In societatea informationala de astazi, datele si informatiile cu caracter personal sunt la fel de valoroase precum uleiul, petrolul si toate resursele de care avem nevoie pentru a duce un trai confortabil. Fluxul de informatii care vine si pleaca de la un individ sau de la o institutie este esential pentru bunul mers al lucrurilor in societate, trebuind sa se asigure siguranta maxima pentru acestea. Un set de date neprotejate poate cadea in mana cui nu trebuie, in special a atacatorilor cibernetici, si poate duce la situatii in care identitatea persoanei fizice sau juridice este vatamata.
Preluarea datelor cu caracter personal trebuie sa se realizeze conform legii nr. 190/2018 privind masurile de punere in aplicare a Regulamentului Uniunii Europene 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date. In acest caz, ti-am pregatit un ghid complet privind protectia datelor cu caracter personal.
Ce este GDPR
Protejarea datelor este in sine un proces prin care informatiile din fluxul digital sunt securizate, permitand, in acelasi timp, utilizarea libera a datelor in scopuri de afaceri fara a deteriora confidentialitatea clientilor comerciali sau utilizatorilor finali. Protectia datelor se refera la protejarea drepturilor fundamentale la viata privata care sunt definite in legile si conventiile internationale si regionale.
Dar procesul de protejare a datelor cu caracter personal devine din ce in ce mai complex pe masura ce numarul de dispozitive tehnologice din companie care inregistreaza si prelucreaza aceste informatii este in crestere. In ziua de astazi, majoritatea elementelor de care suntem inconjurati sunt dispozitive digitale care necesita inregistrarea unui cont de autentificare din partea clientilor. De aceea, protejarea datelor cu caracter personal si a drepturilor de confidentialitate ale utilizatorilor devine o provocare majora atat pentru companii, cat si pentru factorii de decizie politica.
Protectia datelor contribuie la reducerea riscurilor si permite unei companii sau organizatii sa raspunda rapid la amenintarile cibernetice.
Principiile GDPR
Exista 7 principii cheie care stau la baza protectiei datelor cu caracter personal:
- Legalitate, echitate si transparenta;
- Limitarea scopurilor de utilizare a datelor cu caracter personal;
- Minimizarea datelor;
- Precizie;
- Limitarea stocarii cantitatilor de date cu caracter personal;
- Integritate, confidentialitate si securitate maxima asupra datelor;
- Responsabilitate
Ce trebuie sa stii despre legislatia privind GDPR
Obligatii
Obligatia principala a organizatiei care doreste sa prelucreze datele cu caracter personal ale clientilor si utilizatorilor sai este aceea de a asigura masurile si/sau procedurile prin care se respecta dreptul la viata privata si la confidentialitatea datelor persoanelor vizate. Mai mult, organizatia trebuie sa implementeze un plan de informare a persoanelor vizate care sa le aduca la cunostinta urmatoarele drepturi:
- Dreptul la informare si acces la date cu caracter personal;
- Dreptul la rectificare;
- Dreptul la stergerea datelor din varii motive;
- Dreptul la restrictionarea si limitarea utilizarii unui anumit set de date sau a tuturor informatiilor cu caracter personal in diferite scopuri;
- Dreptul la portabilitatea datelor;
- Dreptul la opozitie etc.
Un alt tip de obligatie prevende portejarea datelor cu caracter personal in timpul inregistrarii, stocarii si prelucrarii acestora. Astfel, compania trebuie sa se angajeze in implementarea unor masuri tehnice si organizatorice adecvate pentru securitatea maxima a datelor, cum ar fi criptarea informatiilor prelucrate de la clienti si asigurarea integritatii sistemelor si serviciilor de prelucrare.
Sanctiuni
Incalcarea obligatiilor si a dispozitiilor enumerate in Regulamentul general privind prelucrarea datelor cu caracter personal sunt sanctionate prin contraventie. Contraventia se poate realiza fie prin avertisment, fie printr-o amenda contraventionala, depinzand de o serie de factori: modul in care au fost prelucrate datele, de cate ori au fost incalcate obligatiile prevazute, scopul pentru care au fost utilizate datele cu caracter personal etc.
