Aplicarea Regulamentului GDPR, la nivelul societatilor comerciale

Want create site? Find Free WordPress Themes and plugins.

Aplicarea GDPR la societăți comerciale

Este important să conștientizăm schimbările majore care se vor produce odată cu intrarea în vigoare a Regulamentului (UE) 2016/679.

Ultima reglementare legislativa a Uniunii Europene a fost în anul 1995, cand a fost adoptată Directiva 95/46/CE. De atunci și până in zilele de astăzi prelucrările de date au cunoscut evoluții tehnologice majore:  rețele de socializare tot mai complexe, aplicații care îti monitorizează locația, aplicații care îți monitorizează comportamentul și care emit rapoarte complexe, multe tranzacții on-line, campanii de marketing bazate pe profilare,  baze de date ce puteau fi ușor procurate.  Și tehnologia tot avansează spre echipamente casnice inteligente, mașini integrate în rețeaua rutieră, inteligență artificială.

În aceste trenduri ale dezvoltării tehnologiei s-a simțit nevoia unei noi reglementări legislative, la nivel de Uniune Europeana, care să apere drepturile și libertățile persoanei fizice. Orice persoană are  posibilitatea de control și decizie în ceea ce privește prelucrările datelor sale personale.

Unul dintre scopurile primordiale ale Regulamentului Privind Protecția Datelor ( GDPR ) este să ofere protecţie persoanele fizice cu privire la datele lor personale în timpurile care vor urma. Domeniile vizate sunt domenii precum financiar, asigurări, sănătate, IT și marketing.

Ce aduce nou Regulamentul (EU) 679/2016? (GDPR)

  • Principiul transparenței care obligă operatorii ca, înainte de a începe prelucrarea datelor cu caracter personal, să informeze persoanele vizate. Informarea trebuie să fie completă, corectă și obiectivă.
  • Drepturi noi : dreptul la ştergerea datelor sau dreptul de a fi uitat şi dreptul la portabilitatea datelor.
  • O nouă funcție pe care companiile vor trebui să o creeze pentru a-și asigura conformitata, aceea de Responsabilul cu protectia datelor (DPO)
  • Evaluara Impactului de protecția a datelor (dPIA–Data Protection Impact Assessment).
  • Extinderea domeniului de aplicare teritorială;
    • GDPR protejează drepturile tuturor persoanelor aflate pe teritoriul UE, indiferent de poziţionarea geografică a operatorului de date;
    • GDPR extinde sfera de aplicare şi asupra operatorilor de date stabiliţi în afara UE, în măsura în care bunurile şi/sau serviciile acestora sunt adresate (şi) persoanelor aflate pe teritoriul UE;
  • Sancțiuni severe, care încep cu un minim de 10 000 euro.  Prin procedura de control, ANSPDCP a limitat sancțiunile pe care un angajat cu atribuții de control le poate aplica, la 300 000 de euro.

Care sunt motivele de îngrijorare a Operatorilor?

Principalele motive de îngrijorare le reprezintă atăt revizuirea sau proiectarea procedurilor ce trebuie implementate pentru conformarea activității cu GDPR-ul , căt și cheltuielile pe care trebuie să le facă cu adaptarea soluțiilor tehnice si de IT la cerințele de securitate.

În ceea ce privește gestionarea bazelor de date care pentru multe companii reprezentau  instrumente de bază în marketing, aceste vor fi mult mai greu de obținut și vor implica costuri mărite.

Căteva exemple de schimbări în prelucrările de marketing

La nivel on-line

  • Companiile nu vor mai putea crea profilul de consumator după frecvența cu care accesează diverse site-uri și platforme web, decât dacă obțin acordul expres al utilizatorului pentru procesarea datelor în acest scop. Va fi necesară renunțarea la pop-upurile de cooki-uri care afișează mesaje de genul ”Continuarea navigării pe acest site reprezintă acordul Dvs. cu privire la politică site-ului de colectare și stocare informații”. Aceste mesaje nu vor mai reprezenta acordul utilizatorului.
  • Revizuirea acordului de consimțământ de pe site-uri astfel încât acestea să fie scrise într-un limbaj ușor de înțeles, explicit.
  • Opțiunea de retragere a acordului-site-urile vor trebui să aibă această opțiune, de unde utilizatorul să poată ușor și rapid să-și retragă acordul de colectare a datelor.
  • Trimiterea de newslettere – campaniile de email-ing vor putea fi trimise doar la adresele de email unde există consimțământul persoanei pentru respectiva informare. Adresele de email de la locul de muncă gen: nume.prenume@companie.ro sunt considerate date cu caracter personal.  Excepție fac adresele de email alocate unui grup de persoane gen : office@companie.ro, marketing@companie.ro

