Cum se conformează companiile românești la GDPR

Cum se conformează companiile românești la GDPR

26.07.2018 10:34

Aplicare GDPR

Articol realizat de Juristo.ro

Deși perioada de implementare a noilor norme GDPR a trecut, un studiu realizat ulterior acestei perioade relevă faptul că 50% dintre firmele din România nu au implementat normele după intrarea în vigoare a regulamentului.

Deși perioada alocată implementării a fost de 2 ani (până pe 25 mai 2018 – aproximativ 2 ani de la publicare), jumătate din companiile din România nu au implementat aceste norme, expunându-se astfel la riscul de a fi amendate. În cazul nerespectării normelor, amenda poate ajunge și la 4% din cifra de afaceri a firmei sau 20 milioane de euro. 

De ce nu respectă companiile politica GDPR?

Unele companii nu respectă această politică deoarece nu știu ce este GDPR, nu au reușit încă să înțeleagă ce înseamnă asta pentru compania și activitatea lor de zi cu zi,  sau să cunoască principiile de aplicare și reglementările GDPR.

Ce este GDPR? Această nouă politică GDPR reprezintă un regulament european cu privire la protecția datelor personale. El a intrat în vigoare pe 25 mai, aducând cu sine anumite reglementări ce au în vizor toate firmele ce rețin și procesează datele personale ale clienților, angajaților, colaboratorilor etc.

Pentru mai multe detalii privitoare la noile norme GDPR puteți să apelați la specialiștii Juristo!
Juristo reprezintă o companie cu expertiză în domeniul juridic, formată din specialiști care oferă și consultanță GDPR, ajutându-vă astfel să înțelegeți ce este GDPR și cum se aplică noile norme. De asemenea, specialiștii Juristo pot să vă ofere servicii specifice și în ceea ce privește implementarea propriu-zisă a normelor GDPR.

Cu ce mă afectează GDPR?

GDPR presupune un set de reguli pe care orice firmă care colectează și procesează informații cu caracter personal trebuie să le respecte. Dacă acestea nu sunt respectate, compania se expune unor riscuri, iar amenzile nu sunt deloc neglijabile. Astfel, companiile care intră în incidența noilor reglementări GDPR, trebuie să respecte anumite principii de bază și să facă dovada respectării lor.

Care sunt principiile GDPR?

Principiile generale pe care se bazează aceste legi sunt:

  • legalitatea, corectitudinea transparența – anunțați persoanele ce date personale urmează să colectați și cum urmează să le folosiți 
  • limitarea scopului – trebuie specificat de ce colectați aceste date, iar scopul trebuie să fie unul legitim, care să nu încalce minimizarea colectării – datele colectate trebuie să fie relevante și limitate la ceea ce este necesar pentru îndeplinirea limitarea stocării – datele de care nu mai aveți nevoie trebuie șterse automat, iar stocarea datelor necesare este reglementată la minim 
  • integritate, confidențialitate și responsabilitate – datele personale trebuie să fie prelucrate într-un mod sigur și confidențial

Pe baza acestor principii, autoritățile au stabilit un set de reguli pe care GDPR îl impune pentru fiecare companie. Printre acestea putem reaminti: 

  • obligația companiilor care se ocupă cu prelucrarea datelor să-și angajeze un responsabil pentru protecția datelor personale (DPO – Data Protection Officer)
  • consimțământul prelucrării trebuie să fie clar, simplu, exprimat transparent și nu are sub nicio formă voie să fie condiționat
  • înființarea unor drepturi noi pentru persoana vizată – precum dreptul portabilității – persoana are dreptul să ceară și să primească direct sau prin intermediul unui operator întreg setul de informații colectate de către o companie, într-un mod structurat, care poate fi utilizat și citit cu cea mai mare ușurință

Care sunt acțiunile practice pe care trebuie să le fac pentru a respecta normele GDPR?

Pentru a putea intra în normalitate, fiecare companie va trebui să se alinieze la normele GDPR. Alinierea presupune luarea unui set de măsuri și implementarea practică a acestora.

Specialiștii Juristo vă pot ajuta cu implementarea fiecărei acțiuni prevăzute de noile norme GDPR, așa încât, compania dumneavoastră să respecte regulamentul.

Descoperiți mai jos care sunt principalele acțiuni pe care orice companie trebuie să le respecte pentru a fi în concordanță cu normele GDPR:

  • realizarea unui inventar cu toate datele personale colectate
  • stabilirea scopurilor în baza cărora au fost colectate aceste date
  • stabilirea temeiului legal pentru fiecare dintre scopurile de colectare
  • obținerea consimțământului din partea persoanelor vizate
  • respectarea drepturilor persoanelor vizate
  • revizuirea contractelor cu terții
  • realizarea unor evidențe cu privire la prelucrarea datelor colectate
  • asigurarea securității datelor cu caracter personal
  • stabilirea unor proceduri de notificare a autorităților privitor la încălcarea securității datelor
  • evaluarea impactului asupra protecției datelor
  • desemnarea unui DPO (în unele cazuri)

Acestea sunt principalele demersuri pe care trebuie să le luați în calcul atunci când doriți să vă aliniați la noile norme GDPR. Bineînțeles că acestea vor avea un impact major în modalitatea de comunicare a companiei cu clienții și colaboratorii. 

Impactul acestor acțiuni în modalitățile de comunicare ale companiei (în special impactul în mediul online)

Va trebui să schimbați politica de confidențialitate, să vă aliniați politica cookies de pe site și să recalibrați canalele de comunicare (newsletter, campanii de promovare) care se bazează pe lista datelor cu caracter personal.

Exemple practice:

Spre exemplu, va trebui să specificați clar în politica de confidențialitate care este scopul și temeiul legal al colectării și prelucrării datelor cu caracter personal.

De asemenea, pentru a primi consimțământul din partea persoanelor vizate, va trebui să le aduceți la cunoștință noile modificări, după care să cereți consimțământul din partea acestora.

În acest caz, este utilă implementarea online a unui acord de colectare și prelucrare a datelor prin realizarea unui pop-up pe site, care să aibă ca rol înștiințarea vizitatorilor cu privire la noile politici și obținerea consimțământului.

  • alinierea la principiile generale GDPR
  • cartografierea datelor angajaților și clienților
  • realizarea regulamentului intern GDPR
  • realizarea politicilor de implementare internă GDPR
  • alocarea unui DPO
  • realizarea acordurilor de prelucrare a datelor
  • realizarea altor politici specifice pentru alinierea la GDPR


Pentru implementarea GDPR în compania dvs. contactați specialiștii JURISTO!

Postat în Blugento Academy Business Best Practice De:

Bluegento Admin