Digitalizarea afacerii și provocările GDPR

Article Digitalizarea afacerii si provocarile GDPR | Decalex

 

Pandemia și întreaga criză datorată coronavirusului au adus provocări noi în toate ariile prezente din viața noastră. În acest context, mediul de afaceri nu a făcut excepție, iar multe companii au fost nevoite să își suspende activitatea care implică contactul fizic. Totuși, spiritul antreprenorial și flexibilitatea sunt două dintre elementele care garantează succesul în mediul de business și oferă mereu noi soluții. Astfel, multe afaceri și-au mutat activitatea în spațiul online, făcându-ne martorii unei digitalizări fără precedent.

 

În doar câteva luni, viața multora dintre noi a adoptat o dimensiune digitală. Aceasta ne permite să lucrăm, să facem cumpărături, să rezolvăm problemele cu banca, sau chiar să ne dezvoltăm afacerea direct de pe canapea.

 

Adaptabilitate a echivalat cu supraviețuirea în ultima perioadă, însă odată ce ți-ai adus afacerea pe linia de plutire în mediul online, nu înseamnă că provocările au încetat să apară. Din potriva, implicațiile legale din aceasta nouă lume ar putea fi considerate de unii drept piedici în dezvoltarea afacerii.

 

Noi suntem aici să te ajutăm și să facem digitalizarea un proces cât mai ușor care îți va spori câștigurile, respectând în același timp și de drepturile tuturor vizitatorilor din spațiul virtual!

Am pregătit în acest articol câțiva pași care te vor ghida și pe care trebuie să îi ai în vedere atunci când este făcut pasul din mediul offline spre cel online. Totodată, suntem dispuși să te ajutăm cu o analiză adaptată situației tale și provocărilor individuale pe care afacerea ta le întâmpină.

Cookies - alegerea unui Consent Manager potrivit și Politica privind prelucrarea Cookie-urilor

 

Cu siguranță ai observat în ultimii ani mesajele de tip pop-up sau bannerele care apar la accesarea unui site și informează cu privire la utilizarea cookie-urilor. Deși legislația din jurul acestora este strictă și implică un contact sensibil cu utilizatorul (obținerea unui consimțământ valabil), multe dintre instrumentele care anunță prelucrarea cookie-urilor nu sunt conforme.  

 

Da, știm că unele dintre ele sunt enervante, și împiedică accesul imediat la paginile dorite, însă nerespectarea normelor care le reglementează va cauza mai multe probleme decât timpul pierdut pentru a scăpa de anunțul respectiv.

Există unele cookie-uri esențiale, fără de care site-ul nu poate funcționa. Pentru acestea, este de ajuns o simplă notificare a utilizatorului. 

 

Totuși, pentru a putea prelucra cookie-uri neesențiale (cum sunt cele de analiză sau care permit personalizarea reclamelor), trebuie ca utilizatorul să își ofere consimțământul în mod activ și valabil. Acest lucru impune să nu existe căsuțe pre-bifate, să se ofere posibilitatea clară de a alege fiecare tip de cookie și să fie permisă retragerea consimțământului în orice moment. 

 

Mai mult, pentru a obține un consimțământ valabil, acesta trebuie oferit de utilizatori în cunoștință de cauză. Astfel, este nevoie de o explicație amănunțită cu ce este și cum lucrează fiecare cookie. Cel mai comun mod de a informa utilizatorii în legătură cu aceste aspecte este printr-o Politică privind prelucrarea cookie-urilor, adaptată la mediul tău online. 

 

Politica de confidențialitate - it’s a must!

 

Politica de confidențialitate garantează transparența afacerii tale mutate online. Pe scurt, aceasta reprezintă un document care explică utilizatorilor ce date vor fi prelucrate, cum vor fi prelucrate și cu ce scop. 

 

Regulamentului General privind Protecția Datelor (cunoscut și drept GDPR), impune tuturor operatorilor de date europene să ofere utilizatorilor un document ușor de înțeles și accesibil în care să demonstreze că mediul online pe care operează este conform cu standardele cerute de legislația europeană. Aici vor fi incluse drepturile de care se bucură utilizatorii site-ului, detalii privind eventuale transferuri de date, ori informații cu privire la sistemele automate de luare a deciziilor. 

 

Dacă dorești să afli mai multe detalii despre Politca de confidențialitate, poți citi articolul nostru dedicat acestui subiect, sau ne poți contacta și vom discuta pe larg cazurile aplicate afacerii tale.

 

Termenii și condițiile de utilizare a site-ului

 

Termenii și condițiile sunt un alt element esențial pentru orice website care implică interacțiune cu utilizatorii. Aici sunt explicate drepturile și responsabilitățile fiecărei persoane care accesează paginile web aparținând unui site, cât și limitele de utilizare ale materialului disponibil. 

 

Pot fi incluse definiții ale termenilor utilizați frecvent, sau acte de renunțare a responsabilității pentru conținutul publicat, ori pentru nereguli privind funcționarea site-ului. De asemenea, poate cuprinde prevederi legate de drepturile de proprietate intelectuală asupra conținutului de pe site, cine va suporta răspunderea în cazul încălcării lor și eventuale remedii

Pe scurt, Termenii și condițiile specifică cum pot utilizatorii să folosească site-ul și ce le este interzis să facă. Totodată, documentul reprezintă baza legală a relației dintre deținătorii site-ului și cei care îl accesează.

