Cinci lucruri pe care orice startup trebuie sa le stie despre GDPR

Article Ai un startup? Citeste aici ce trebuie sa stii despre GDPR | Decalex

Regulamentul General privind Protecția Datelor 679/2016 (RGPD), sau cunoscut cel mai bine sub acronimul GDPR (General Data Protection Regulation) este menit să asigure faptul că orice companie cu sediul în Spațiul Economic European (SEE), sau care prelucrează datele cetățenilor din SEE respectă anumite standarde de prelucrarea a datelor. 

 

Știm că tot ce înseamnă GDPR poate suna complex, iar când auzim știri despre amenzile date în baza acestui regulament, chiar și de milioane de euro, gândul că firma ta ar putea fi trasă la răspundere este destul de înfricoșător. 

 

Touși noi, la Decalex, we make privacy easy!

 

Sau ne dăm toată silința ca tu să înțelegi ce sunt principiile de confidențialitate a datelor și te ajutăm să le implementezi la firma ta. Deși sunt zvonuri că GDPR-ul împiedică dezvoltarea afacerii și relațiile comerciale, împreună putem să găsim soluția optimă pentru tine astfel încât GDPR-ul să devină o sursă de creștere a afacerii tale.

 

Pentru a te familiariza cu conceptul de privacy și protecție a datelor, am pregătit în acest articol 5 lucruri pe care orice afacere din România ar trebui să le aibă în vedere în legătură cu respectarea GDPR.

1. Căror tipuri de date li se aplică GDPR?

Când ne gândim la date cu caracter personal, primele lucruri care ne vin în minte sunt numele, prenumele, adresa, data nașterii… și ce altceva?

 

Sinceri să fim, oricât de mare ar fi lista, nu credem că ar fi posibil să includem toate datele la care se referă regulamentul. Pentru o analiză detaliată a conceptului de date personale din perspectivă GDPR poți citi articolul nostru pe această temă aici.

 

Pe scurt însă, îți vom spune că datele considerate de GDPR ca fiind personale sunt orice fel de date care identifică, sau pot duce la identificarea unei persoane în combinație cu alte informații. De la nume, la locația înregistrată de telefonul tău mobil, și chiar la grupa de sânge, toate sunt considerate date cu caracter personal în sensul prevăzut de GDPR. 

2. GDPR se aplică atât online, cât și offline

Marea majoritate a datelor sunt prelucrate pe internet, ceea ce face ca o afacere online să fie ținta principală a multor norme ce prevăd securitatea digitală și modul în care utilizatorul este urmărit. Cu toate acestea, și companiile cu activitate exclusiv offline trebuie să respecte aceleași standarde de protecție a datelor și să ofere persoanelor a căror date sunt prelucrate posibilitatea exercitării drepturilor impuse de GDPR. 

3. Multe afaceri sunt obligate de GDPR să desemneze un Responsabil cu protecția datelor (zis și DPO)

Pentru mai multe detalii, am pregătit un ghid practic cu informații despre rolul unui DPO și cine are obligația legală de a-l desemna.

 

Totuși la acest capitol avem vești bune! Nu e nevoie să treci printr-un proces de recrutare pentru a găsi DPO-ul perfect. Există și posibilitatea de a externaliza serviciul, și a-l lăsa pe mâinile unor specialiști care fac acest lucru zi de zi, de ani buni.

4. Ai nevoie de o bază legală pentru a prelucra datele

GDPR-ul limitează aceste temeiuri la șase: 

  • Consimțământul
  • Pentru a încheia un contract
  • În interes legitim
  • Având în vedere interesele vitale ale unei persoane
  • Respectând obligațiile legale
  • În interes public

În plus, putem să îți spunem din experiență că cele mai comune, cele mai indicate pentru o afacere, și totodată cele care vin la pachet cu cerințe mai complicate sunt consimțământul și interesul legitim.

5.Oferă persoanelor controlul asupra propriilor lor date

Un lucru esențial dorit prin GDPR este ca deținătorii datelor personale (persoanele vizate) să poată avea control asupra propriilor date. Acest control se poate exercita numai dacă persoanele vizate sunt în cunoștință de cauză cu privire la ce date le sunt prelucrate, cu ce scop, de către cine (acest lucru include datele de identificare a afacerii tale, sau a altor terți cărora le împărtășești datele), care este temeiul juridic al prelucrării (că tot am l-am amintit la punctul 4), unde și cât sunt stocate datele etc.

 

Mai mult, pentru a oferi un control efectiv asupra datelor prelucrate, trebuie să pui la îndemână mecanismele oferite de GDPR, iar aici ne referim la drepturile persoanelor vizate. Inițial, asigură-te le informezi ce drepturi au, iar ulterior, ai grijă să le pui în aplicare atunci când sunt exercitate. 

 

Dacă ai o afacere online, recomandăm să faci toate aceste lucruri printr-o politică de confidențialitate. Dacă afacerea ta e offline, asigură-te că instalezi afișe vizuale, sau oferi notificări care să detalieze modul în care prelucrezi datele. 

 

În final, cu aceste cinci lucruri, sperăm că te-am provocat să analizezi cum prelucrează compania ta datele personale.

 

Dacă te hotărăști că vrei să pornești la drum cu noi pentru a-ți construi o conformitate solidă cu GDPR-ul, nu ezita să ne contactezi la office@decalex.ro, sau prin formularul disponibil aici.
Share:
DECALEX  TEAM
Autor: DECALEX TEAM We make privacy easy

PUNE O INTREBARE