GDPR înseamnă Regulamentul General privind Protecţia Datelor (Regulamentul UE 2016/679). Este o lege europeană privind confidenţialitatea datelor şi este executorie începând cu data de 25 mai 2018.

Dar nu vă lăsaţi păcăliţi de faptul că legea provine din Uniunea Europeană. De exemplu, dacă compania dumneavoastră îşi are sediul în SUA sau în stat din lume, aceasta nu este scutită de respectarea acestor reguli şi este expusă sancţiunilor (destul de grave) pe care UE s-a angajat să le impună dacă o companie nu îndeplineşte cerinţele GDPR atunci când prelucrează datele cetăţenilor UE.

Deci, acum că ştiţi de ce toată lumea trebuie să respecte acest GDPR, să săpăm puţin mai adânc.

Ce este Regulamentul general privind protecţia datelor (GDPR)?

GDPR constă dintr-o lungă listă de reglementări pentru tratarea datelor consumatorilor.

Scopul acestui nou act legislativ este de a contribui la alinierea tuturor protocoalelor existente privind protecţia datelor pentru a creşte nivelul de protecţie a persoanelor fizice. Regulamentul a fost în negociere pentru o perioadă de peste patru ani, dar reglementările actuale au intrat în vigoare începând cu 25 mai 2018.

Toate reformele care intră în vigoare sunt menite să ajute persoanele fizice să dobândească un nivel mai ridicat de control asupra datelor lor, oferind totodată o mai mare transparenţă în procesul de colectare şi utilizare a datelor.

Acest nou Regulament contribuie la actualizarea legislaţiei privind protecţia datelor ţinând cont de era digitală în care trăim, deoarece colectarea datelor este un aspect normal şi integru al vieţii noastre, atât la nivel personal, cât şi la nivel de afaceri. Spus pur şi simplu, GDPR este o reglementare pe care veţi dori să o luaţi în serios. Mai jos vom examina ce masuri sunt impuse de acest regulament şi modul în care aceastea ar putea avea impact asupra afacerii Dumeavoastra de zi cu zi.

Cerinţe GDPR: Cum să fii conform cu standardul GDPR

Să fim sinceri, conformitatea cu GDPR este ceea îşi doreşte fiecare operator de date şi nu se poate obţine doar formal prin tipărirea unor documente. Chiar dacă ne propunem respectarea GDPR până la elementele de bază, există o mulţime de cerinţe pe care trebuie să le implementam pentru a ne asigura că suntem conformi. Iată ce ar trebui să începeţi să vă gândiţi:

1. Obţinerea consimţământului

Termenii de consimţământ trebuie să fie clari. Aceasta înseamnă că nu puteţi să vă exprimaţi termenii şi condiţiile într-un limbaj complex conceput pentru a crea confuzie în mintea utilizatorilor. Consimţământul trebuie să fie uşor dat şi la fel de uşor de retras în mod liber în orice moment.

2. Notificarea în timp util a încălcării

Dacă apare o încălcare a securităţii, aveţi 72 de ore pentru a raporta încălcarea datelor. Nerespectarea rapoartelor de încălcare în acest interval de timp va conduce la amenzi.

3. Dreptul la accesul la date

Dacă utilizatorii dumneavoastră solicită acces la datele existent în baza de date, trebuie să le puteţi oferi cu o copie electronică complet detaliată şi gratuită a datelor pe care le-aţi colectat în legătură cu aceştia. Acest raport trebuie să includă şi diferitele moduri în care le utilizaţi informaţiile.

4. Dreptul de a fi uitat

De asemenea, cunoscut sub numele de dreptul la ştergerea datelor, odată ce scopul iniţial sau utilizarea datelor clientului a fost realizat, clienţii dumneavoastră au dreptul să solicite să ştergeţi total datele lor personale.

5. Portabilitatea datelor

Utilizatorii au drepturi asupra propriilor date cu caracter personal. Ei trebuie să poată obţine datele de la dumneavoastră şi pot să reutilizeze aceleaşi date în medii diferite din afara companiei dvs.

6. Confidenţialitatea implicită

Această secţiune a GDPR cere companiilor să îşi proiecteze sistemele cu protocoalele de securitate corespunzătoare încă din momentul planificării. Eşecul de a vă proiecta sistemele de colectare a datelor în mod corect va duce la o amendă.

