- 14 February 2018
- |GDPR
- | 0
- 3,541
Au mai ramas doar 99 de zile pana cand GDPR va intra in vigoare. Pe masura ce se apropie deadline-ul, stirile ce apar in jurul acestui subiect se amplifica, unele foarte relevante si de ajutor, altele ajutand doar la crearea unei si mai mari confuzii in randul managerilor.
Ce este fictiune si ce este realitate?
Expertul nostru in GDPR, Cristina, a identificat cele mai intalnite mituri despre GDPR, pe care le va demistifica in cele ce urmeaza:
GDPR vizeaza doar companiile din UE
Acesta nu este un regulament tipic Uniunii Europene care se aplica statelor membre. GDPR vizeaza orice companie (fie ca are sediul central in SUA, Asia sau oriunde altundeva in lume) care ofera servicii sau produse cetatenilor UE sau care monitorizeaza comportamentul acestora, indiferent de locatia birourilor sau a serverelor acesteia.
GDPR este limitat la informatii care duc la identificarea unei persoane
Noul regulament nu va fi restrictionat doar la colectarea datelor sensibile ale persoanelor vizate. Conform GDPR, adresa IP sau cookie-urile reprezinta date personale. Agentiile de marketing considerau cookie-urile si adresele IP ca fiind anonime, insa din 25 mai companiile vor fi nevoite sa protejeze si aceste date, ele fiind considerate date personale dupa intrarea in vigoare a GDPR.
Cea mai mare amenintare pentru companii vor fi amenzile uriase
Intr-adevar, companiile care nu vor fi conforme cu GDPR vor putea fi sanctionate cu amenzi de pana la 20 milioane de Euro sau 4% din cifra de afaceri globala a companiei (se ia in calcul valoarea cea mai mare). Dar GDPR se refera in primul rand la protejarea cetatenilor UE si a datelor personale ale acestora, nu inseamna doar amenzi uriase.
Desi nu putem sti cu exactitate cum va reactiona ANSPDCP la incalcarea acestor drepturi, preconizam ca, in functie de gravitatea problemei, multe companii vor primi, in prima faza, avertismente sau mustrari. Intr-adevar, acestea nu afecteaza direct compania din punct de vedere financiar, insa pot afecta foarte mult imaginea companiei si pot avea impact negativ asupra increderii clientilor , care dupa cum stim, este greu de castigat.
Consimtamantul este necesar pentru procesarea oricaror date personale
Acesta este unul din cele mai comune mituri care circula pe Internet. Adevarul este ca obtinerea consimtamantulului nu este obligatorie pentru toate activitatile de procesare a datelor personale. De fapt, consimtamantul este unul din cele 6 temeiuri legale aprobate de GDPR prin care o companie poate dovedi nevoia prelucrarii datelor despre clientii/colaboratorii/angajati sai.
Acesta trebuie sa aiba o forma clara, concisa, usor accesibila, utilizand un limbaj clar si simplu. El nu poate fi „ascuns” printre alte documente sau pus laolalta cu Politica de Confidentialitate. Mai mult, obtinerea consimtamantului nu poate conditiona vanzarea sau prestarea unor servicii.
Mai sunt si alte mituri in jurul acestui subiect sensibil si de interes pentru majoritatea companiilor din Romania. De aceea este important sa gasesti surse de informare in care sa ai incredere si pe care sa te bazezi in formarea unei pareri rationale si obiective. Afla mai multe despre GDPR si evalueaza riscurile la care este supusa afacerea ta aici: https://www.bladesolutions.ro/gdpr/.