Loading...

Blogul adLemonade

GDPR – noul regulament de protectie a datelor personale – 7 intrebari raspunse

Salut! … Tocmai am primit un mesaj nesolicitat prin intermediul unui dispozitiv mobil. Are peste 100 de cuvinte si vine din partea magazin online caruia nu i-am furnizat datele mele. La sfarsit – un link si nicio optiune de a ma dezabona de la astfel de mesaje. Acest tip de practica este impotriva noilor reguli impuse de GDPR (regulamentul de protectie a datelor personale) care va intra in vigoare in 25 mai 2018.

Ca utilizator nu pot decat sa ma bucur ca datele personale vor fi, in sfarsit, tratate cu mai mult respect. Pentru advertiseri si owneri de business-uri online insa, GDPR e putin infricosator mai ales daca nu discutam despre el.

Sa facem putina lumina, asadar, raspunzand la principalele 7 intrebari legate de noul regulament de protectie a datelor personale.

1.Ce este GDPR si de ce e nevoie de el?

GDPR e o extensie evolutiva a Directivei de Protectie a Datelor (Data Protection Directive – DPD) emisa de Comisia Europeana in 2016. Noul regulament are ca scop principal unificarea si intarirea protectiei datelor pentru cetatenii Uniunii Europene. Totodata formuleaza noi reguli pentru exportul datelor in afara UE.

E esential sa stim ca GDPR se focuseaza doar pe datele personale: adrese de email, numere de telefon, starea civila, informatiile bancare si medicale, poze, adrese de IP si chiar pozele, dar si postarile persoanelor pe retelele sociale.

Scopurile sale principale sunt:

  • micsorarea volumului de date personale colectate
  • stergerea datelor nenecesare
  • restrictionarea accesului la datele personale
  • securizarea datelor personale

 

2. Care sunt principalele noutati ale GDPR? 

  • Dreptul de a fi uitat: persoana poate cere stergerea datelor sale daca acestea sunt prelucrate ilegal, fara consimtamant sau daca datele nu mai sunt necesare scopului pentru care au fost furnizate
  • Dreptul la portabilitatea datelor: utilizatorul poate alege sa transmita datele sale personale catre alt operator/business
  • Prevederi referitoare la minori – gandeste-te daca serviciul tau e accesat de catre minori, in acest caz va trebui sa afli varsta utilizatorilor si sa obtii consimtamantul parintelui pentru procesarea datelor
  • Studiul de impact – inaintea procesarii datelor care presupun un risc ridicat asupra vietii personale, companiile sunt obligate sa efectueze un Studiu de Impact si sa ia masuri care sa impiedice aparitia/producerea acestor situatii
  • Privacy by Design – dezvolti aplicatii care pot prelucra date personale? Trebuie sa te asiguri din stadiul dezvoltarii lor ca aplicatiile respecta GDPR
  • Privacy by Default : furnizezi o aplicatie care prelucrează date personale? Incepand de la setarile initiale, asigura-te ca utilizatorii au control asupra vietii lor private si asupra a ceea ce impartasesc cu alti utilizatori.
  • Scurgerile de date – trebuie raporatate in 72 de ore catre autoritatile responsabile de protectia datelor

 

3. Care sunt autoritatile care se ocupa de GDPR?

Pentru Romania exista Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu mentiunea ca daca prelucrezi date la nivel transnational autoritatile nationale vor colabora cu cele din statele in care sunt prelucrate datele. Gasesti aici lista completa a autoritatilor nationale din cadrul UE.

 

4. Care sunt amenzile aplicabile de anul acesta?

Pentru nerespectarea GDPR sanctiunile sunt extrem de severe – pana la 10 – 20 milioane € sau intre 2% si 4% din cifra de afaceri la nivel international.

 

5. Cum te poti asigura ca afacerea ta nu e afectata?

Una din metode este sa ignori noul regulament si sa speri ca nu te va afecta. Cealalta abordare e sa incepi, din timp, sa aliniezi politicile companiei la GDPR. Am alcatuit un checklist care te va ajuta:

 ☐ Condu o campanie de awareness. Asigura-te ca persoanele de decizie si top managementul din compania ta cunosc schimbarile legislative impuse de GDPR.

 ☐ Inventariaza informatia pe care o detii in asa fel incat sa arati un profil coerent al clientului tau. Sterge datele personale pe care nu le folosesti. Daca e vorba de o cantitate mare de date personale folosite, cere un audit al informatiei prin care sa obtii o evidenta si o inventariere a acestora.

 ☐ Stocheaza in siguranta datele personale folosite de compania ta astfel incat sa le poti folosi cu usurinta la cererea utilizatorilor.

 ☐ Mentine o comunicare sincera si exacta cu utilizatorii. Exemplu: daca oferi un ebook in schimbul unei adrese de email, nu poti numi ebook-ul gratuit.

 ☐ In procesul de colectare a datelor personale, anunta explicit ce date colectezi si cu ce scop. Exemplu: daca folosesti date personale obtinute online pentru procesul de recrutare, anunta in descrierea postului ca procesul tau de recrutare include si vizualizarea blogului personal sau al retelelor de socializare ale candidatilor.

 ☐ Aduna cat mai putine date personale si sterge datele dupa ce nu le mai folosesti.

