Din mai 2018 avem poliție pentru protecția datelor – GDPR

Momentele în care dau delete dimineața la 129 de mailuri nedorite sunt cele în care mă bucur de regulamentul privind protecția datelor cu caracter personal ce va intra în vigoare din mai, anul viitor…în rest mă îngrozesc de ce avem de făcut încă de pe acum toți cei care prelucrăm date cu caracter personal, mai exact orice dată a unei persoane care poate duce la identificarea acesteia.

Pentru că GDPR este greu și de pronunțat, nu mai spun de înțeles și pentru că în dulcele stil clasic al românilor, toți ne dăm cu presupusul, ne-am gândit să intervievăm persoane care exact cu asta se ocupă și să ne împrietenim un pic cu regulamentul.

Ca să nu avem vorbe la proces, faptul că vă intervievăm acum intră sub incidența protecției datelor cu caracter personal ? 🙂

:)) Sunt informații publice, deci nu chiar, doar dacă le folosiți și în alte scopuri.

Cu ce se ocupă Cristian și Cristiana Deca, în afară de faptul că sunteți WoW MoM și WoW DaD ai unei fetițe?

Ne place să credem că susținem antreprenorii din România cu sfaturi legate de cum să își securizeze afacerile pe zona de date personale.

Cum a pornit proiectul Decalex și cum a ajuns astăzi un “must-have” al consultanței privind GDPR?

Proiectul Decalex a pornit acum 8 ani și a suferit numeroase transformări de-a lungul timpului. În ultimii 4 ani focusul nostru a fost pe zona de IT ( apps, software) și protecția datelor, astfel că GDPR nu a  venit ca o surpriză pentru noi. Am urmărit procesul de implementare încă din 2013 și ne-am pregătit încă de atunci pentru această schimbare.

Cred că ar fi bine să spunem ce înseamnă GDPR și cu ce va schimba viețile antreprenorilor, al mediului de afaceri și chiar al consumatorilor?

GDPR este prescurtarea de la noul regulament de protecție a datelor personale, care va intra în vigoare începând cu luna mai 2018, mai exact 25 mai 2018 și aduce schimbări majore în modul de gestiune a datelor personale de către companii. Practic, toate companiile care prelucrează date personale din UE sunt nevoite să stabilească noi proceduri interne care să demonstreze confidențialitatea și siguranța acestor date. Pentru consumatori reprezintă o unealtă prin care aceștia pot verifica ce se întâmplă cu datele lor personale odată ce sunt colectate de companii.

Care companii sau activități sunt vizate de GDPR?

Practic, toate companiile care prelucrează date personale din UE, asta înseamnă că nu numai cele care au sediul în UE ci și din afara UE dar care prelucrează date ale cosumatorilor de pe teritoriul Uniunii. Cumva cazul Ali Express de unde comandă foarte mulți cetățeni europeni.

Legea aceasta este unitară sau se aplică diferențiat în funcție de natura business-ului? De exemplu am aceleași task-uri de aplicat la un magazin online vs agenție de marketing?

Este unitară la nivel de principii, dar evident că fiecare domeniu de activitate are particularitățile lui. Nu este posibil să replici ceea ce ai făcut de la un magazin online la o agenție de marketing, pentru că nu sunt valabile.

Ne puteți spune punct cu punct care ar fi pașii comuni/ generali de verificat pentru magazinele online și blog-uri?

În primul rând evaluarea situației actuale, bineînțeles reînnoirea politicii de confidențialitate de pe site la noile standarde și obținerea consimțământului expres de la consumatori pentru acțiunile de marketing. Sunt primele lucruri pe care trebuie să le facă.

Care sunt riscurile pentru cei care nu se conformează până în mai 2018?

Avem o dată riscurile de natură financiară amenzile fiind foarte mari în unele cazuri până la 4% din cifra globală de afaceri sau 20 de milioane de euro, depinde care sumă este mai mare.

În al doilea rând, în anumite situații companiile sunt obligate să anunțe public anumite fapte negative și bineînțeles că asta înseamnă o reputație pătată și un brand șifonat.

În al treilea rând sunt situatii în care companiilor le poate fi interzisă folosirea datelor personale și în cazul unui magazin online asta poate însemna faliment.

Cum se procedează de exemplu în situația în care magazinul meu este conform GDPR, dar colaborez cu terți care încă nu s-au supus acestor reguli și care prin obiectul contractului de colaborare beneficiază de datele pe care eu le colectez – mă refer aici la Facebook/ Google/ agenția SEO/ agenția de marketing etc?

Facebook și Google iau deja măsuri pentru a se conforma, și există totuși o delimitare a răspunderii. În cazul altor furnizori care nu sunt conformi cu ar fi agențiile de marketing, acestea trebuie schimbate dacă până în 25 mai nu devin conforme.

Având în vedere că sunt foarte multe aspecte de luat în vedere, este oportună angajarea unei firme de consultanță pe GDPR sau angajarea unui ofițer DPO (ofițer de protecție a datelor personale)?

Un DPO nu este o necesitate pentru toate companiile, dar de un consultant care să te ghideze, măcar să înțelegi procesul și ce ai de făcut, cu siguranță este nevoie. Sunt foarte multe companii care apelează la noi pentru prima etapă, cea de evaluare iar apoi cu planul de acțiune de la noi, implementează singuri și astfel reduc costurile pentru operațiune.

Am asistat la o prezentare a voastră foarte utilă privind această lege bu-hu-hu care sperie pe toată lumea. Care credeți că este super puterea voastră?

Deținem praful magic al calmității, și prin dialogul pe care îl vrem cu clienții noștri cât și în prezentările pe care le susținem încercăm să prezentăm situația așa cum este ea în mod real, fără să apelăm la sperietori ( vânzarea pe frica făcută pe mărimea amezilor, în cazul de față) sau alte tertipuri care să oblige antreprenorii să apeleze la serviciile noastre.

#regulamentgdpr #gdpr #sanctiunigdpr #riscurigdpr #gdprmagazinonline #cristianadeca #legegdpr #decalex #cristiandeca #dpo