La nivel offline, în scopuri comerciale, vor necesita obținerea acordului următoarele operațiuni:

  • Trimiterea de sms-uri comerciale sau formarea de apeluri telefonice comerciale.
  • Trimiterea de broșuri, pliante, cataloage adresate, prin intermediul poștei.
  • Profilul consumatorilor pe bază imaginilor de supraveghere.
  • Stabilirea locației persoanelor pe bază dispozitivelor de localizare, a informațiilor GPS.
  • Urmărirea autoturismelor după plăcuțele de înmatriculare.

Cui se apliga GDPR-ul ?

GDPR-ul  se aplică în cazul:

  • unei societăți sau unei entități care prelucrează date cu caracter personal ca parte a activităților uneia dintre sucursalele sale cu sediul în UE, indiferent unde are loc prelucrarea datelor; sau
  • unei societăți care are sediul în afara UE și oferă bunuri/servicii (contra cost sau gratuit) sau monitorizează comportamentul unor persoane fizice din UE.

Aplicarea regulamentului privind protecția datelor nu depinde de mărimea societății/organizație, ci de natura activităților pe care societatea le desfășoară.  Activitățile care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor fizice, indiferent dacă sunt desfășurate de către un IMM sau de către o corporație, atrag aplicarea unor norme mai stringente.

Există obligații pe care companiile mici si mijlocii nu le au?

Unele obligații prevăzute de GDPR  nu li se aplică tuturor IMM-urilor.

  • societățile cu mai puțin de 250 de angajați nu au obligația să păstreze evidențe ale activităților lor de prelucrare decât dacă prelucrarea datelor cu caracter personal este o activitate regulată, reprezintă o amenințare la adresa drepturilor și a libertăților persoanelor fizice sau se referă la date sensibile ori la caziere judiciare.
  • IMM-urile au obligația de a numi un responsabil cu protecția datelor numai dacă prelucrarea reprezintă activitatea lor principală și dacă aceasta implică anumite amenințări la adresa drepturilor și a libertăților persoanelor fizice (cum ar fi monitorizarea persoanelor fizice sau prelucrarea unor date sensibile ori a unor caziere judiciare), în special pentru că se desfășoară la scară largă.

 

Exemple

Când se aplică GDPR

Societatea dvs. este o societate mică, cu activitate online și sediu UE Ea oferă consultanță gratuită cu privire la mai multe cursuri on-line, iar cursanțiii au nevoie de un nume de utilizator și o parolă pentru a accesa materialele dvs. online. Societatea alocă numele de utilizator și parola după ce cursanțiii completează un formular de înscriere.

Când nu se aplică GDPR

Societatea dvs. este un furnizor de servicii cu sediul în afara UE. Ea oferă servicii unor clienți din afara UE. Clienții dvs. pot utiliza aceste servicii când călătoresc în alte țări, inclusiv pe teritoriul UE. Atât timp cât serviciile prestate de societatea dvs. nu se adresează în mod specific persoanelor fizice din UE, societatea nu face obiectul normelor GDPR

În concluzie,

GDPR-ul  se aplică datelor cu caracter personal privind persoanele fizice și nu reglementează datele referitoare la societăți sau la alte entități juridice. Cu toate acestea, informațiile legate de societăți alcătuite dintr-o singură persoană pot constitui date cu caracter personal dacă permit identificarea unei persoane fizice. Normele se aplică, de asemenea, tuturor datelor cu caracter personal referitoare la persoane fizice în cadrul unei activități profesionale, cum ar fi angajații unei societăți/organizații, precum adresele de e-mail de afaceri ca „prenume.nume@societate.ro” sau numerele de telefon ale angajaților.

Simți că ai nevoie de specialist în implementarea GDPR?

Solicita o oferta!

 

 

 

 

 

 

Did you find apk for android? You can find new Free Android Games and apps.