 ☐ Schimba politica de cookie, termenii si conditiile website-urilor si politica de confidentialitate si aliniaza-le cu GDPR.

 ☐ Anunta utilizatorii despre dreptul lor a-si verifica datele personale, de a cere stergerea sau rectificarea lor. Ofera utilizatorilor sansa de a cere mai multe informatii despre datele lor personale prin intermediul tuturor canalelor de comunicare.

 ☐ Revizuieste procedura prin care obtii acordul utilizatorilor pentru utilizarea datelor personale. Ofera optiunea de Opt-out pentru orice mesaj transmis clientilor. Obtine acordul utilizatorilor pentru datele folosite. Exemplu: Nu folosi tick box-uri automate si abonamente care se reinnoiesc fara consimtamantul clientilor.

 ☐ Mentine un istoric al modalitatii in care utilizatorii au oferit acordul lor pentru folosirea datelor. Reinnoieste obtinerea consimtamantului utilizatorilor la fiecare 2 ani.

 ☐ Numeste compania pentru care colectezi datele si eventualele schimburi cu terti.

 ☐ Revizuieste schimburile de date personale cu alti operatori. Asigura-te ca furnizorii de date (ex: liste de email) pot demonstra obtinerea acordului persoanelor in timpul colectarii lor si ca utilizatorii cunosc faptul ca datele urmeaza a fi folosite de catre compania ta.

 ☐ Daca folosesti procese automate pentru colectarea datelor ( exemplu: profiling) asigura-te ca ai o motivatie logica pentru colectarea in acest mod.

 ☐ Creeaza proceduri pentru a administra eventualele scurgeri de date.

 ☐ Numeste un resposabil de protectia datelor in cadrul companiei. Daca e vorba de un volum mare de date poti angaja un responsabil extern. Citeste aici despre cum sa numesti un DPO (Data Protection Officer) in Romania.

 ☐ Daca folosesti servicii externe asigura-te ca acestea respecta GDPR.

 

6. Ce fac Google si Facebook?

Google AdWords si-a updatat termenii si conditiile in august 2017 anuntand ca masurile luate au fost pentru alinierea la GDPR. Tot Google a anuntat anul trecut ca anuleaza scanarea emailurilor pentru livrarea de anunturi personalizate. Poti afla mai multe despre subiect la URL-ul dedicat Google compliance with GDPR. 

Facebook are un istoric destul de incarcat cu securitatea datelor. Anul trecut compania a fost amendata cu suma de 122 milioane de dolari de catre Comisia Europeana pentru legarea datelor de utilizator intre Facebook si WhatsApp.

Totusi, Sheryl Sandberg a declarat recent intr-un eveniment Facebook Brussels ca reteaua va preda controlul datelor catre utilizatori chiar inaintea aplicarii GDPR. Poti afla mai multe despre implicarea Facebook in noua legislatie europeana pe pagina dedicata Facebook compliance with GDPR. 

 

7. Exemple de bune practici

Pop-up pe home page-ul magazinului german Edeka care anunta faptul ca site-ul foloseste cookies si link catre “Privacy Policy” page (“Datenschutzhinweisen”)

 

Politica de confidentialitate Samsung, UK

 

Termeni si conditii de la Data Protection Network

 

Consimtamant obtinut granular – Woolworth, Australia

 

Banner de Poltica de Cookie, TFI, Franta

 

Cookie notice de la Marktplaats, Olanda

Primul pas pentru alinierea la normativele noului GDPR este inventarierea tuturor datelor personale folosite de compania ta, prin colaboarea departamentelor de IT si Marketing.  Incepe de acum si vei avea un sfarsit de luna mai linistit.

 

Ai nevoie de ajutor in promovarea afacerii tale in mediul online? Apeleaza cu incredere la specialistul tau in marketing, Google Premier Partner. Iti oferim solutii personalizate pentru cresterea afacerii tale prin promovare eficienta. Hai sa vorbim la contact@adlemonade.com.

 

2 comments


Lore

Pe mine nu ma sperie deloc, ba mai mult ma bucura ca ma.pot alinia. Am si website insa joc si rolul pietonului si chiar apreciez noile reglementari.

Foarte fain scris articolul.

Multumim!

February 14, 2018 (06:27) - Reply
McCarthy

Exemple de bune practici Pop-up pe home page-ul magazinului german Edeka care anunta faptul ca site-ul foloseste cookies si link catre “Privacy Policy” page (“Datenschutzhinweisen”)   Politica de confidentialitate Samsung, UK   Termeni si conditii de la Data Protection Network   Consimtamant obtinut granular – Woolworth, Australia   Banner de Poltica de Cookie, TFI, Franta   Cookie notice de la Marktplaats, Olanda Primul pas pentru alinierea la normativele noului GDPR este inventarierea tuturor datelor personale folosite de compania ta, prin colaboarea departamentelor de IT si Marketing.

February 27, 2018 (00:43) - Reply

Leave a Comment


Despre noi

Imbunatatim performanta de business a clientilor nostri prin promovare online inteligenta. Tintim constant excelenta, performanta si cresterea continua.

Contact

✆ Suna acum: +40 (744) 515 849
✉ Email: contact@adlemonade.com