GDPR – Bau-Baul Care a Speriat România

Protecția datelor a devenit un subiect sensibil în toată lumea, în special după scandalul Facebook. În fapt, Regulamentul european există din mai 2016, însă a intrat în vigoare în 25 mai 2018, mai precis după 2 ani de la publicarea acestuia în Jurnalul Oficial al UE. Motivul acestei perioade este pentru a permite celor vizați să se conformeze cu regulile. Mai mult, aceste prevederi se aplică tuturor statelor membre UE precum și statelor non-UE care se află în raport cu spațiul Uniunii.

Spre deosebire de directivele europene care au nevoie de ordonanțe sau legi pentru a fi puse în aplicare, regulamentele europene se aplică tuturor statelor membre UE fără niciun fel de norme pentru punerea în aplicare. În consecință, cei vizați se văd în fața unui document stufos de 88 de pagini pe care trebuie să le analizeze și implementeze. 

Cu ce a băgat GDPR spaimă în firme?

Protecția datelor este un aspect cât se poate de normal și natural, ținând cont de evoluția mediului online. Accesul la informație nu e chiar gratuit, cum am vrea să credem. De fapt, în momentul în care pur și simplu accesăm o pagină, plătim cu datele noastre, fie că e vorba de o simplă adresă IP. Cu cât este mai complexă căutarea, cu atât este mai mare și ”plata”.

Un astfel de regulament este de bun augur pentru a împiedica practicile neloiale. Și aici mă refer la vânzarea de date personale. Și tocmai cu sancțiunile severe promovate de acest regulament, GDPR a devenit un mare și poate în multe cazuri neînțeles bau-bau. Mai precis, sunt două tipuri de sancțiuni pentru cei care încalcă prevederile în vigoare.

Cei care apelează la comunicare nesolicitată pot ajunge să plătească până la 10 milioane de Euro sau 2 % din cifra de afaceri. Pentru prelucrarea nelegală a datelor (adică fără a primi un acord în prealabil), amenda este de 20 de milioane de euro sau 4% din cifra de afaceri. În ambele cazuri, se aplică sancțiunea cea mai severă. Mai mult, persoanele cărora le-a fost încălcat dreptul de a avea datele în siguranță pot cere la rândul lor despăgubiri substanțiale.

Unde se aplică GDPR?

Regulile DGPR se aplică tuturor entităților online care stochează sau prelucrează date cu caracter personal. Aici este vorba atât de datele de identificare (precum nume, CNP, adresă), cât și de informații sensibile cum ar fi starea de sănătate, date biometrice sau genetice.

Pentru a putea prelucra datele, trebuie luate în considerare următoarele condiții:

• Persoana / persoanele vizate trebuie să își dea acordul;
• Prelucrarea este necesară pentru întocmirea unui contract, în vederea îndeplinirii unei obligații legale sau pentru a proteja interesele vitale ale unei persoane.

Drepturi și obligații

Așa cum am menționat mai sus, scopul acestui Regulament este de a asigura protecția datelor. În acest sens, au fost incluse o serie de drepturi noi, precum:

• Dreptul de a cere ștergerea datelor dacă sunt prelucrate fără consimțământ;
• Dreptul de a transmite datele de la un operator la altul;
• Prevederi speciale în ceea ce privește siguranța minorilor;
• Cooperare între autoritățile de supraveghere, în special când este vorba de transmiterea datelor în alte state.

Operatorii de date au la rândul lor o serie de obligații:

• Autoritatea de supraveghere în cazul operatorilor care își desfășoară activitatea în mai multe state trebuie să fie în statul în care este declarat sediul principal;
• Operatorul este obligat să asigură transparență în ceea ce privește modul în care prelucrează datele;
• În cazul în care operatorul urmează să acceseze date sensibile care pot presupune un nivel ridicat de risc pentru viața privată trebuie să efectueze un studiu de impact;
• Noi instrumente pentru transferul în siguranță a datelor în afara UE.

Acest Ghid orientativ de aplicare a Regulamentului General privind Protecția Datelor destinat operatorilor oferă informații utile, sintetizate pentru o mai bună înțelegere.  

7 aspecte de bază referitoare la GDPR

Cele mai importante aspecte referitor la noutățile aduse de GDPR pot fi sintetizate astfel:

1. Societățile care prelucrează și monitorizează date trebuie să desemneze un DPO (Data Protection Officer) responsabil de protecția datelor;
2. Solicitarea de prelucrare a datelor trebuie făcută într-o manieră cât mai accesibilă, concisă și pe înțelesul tuturor, fără condiționarea consimțământului;
3. Consumatorii se pot opune utilizării informațiilor private în scopuri de marketing direct, cum ar fi trimiterea de newsletter-uri sau SMS-uri;
4. Transparența în ceea ce privește prelucrarea datelor, precum persoana responsabilă de protecția datelor, respectiv perioada de timp în care sunt păstrate datele;
5. Amenzi usturătoare pentru cei care nu respectă prevederile acestui regulament.

Dognet și GDPR

Dognet respectă datele clienților săi și nu dorește să le folosească în scopuri neloiale. Pentru noi a fost important să fim 100% transparenți încă de la început. În consecință, colaborăm cu Post Affiliate Pro pentru un și mai bun management al siguranței datelor. Astfel, aveți certitudinea că datele sunt în siguranță și în conformitate cu normele impuse de GDPR.

Recomandări pentru parteneri

Recomandăm partenerilor noștri să fie transparenți cu utilizatorii lor. Mai precis, vă recomandăm să vă informați utilizatorii că folosiți linkuri de afiliere care presupun cookies de tracking cu rol de monitorizare. Trebuie menționat și faptul că informațiile personale nu vor fi transmise către rețeaua de afiliere Dognet. Le puteți oferi chiar posibilitatea de a șterge aceste cookies de tracking prin urmărirea acestui tutorial.

Recomandări pentru advertiseri

La fel ca și partenerii, advertiserii au obligația de a informa vizitatorii pe site care au ajuns pe respectiva pagină prin intermediul unui link de afiliere. Vă rugăm să menționați că rețeaua de afiliere Dognet nu va primi informații prin care va putea identifica utilizatorul.

După cum poate fi observat, GDPR nu e chiar bau-bau dacă sunt înțelese regulile aferente. În consecință, este recomandat ca cei vizați de aceste reguli să le pună în aplicare pentru a evita orice neînțelegeri care ar duce la amenzi usturătoare.