Afacerile a peste 340.000 de firme din România vor fi afectate de noile reguli de prelucrare a datelor personale
0Afacerile a peste 340.000 de firme din România, reprezentând 40% din numărul total al persoanelor juridice înregistrate, vor fi influenţate semnificativ de noile reglementări europene privind prelucrarea datelor cu caracter personal, potrivit unei cercetări realizate de agenţia de marketing Perceptum.
Sunt vizate, în special, companiile multi-naţionale, agenţiile de marketing şi publicitate, firmele de sondare a opiniei publice, băncile şi firmele din domeniul informaţiilor şi al comunicaţiilor.
Potrivit noilor reguli (Regulamentul UE 2016/67 - GDPR), aplicabile de la 25 mai 2018, companiile trebuie să ofere mai multe informaţii legate de modul în care colectează şi păstrează date ale clienţilor, să le ofere acestora dreptul de a fi şterşi din evidenţe şi să implementeze reguli speciale de protecţie a minorilor. De asemenea, orice scurgere de date va trebui notificată în cel mult 72 de ore la autoritatea de supraveghere. Potrivit Ralucăi Ghilea, Director Executiv al Perceptum, începând din 2018, cele mai multe companii vor fi nevoite să-şi ajusteze modelele de business în funcţie de aceste restricţii.
„Implicaţiile noilor reglementări nu se limitează la firmele din domeniile mai sus amintite, ci vor viza, mai mult sau mai puţin, tot mediul de business. De exemplu, orice firmă care intenţionează să cumpere sau să închirieze baze de date pentru campanii de email marketing riscă şi mai mult dacă aceasta a fost obţinută ilegal. Cel mai probabil, va exista o perioadă de graţie post-implementare, astfel că organizaţiile care nu se supun noilor reglementări nu vor fi amendate imediat. Însă efectele în cazul în care acestea nu respectă noile reguli vor fi mult mai puternice decât până acum”, arată Raluca Ghilea.
Restricţii semnificative
Reglementările impun restricţii semnificative inclusiv asupra procesării automate de date personale, pentru a analiza sau previziona un comportament individual. În mod specific, reglementările restrâng această activitate dacă ea va avea un impact semnificativ asupra individului, cum ar fi în cazul angajării sau contractării unui credit. Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, luându-se în considerare suma mai mare.
„Scurgerile de date şi furtul de informaţii sunt realităţi cărora instituţiile financiare, printre altele, trebuie să le facă faţă. Este destul să ne gândim la atacurile de tip phishing din ultimul an şi putem să evaluăm amploarea amenzilor viitoare în situaţia în care aceste instituţii nu raportează scurgerile de date şi, mai mult, nu protejează datele clienţilor în faţa acestor atacuri. Din cercetările noastre, foarte puţine firme au început să implementeze noile proceduri, în condiţiile în care mai sunt doar opt luni până când va intra în vigoare GDPR”, mai declară Directorul Executiv al Perceptum.
Una dintre cele mai dificile reglementări prevede obţinerea acordului explicit al persoanei pentru a-i folosi datele în campanii de email marketing. Afacerile care funcţionează, cu preponderenţă, prin acest mecanism comercial riscă să-şi piardă cea mai mare parte din business, chiar să intre în faliment, dacă nu respectă noile reguli. Pentru a se proteja în faţa noilor provocări, companiile trebuie să-şi organizeze un plan coerent şi eficient, care să vizeze inclusiv angajarea sau desemnarea unui specialist (responsabil) in protecţia datelor.