7. Potenţiali ofiţeri de protecţie a datelor

În unele cazuri, compania dumneavoastră poate avea nevoie să numească un Responsabil cu protecţia datelor (DPO). Indiferent dacă aveţi sau nu nevoie de un Responsabil cu protectia datelor, depinde de mărimea companiei dumneavoastră şi de nivelul la care procesaţi şi colectaţi date.

Ce se întâmplă dacă nu sunteţi conform cu GDPR?

Nerespectarea prevederilor GDPR poate duce la unele amenzi destul de mari. Amenzile pot varia de la 20 milioane euro, sau până la 4% din veniturile anuale ale organizaţiei - oricare dintre acestea este mai mare. Acum este o amendă serioasă şi putem spune ca este legea cu cele mai mari amenzi din lune.

Pentru infracţiunile mai mici, amenda va fi înjumătăţită la 10 milioane euro sau până la 2% din venitul anual al organizaţiei infracţionale - din nou, oricare dintre acestea este mai mare.

Amenzile de nivel superior vor fi rezervate cazurilor în care apare o încălcare a datelor, nu există proceduri de manipulare a datelor, se produce un transfer neautorizat de date sau se ignoră cererile pentru accesul la datele clienţilor. Amenzile de nivel inferior se aplică în continuare utilizării abuzive a datelor, dar la o scară mai mică. De exemplu, dacă nu aţi semnalat o încălcare a datelor, nu aţi notificat clienţii despre încălcarea recentă sau nu aţi reuşit să administraţi protocoalele corecte de protecţie a datelor.

Amploarea amenzilor pe care compania dumneavoastră le poate primi depinde de cât de gravă este încălcarea şi de măsurile de conformitate pe care le-aţi luat ca urmare a încălcării.

Deci, cum influenţează GDPR-ul afacerile dumneavoastră?

GDPR aduce un nou nivel de transparenţă în colectarea, stocarea şi utilizarea datelor. Dacă compania dumneavoastră acest principiu de bază în ceea ce priveşte prelucrarea datelor cu caracter personal, va trebui să efectuaţi o schimbare foarte dramatică, în conformitate cu cele şapte puncte de mai sus - precum şi cu toate celelalte detalii.

Pentru majoritatea companiilor, GDPR va crea obligaţia de cheltuieli mai mult resurse, nu doar de ordin financiar, cu scopul de a se apropia cât mai mult de conformitate, atât pentru a vă asigura că procesele dumneavoastră operaţionale sunt conforme cu cele mai recente standarde, dar şi pentru a vă asigura că tehnologia dumnevoastră existentă este proiectată şi optimizată pentru cele mai recente protocoale. În plus, unele companii şi organizaţii vor trebui să angajeze un DPO pentru a ajuta la monitorizarea şi gestionarea oricăror campanii de colectare a datelor.

Cu toate acestea, aceste cheltuieli suplimentare nu trebuie privite exclusiv ca o cheltuială. Aceste cheltuieli poate fi clasificat ca o investiţie care vă ajuta să inspiraţi încrederea în ochii clienţilor dumneavoastră.

Companiile care abuzează de prelucrearea neconformă a acestor date vor începe să fie privite din ce în ce mai puţin cu încredere în ochii clienţilor - mai ales dacă sunt lovite cu aceste amenzi pe marja de profit. Pe de altă parte, companiile care protejează accesul şi utilizarea datelor clienţilor lor şi o tratează ca pe un privilegiu, în loc ca un drept, vor ajuta să se remarce ca şi organizaţii demne şi de încredere.

Nu opuneţi rezistenţă GDPR-ului, mai bine îmbrăţişaţi-l!

GDPR este un subiect complex şi, deşi acest articol vă va ajuta să înţelegeţi elementele de bază, dumneavoastră şi echipa dumneavoastră juridică şi tehnică va trebui să treceţi prin aceste noi reglementări cu un pieptene fin pentru a implementa măsurile tehnice şi organizatorice necesare.

Este important să vizualizaţi acest regulament ca o modalitate de a vă proteja mai bine clienţii şi de a vă îmbunătăţi propriile proceduri interne de gestionare a datelor despre clienţi. Pentru a face din GDPR o pastila mai uşor de înghiţit, consideraţi ca este o forţă pozitiva de care dispuneţi pentru a proteja drepturile consumatorilor în această eră informatică. Şi, aşa cum protejează consumatorul, protejează şi organizaţiile de a nu depăşi limite etice profesionale. Drept urmare, aceste noi masuri sunt absolut necesare, chiar dacă acestea necesită o perioadă de implementare destul de mare.