Poveşti, nu basme, pe Facebook şi Instagram
În 25 mai 2018 intră în vigoare legislația privind protecția datelor personale în Europa, când îşi începe valabilitatea Regulamentul UE 679/2016.
Acest lucru înseamnă că orice companie din România, ca membru al UE, intră automat sub incidenţa acestei legi. Nu ne rămâne de făcut decât să studiem cum se aplică această lege, în cazul fiecăruia, şi să implementăm cât mai rapid măsurile necesare. Iată câteva idei şi clarificări care îţi pot fi de folos.
Ce sunt datele cu caracter personal?
De fapt, acestea sunt orice date ce pot ajuta la identificarea unei persoane (nume, prenume, adresa, e-mail, telefon, IP şi altele.)
OK, care este primul pas pe care orice firmă ar trebui să-l facă?
Respectarea acestei legi începe cu un audit intern, prin care se stabilesc exact ce date cu caracter personal colectează compania, în ce scopuri şi pentru ce perioadă le păstrează. Totodată, trebuie stabilit şi ce alte companii au acces la aceste date.
De exemplu:
Firma X colectează nume, prenume şi adresă, pentru a putea factura comanda plasată de client în magazinul online. Conform legii, firma X este obligată să păstreze această date o perioadă de 5 ani. După ce perioada expiră, datele pot fi şterse.
sau
Firma Y colectează nume şi email, pentru a transmite materiale promoţionale. Acceptul şi posibilitatea dezabonării de la newsletter sunt absolut necesare.
După efectuarea acestui audit intern, măsurile de conformitate trebuie aplicate.
Termenii şi condiţiile generale de utilizare a site-ului vor include rezultatele auditului, care vor fi publicate şi pe o pagină special creată de “date cu caracter personal”. În acelaşi timp, la sediul companiei trebuie să se regăsească un dosar cu toate rezultatele auditului şi toate contractele încheiate între companie şi terţe părţi cu acces la datele personale.
Cine poate fi o terţă companie cu care împarţi datele?
Pentru site-urile ce au instalat Google Analytic – Google, pentru cei care lucrează cu Facebook pixel – Facebook, firma de hosting, web developer-ul, firma de contabilitate, firma de curierat. Practic toate contractele încheiate cu acest tip de colaboratori, dar poate şi alţii identificaţi ca atare, trebuie să se regăsească în acest dosar.
În cazul nerespectării acestui regulament, amenzile se pot ridica şi până la 20.000.000 euro, în cazul întreprinderilor, sau 4% din cifra de afaceri.
Însă respectarea acestor reguli este perfect realizabilă. Trebuie să reţinem că alinierea la regulile GDPR nu se va realiza doar acum, pe moment, ci va fi un proces continuu. Mai mult decât atât, fiecare companie va reevalua datele pe care va trebui să le colecteze, păstrându-le în siguranţă – o siguranţă care să poată fi demonstrată şi autorităţilor în domeniu.
Postari asemanatoare
