercializarea prin e-mail, nu puteti utiliza acest consimtamant pentru a-i trimite un e-mail sau pentru a-l suna.
Definitia datelor cu caracter personal este extinsa si in conformitate cu reglementarile GDPR. Datele personale sunt acum definite ca orice informatii care pot fi utilizate pentru a identifica direct sau indirect o persoana sau o companie. Pentru multe companii, in special pentru cele care se bazeaza pe metode de comercializare mai mari, aceasta va fi o modificare semnificativa si potential costisitoare de implementat.
Asa cum am mentionat anterior, afacerea dvs. trebuie sa aleaga ce ruta sa urmeze cand vine vorba de adapostirea datelor cu caracter personal. Cel pe care l-am mentionat este consimtamantul, dar exista si alte prevederi pe care le puteti declara legal pentru a stoca date in scopul contactarii persoanelor fizice sau a intreprinderilor.
Consimtamant- Dupa cum am mentionat, puteti stoca datele cuiva pentru a-l contacta in cazul in care aveti consimtamant specific de la aceasta persoana.
Contractual- Puteti stoca si prelucra datele cuiva daca aveti o obligatie contractuala fata de persoana sau compania respectiva.
Interes legitim- Puteti revendica un interes legitim pentru motivul pentru care ati prelucrat datele cuiva, cu exceptia cazului in care acest interes este anulat de drepturile fundamentale.
Interesul vital- Daca aveti motive sa credeti ca prelucrarea datelor dvs. este de interes vital pentru individ sau companie.
De interes public- Daca este in interes public, puteti prelucra datele cu caracter personal.
Legal- Daca aveti obligatia legala de a prelucra datele, veti fi conform GDPR.
Dupa ce declarati ce actiune intreprindeti, nu va puteti schimba parerea. De exemplu, daca trimiteti un e-mail de consimtamant clar si pierdeti o majoritate mare de contacte din baza de date, nu puteti schimba aceste contacte in interes legitim, de exemplu, decat daca ati declarat anterior acest lucru.
Cum se poate adapta afacere dvs. la GDPR?
Termenul limita pentru respectarea GDPR era din data de 25 mai 2018, prin lege. Ar fi trebuit sa va asigurati deja ca activitatea dvs. si procesele sale respecta cele mai recente reglementari. Cu toate acestea, multe companii nu sunt inca sigure cu exactitate cum sa implementeze aceste modificari. Primii pasi pentru adaptarea la GDPR este sa va asigurati ca toata lumea din organizatia dvs. intelege reglementarile, impactul acestora si modificarile necesare.
Va recomandam sa efectuati un audit al modului in care afacerea dvs. stocheaza si colecteaza date in prezent, concentrandu-va pe consimtamantul dat. Acest lucru devine deosebit de important daca utilizati in principal metode de comercializare de iesire.Respectarea deplina a GDPR nu este o sarcina mica sau usoara, iar companiile mici sau mari vor trebui sa abordeze problemele si riscurile privind protectia datelor. Acest lucru se poate face cu ajutorul unui DPO profesionist pe care si afacerea dvs. il poate avea prin cursurile oferite de cursuriautorizate.eu.