 

Diferența dintre Termeni și condiții și Politica de confidențialitate

 

După ce am analizat succint ce reprezintă o Politică de confidențialitate și Termenii și condițiile, ar putea apărea întrebarea, de ce două documente diferite? De ce nu poate exista un singur document care să cuprindă toate detaliile legale de care e nevoie pentru a muta afacerea online?

Răspunsul stă în natura diferită a celor două. Politica de confidențialitate protejează utilizatorii site-ului (și inclusiv datele lor), în timp ce Termenii și condițiile protejează interesele companiei. Astfel, și sursa lor legală este diferită. În redactarea politicii de confidențialitate trebuie avute în vedere, în principal, normele privind protecția datelor (unde intră și GDPR-ul). Pentru

Termeni și condiții se folosesc prevederi specifice contractelor, care stabilesc răspunderea, drepturile și obligațiile părților, precum și orice alte norme care ar proteja afacerea în cazuri conflictuale. 

 

Securitatea site-ului și a datelor colectate

 

Constituind un principiu de la baza GDPR-ului, securitatea mediului unde sunt prelucrate datele este responsabilitatea operatorului de date. 

 

Concret, dacă dorești să îți muți afacerea online, va trebui avută în vedere găzduire site-ului pe un server cât mai sigur. Și cum securitatea online nu poate fi garantată niciodată 100%, cel mai bine este să fii pregătit cu metode de criptare a datelor, utilizarea unor firewalls, ori instalarea unor certificate de tipul SSL sau TLS.

 

În momentul în care sunt colectate date se impune a oferi garanții că acestea vor fi stocate în siguranță. Fie că sunt folosite baze de date aferente site-ului, terți, ori servicii cloud, utilizatorului trebuie să i se demonstreze că s-au luat măsurile necesare pentru a le asigura securitatea. În cazul bazelor de date, o măsură ce ar putea fi luată este stocarea lor pe servere sigure, la care accesul este limitat. Când sunt utilizate serviciile unor terți, inclusiv servicii de tip cloud, trebuie avut în vedere subiectul securității datelor atunci când se încheie acordul cu terțul. 

 

În plus, oricare ar fi modul de stocare, trebuie stabilite proceduri care se vor urma în cazul unor breșe de securitate, care să minimalizeze riscurile.

 

Newsletter

 

Și dacă dorești să sporești activitatea online prin newsletters sau e-mailuri de marketing, trebuie avute în vedere implicațiile legale. Trimiterea acestor e-mailuri presupune prelucrări de date, iar temeiul legal care le poate justifica este cel mai adesea consimțământul clientului.

Cu alte cuvinte, pentru a putea trimite newsletters, trebuie obținut un consimțământ valabil din partea persoanei a căror date vor fi procesate. Ca și în cazul cookie-urilor, consimțământul reprezintă un element sensibil și se impun o serie de cerințe pentru a fi considerat valabil.

 

În primul rând, trebuie obținut acordul clientului în mod separat pentru abonarea la un newsletter. Acesta nu poate fi încorporat într-o informare generală cu privire la prelucrarea de date. De asemenea, utilizatorul trebuie informat cu privire la ce informații va primi pe e-mail, iar în cazul în care sunt mai multe tipuri de materiale (de exemplu, oferte cu privire la produsele companiei tale, dar și oferte ale terților), e nevoie să i se ofere posibilitatea de a alege separat pentru fiecare dintre ele. În plus, există cerința ca toate informațiile să fie ușor de înțeles și accesibile. 

 

În al doilea rând, clientul trebuie să aplice în mod activ pentru a primi newsletter-ul, excluzând orice operațiune precompletată. De asemenea, retragerea consimțământului se cere a fi la fel de ușoară ca și oferirea sa. Mai mult, retragerea ulterioară, sau refuzul de a oferi consimțământul nu trebuie să aibă efecte negative asupra relației dintre companie și client.

 

Concluzie 

 

Mediul online este acum, mai mult ca niciodată, una dintre cele mai importante surse de oportunități, clienți și venituri. Acestea pot fi accesate relativ ușor, iar nemărginirea spațiului virtual ne deschide posibilități infinite de a spori afacerea. 

Cu toate acestea, implicațiile legale și regulile impuse de legislația protecției datelor stabilesc un cadru care să dirijeze aceste posibilități infinite pe o calea sigură, ce garantează respectarea drepturilor tuturor părților implicate. Acestea sunt menite să minimalizeze riscurile aduse drepturilor individuale și să sporească securitatea online. 

 

Adoptând pentru afacerea ta o abordare conformă cu legislația în vigoare și transparentă cu privire la operațiunile desfășurate, vei demonstra clienților că pot avea încredere în serviciile furnizate.

 

 

Dacă dorești o analiză amănunțită și adaptată nevoilor companiei tale, care se ridică la standardele cerințelor actuale privind mediul online, nu ezita sa ne contactezi la office@decalex.ro !

 

Acest articol a fost redactat de

Diana Rosu - Data Protection trainee

coordonata de

Cristiana Deca - Expert in Protectia Datelor

Share:
Cristiana Deca
Autor: Cristiana Deca Expert in protectia datelor, Privacy UX, Business Consultant
Cristiana are o experienta de 10 ani in antreprenoriat, timp in care a dezvoltat mai multe business-uri in diverse domenii. Pasionata de protectia datelor si project management, de 7 ani coordoneaza proiectele de implementare a strategiilor GDPR in companii.

PUNE O INTREBARE