Aplicarea masurilor contraventionale, precum si a altor masuri corective prevazute in art. 58 in Regulamentul 2016/679 si Legea nr. 190/2018 se fac de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in conformitate cu dispozitiile Regulamentului general ale Legii nr. 102/2005 privind infiintarea, organizarea si functionarea autoritatii.
In momentul in care Autoritatea Nationala de Supraveghere constata ca afacerea a incalcat dispozitiile din Regulamentul general, aceasta se angajeaza sa incheie un proces verbal de constatare si sanctionare a contraventiei la care se anexeaza un plan de remediere.
Cui i se aplica GDPR si cum se aplica?
Ce inseamna GDPR pentru companii?
GDPR sau Regulamentul general privind protectia datelor a fost conceput de Parlamentul European cu scopul de a sprijini legislatia privind viata privata si securitatea datelor cu caracter personal pentru persoanele din Uniunea Europeana. Prin acesta, toate companiile existente si care isi desfasoara activitatea pe teritoriul statelor membre UE trebuie sa se asigure ca functioneaza conform GDPR sau risca sa suporte sanctiuni financiare consistente. Conformitatea cu Regulamentul general privind protectia datelor poate sa necesite o schimbare fundamentala a culturii organizationale, a infrastructurii IT si a tuturor proceselor de afaceri pentru ca o companie sa isi desfasoare activitatea in mod legal.
Regulamentul general privind protectia datelor se refera si afecteaza orice tip de afacere care inregistreaza si prelucreaza informatii cu caracter personal despre cetatenii de pe teritoriul Uniunii Europene. Aceste date sunt definite ca un set de informatii care ajuta la identificare unei persoane sau unei comunitati specifice si pot include: numele, numarul de identificare, adresa de rezidenta si adresa IP personala. Totodata, pot fi extrase si informatii despre stilul de viata si preferintele cetatenilor pentru a identifica un grup de oameni cu aspecte comune (public tinta specific): date genetice, conditia de sanatate, activitatea sexuala, orientarea sexuala sau identificarea cu un anumit gen, opiniile religioase si politice, identitatile mentale, fiziologice, economice, culturale sau sociale. Practic, orice informatie care, daca nu este securizata conform GDPR, poate pune pe cineva in pericol de discriminare ilegala.
Care sunt avantajele oferite de GDPR?
Chiar daca elaborarea Regulamentului general privind protectia datelor a parut initial un obstacol in conceperea strategiilor de marketing, comunicare si vanzare – prin faptul ca limita accesul companiilor la date importante despre publicul tinta – o companie in conformitate cu GDPR poate conduce o vanzare de succes fara probleme.
Iata care sunt avantajele oferite de GDPR pentru afacerea ta:
- Ajuta la automatizarea eficienta a proceselor de afaceri. Multe organizatii de succes isi folosesc responsabilitatile si obligatiile impuse de Regulamentul general privind prelucrarea datelor cu caracter personal pentru a analiza cat mai bine activitatile de stocare, prelucrare si gestionare a datelor clientilor, furnizorilor, colaboratorilor etc.;
- Imbunatateste relatia cu clientul prin acordarea increderii si sigurantei maxime in schimbul datelor cu caracter personal pe care acesta trebuie sa le furnizeze companiei. O companie poate castiga credibilitate si astfel un avantaj primordial pe piata competitiva daca dovedeste ca respecta principiile GDPR;
- Imbunatateste intelegerea adanca a datelor prelucrate de la clienti. Cu ajutorul GDPR, departamentul de marketing si vanzari al unei companii poate sa dobandeasca o imagine de ansamblu asupra persoanelor carora le pot promova si comercializa in mod legitim produse si/sau servicii;
- Ajuta la imbunatatirea managementului si fluxului de date care intra si iese dintr-o companie;
- Prin protejarea datelor consumatorilor cu caracter personal, organizatiile nu numai ca evita eventualele sanctiuni, dar isi pot promova mult mai usor si credibil valorile organizationale si imaginea de brand.
Pentru a respecta in mod conform normele si dispozitiile puse in vigoare prin Regulamentul general privind protectia datelor cu caracter personal, apeleaza la un serviciu care te va ajuta in transformarea digitala a companiei si in protejarea fluxului de date din interiorul acesteia.
