Internetul a schimbat dramatic modul în care comunicăm și modul în care ne atingem scopurile de zi cu zi. Trimitem email-uri, împărtășim documente, plătim facturile și achiziționăm bunuri introducând datele noastre personale online, fără să ne gândim ce se întâmplă cu aceste date după ce le introducem.
Toate sunt stocate în format digital. Vorbim despre informații bancare, contacte, adrese, pagini social media, adrese IP și chiar de site-urile pe care le-ai accesat.
Companiile spun că aceste informații sunt colectate pentru a-ți oferi date mai relevante și pentru a îmbunătăți experiența clientului. Dar, pentru ce sunt folosite aceste date cu adevărat?
Aceasta a fost și întrebarea adresată de UE tuturor firmelor. Tocmai de aceea un nou regulament de confidențialitate european numit GDPR va fi aplicat începând cu luna mai 2018 și va schimba permanent modul în care se colectează, stochează și utilizează datelor clienților .
Într-un studiu în care au fost implicate mai mult de 800 de companii IT și de profesioniști care sunt responsabili pentru protecția datelor în cadrul unor firme din Europa, s-a constatat că 80% din aceste organizații cunosc prea puține detalii sau absolut nimic despre GDPR .
Dar, probabil, cel mai rău dintre toate este faptul că 97% dintre companii nu au încă un plan pentru momentul în care va intra în viguare GDPR (25 mai 2018).
Ce este GDPR?
În data de 25 mai 2018, un nou regulament european de confidențialitate numit Regulamentul General pentru Protecția Datelor (GDPR) va intra în vigoare.
Acest regulament va fi implementat în toate legile locale de confidențialitate din întreaga regiune a UE și SEE (Spațiul Economic European). Se va aplica tuturor companiilor care vând și stochează informații personale despre cetățenii din Europa (aici sunt incluse și companiile de pe alte continente care dețin informații în legătură cu indivizii care locuiesc în Europa). Acesta lege oferă cetățenilor UE și SEE un control mai mare asupra datelor lor și oferă certitudinea că informații lor sunt în siguranță.
Conform directivei GDPR, data cu caracter personal este orice informație referitoare la o persoană (nume, fotografie, adresă de e-mail, detalii bancare, actualizările de pe site-urile de socializare, localizare, informații medicale, adresa de IP a computerului).
Ce drepturi ai sub GDPR?
Dreptul de a avea acces – aceasta înseamnă că indivizii au dreptul de a solicita acces la datele lor cu caracter personal și să întrebe despre modul în care datele lor sunt utilizate de către companie. Compania trebuie să furnizeze o copie a datelor personale în format electronic, în mod gratuit dacă acest lucru este solicitat.
Dreptul de a fi „uitat” – în cazul în care consumatorii nu sunt clienți mai vechi, sau în cazul în care își retrag consimțământul de la o companie de a fi utilizate datele lor personale, atunci ei au dreptul de a cere ca datele să fie șterse.
Dreptul la portabilitatea datelor – indivizii au dreptul de a transfera datele lor de la un furnizor de servicii la altul.
Dreptul de a fi informat – aceasta se referă la faptul că înainte de a strânge datele, companiile trebuie să informeze persoanele fizice. Consumatorii trebuie să opteze pentru ca datele lor să fie colectate, iar consimțământul trebuie să fie dat în mod liber.
Dreptul de a avea informațiile corectate – acest lucru asigură faptul că indivizii pot avea datele actualizate în cazul în care acestea nu mai sunt de actualitate, sunt incomplete sau incorecte.
Dreptul de a restricționa– persoanele fizice pot solicita ca datele lor să nu mai fie utilizate.
Dreptul de opoziție – aceasta include dreptul persoanelor de a opri prelucrarea datelor lor în marketingul direct. Nu există excepții de la această regulă, și orice prelucrare trebuie să se oprească imediat după primirea cererii. În plus, acest drept trebuie să fie prezentat persoanelor fizice chiar la începutul oricărei comunicări.
Dreptul de a fi notificat – În cazul în care a existat o scurgere de date care compromite datele personale a unei persoane, individul are dreptul de a fi informat în termen de 72 de ore de când a fost depistată această infracțiune.
GDPR este un mod prin care li se oferă persoanelor fizice, clienților, contractorilor și angajaților mai multă putere asupra datelor lor și mai puțină libertate organizațiilor care colectează și utilizează astfel de date.
Implicatiile economice ale GDPR
Acest nou regulament privind protecția datelor pune consumatorul în scaunul din față, iar această lege cade asupra firmelor și organizațiilor care prelucrează date.
Pe scurt, GDPR se aplică tuturor organizațiilor stabilite în UE, indiferent dacă prelucrarea datelor are loc în Uniunea Europeană sau nu. Chiar și organizațiile stabilite non-UE vor fi supuse GDPR. În cazul în care afacerea ta oferă bunuri și / sau servicii cetățenilor în UE, atunci este supusă GDPR.
Toate organizațiile și companiile care lucrează cu informații cu caracter personal ar trebui să numească un controlor responsabil cu protecția datelor, care este responsabil de respectarea GDPR.
Există sancțiuni dure pentru acele companii și organizații care nu respectă această lege. Amenzile GDPR sunt de până la 4% din venitul anual sau de 20 de milioane de euro. Indiferent de amendă, suma este colosală și ar putea destabiliza echilibrul economic al companiei.
Mulți oameni ar putea crede că GDPR este doar o problemă de IT, dar acest lucru este departe de adevăr. Ea are implicații largi pentru foarte multe companii, inclusiv acelea care se ocupe cu activitățile de marketing și vânzări.
Solutii IT pentru succesul afacerii tale.
Cere oferta!
