A inceput numaratoarea inversa : esti pregatit pentru GDPR?
Cu siguranta esti confuz in ceea ce priveste intrarea in vigoare a GDPR. Si te intrebi probabil si cum iti vor schimba aceste noi reglementari campaniile si strategiile de marketing pe care le dezvolti pentru business-ul tau.
Astazi vei afla ce inseamna de fapt GDPR, cum ar putea sa influenteze colectarea de date si in special ce trebuie sa faci tu pentru a te asigura ca esti in grafic inainte de data de 25 Mai 2018.
Ce inseamna GDPR?
Termenul desemneaza : General Data Protection Regulation (GDPR) si este o lege promulgata de UE, care va intra in vigoare incepand cu data de 25 Mai. GDPR-ul este creat pentru a oferi o si mai mare protectie a datelor individuale si personale ale utilizatorilor, precum si protectie asupra modului in care acestea sunt colectate, stocate si utilizate. Exista cerinte stricte in interiorul companiilor care detin date personale ale persoanelor din Uniunea Europeana.
Asadar daca inca nu stii, e timpul sa afli ca, dupa data de 25 Mai, organizatiile si institutiile care nu sunt in conformitate cu cerintele GDPR ar putea sa fie trase la raspundere financiar cu pana la 4% din cifra de afaceri a companiei sau 20 milioane de euro.
Cand e aplicat GDPR?
Nu e neaparat necesar ca o tranzactie sa fie trecuta prin filtrul GDPR. Un business care nu isi desfasoara activitatea in UE trebuie sa fie in conformitate cu termenii GDPR daca colecteaza si proceseaza date personale ale oricarui cetatean rezident al Uniunii Europene.
Datele personale
Conform reglementarilor GDPR, datele personale sunt definite ca informatii care pot fi folosite pentru a identifica pe cineva, in mod direct sau indirect. Acest proces include adresa IP, cookie-urile, datele despre locatie, numele, precum si adresa de e-mail.
GDPR poate necesita implementarea unor modificari semnificative in ceea ce priveste modul in care o companie dezvaluie si obtne consimtamantul de a colecta date cu caracter personal.
Ce trebuie sa pui la punct pentru a fi in conformitate cu noile reglementari?
Consimtamant explicit. Ce inseamna asta? Mai pe scurt inseamna ca daca te ocupi cu colectarea datelor personale ale oricarui resident al UE, trebuie sa ii obtii consimtamantul explicit. Mai pe larg asta presupune urmatoarele:
- Consimtamant voluntar. Trebuie sa faci ca utilizatorul tau sa intreprinda o actiune afirmativa
- Sa fii specific si informat. Asigura-te ca oamenii sunt constienti si informati de ceea ce colectezi, cum utilizezi aceste date si cu cine le imparti.
- Sa nu fii ambiguu. Nu deghiza termenii si conditiile business-ului tau in limbajul legal specific.
Mai exact, pentru consimtamantul de a respecta standardele GDPR, trebuie sa indeplinesti urmatoarele:
- Sa detii o declaratie clara de consimtamant utilizand un limbaj simplu, usor de inteles, fara termeni specifici.
- Sa soliciti optiunea de abonare intr-un mod simplu ( fara casete pre-bifate sau inactiune)
- Separa aceste reglementari de categoria Termeni si Conditii .
- Explica de ce doresti sa obtii datele respective si in ce scop le vei folosi.
- Denumeste si defineste controlul unei terte parti care se vor baza pe consimtamantul respectiv.
- Explica modul in care persoana vizata poate retrage consimtamantul
- Evita ca acest consens sa fie o simpla conditie prealabila a serviciului pe care il oferi.
Atunci cand prelucrarea datelor cu caracter personal are scopuri multiple este obligatoriu ca persoanele sa fie informate cu privire la fiecare dintre aceste scopuri si sa li se permita fie consimtamantul, fie refuzarea fiecarui scop separat. Cerintele suplimentare sau extra se aplica atunci cand obtii consimtamantul din partea minorilor. Entitatile trebuie, de asemenea sa tina o evidenta a consimtamantului obtinut de la persoanele vizate.
Termeni legali
In termeni legali, protectia datelor in Europa se bazeaza la momentul actual pe Protectia datelor pe Directiva 95/46/EC din 24 octombrie 1995.
Finalizat in primavara lui 2016 va intra in vigoare in aceasta luna, mai exact in 25 Mai 2018. In momentul in care va intra in vigoare va inlocui Directiva actuala EU Data Protection Directive 95/96/EC. Se va aplica tuturor datelor cu caracter personal si tuturor tipuri de afaceri precum tuturor sectoarelor. Mai pe scurt, toata lumea trebuie sa respecte aceste reglementari. Nu va exista insa nici o cerinta pentru operatorii de date sa se inregistreze la autoritatea de supraveghere.
Tu, ca si consumator poti face urmatoarele lucruri:
- Iti poti retrage consimtamantul pentru prelucrarea datelor
- Poti solicita o copie a tuturor datelor tale
- Poti sa ceri mutarea datelor tale la o alta organizatie
- Poti sa optezi pentru stergerea informatiilor pe care nu le mai consideri relevante
- Poti obiecta la procesele de luare a deciziilor automatizate
Autoritatile de reglementare au dreptul la urmatoarele lucruri:
- Pot sa solicite inregistrari ale activitatilor de prelucrare, precum si dovada masurilor care au fost adoptate pentru a fi in conformitate cu GDPR.
- Pot impune interdictii pentru anumite perioade de timp in ceea ce priveste prelucrarea datelor, pot sa ceara notificari de incalcare a securitatii datelor sau pot dispune stergerea datelor cu caracter personal.
- Suspenda transferurile de date transfrontaliere.
- Pot sa impuna sanctiuni de pana la 20 de milioane de Euro sau 4% din venitul actual, in situatia in care regulamentul nu este respectat.
Ca organizatie sau companie trebuie sa indeplinesti urmatoarele lucruri, care atentie, nu sunt putine:
- Implementeaza ”Privacy by Default” si ”Privacy by Design”
- Mentine securitatea corespunzatoare a datelor
- Notifica atat agentiile care se ocupa cu protectia datelor, cat si consumatorii, in cazul breselor securizate.
- Obtine consimtamantul unui parinte, pentru colectarea de date, in cazul utilizatorilor cu varsta sub 16 ani.
- Tine o evidenta a tuturor prelucrarilor de informatii personale pe care le realizezi
- Desemneaza un responsabil cu protectia datelor.
- Asuma-ti responsabilitatea pentru activitati de prelucrare si de securitate, ale unor terte parti sau furnizori.
- Realizeaza evaluari ale impactului pe care il are protectia datelor asupra noilor activitati de prelucrare
- Instituie garantii pentru transferul de date transfrontaliere.
- Consulta autoritatile de reglementare, inainte de anumite activitati de prelucrare.
- La cerere, trebuie sa fii in masura sa demonstrezi conformitatea.
In concluzie, ”ready or not” GDPR-ul se apropie si trebuie sa fii pregatit pana in data de 25 Mai, 2018. Chiar daca reprezinti o companie care nu isi desfasoara activitatea in UE, aceste reglementari iti vor influenta cu siguranta activitatea in marketing-ul companiei tale. Urmand insa niste pasi simpli, poti sa te asiguri ca totul este in regula. Speram ca acest articol iti va fi de folos pentru a-ti veni in ajutor si te asiguram ca GlobeHosting te va sprijini in respectarea acestor reglementari incepand cu data de 25 Mai 2018.
Leave a comment