facebook_pixel

Cât timp mai ai să îţi pregăteşti compania pentru noile reguli privind protecţia datelor personale?

Foarte multe companii din România, indiferent de domeniul în care activează, nu sunt pregătite pentru noul Regulament de Protecţie a Datelor cu Caracter Personal. Deşi au auzit despre aceaste noi reguli, antreprenorii consideră că până la intrarea lui în vigoare mai este suficient timp să se pregătească, întrucât acesta se va aplica începând cu 25 mai 2018.

Ceea ce nu ştiu însă antreprenorii este că, în funcţie de domeniul de activitate, acest interval de timp rămas poate fi suficient sau nu.

De exemplu companiile care activează în mediul online sau al căror obiect de activitate depinde efectiv de colectarea datelor personale, au de îndeplinit, conform Regulamentului (R.G.D.P), destul de multe cerinţe în zona de protecţie a datelor personale şi atunci procesul trebuie demarat cât mai curând.

Pe de altă parte, companiile care colectează date personale la un nivel minim, nu sunt scutite nici ele de anumite obligaţii. Şi pentru această categorie de firme, Regulamentul a stabilit un set de cerinţe minime ce trebuie îndeplinite pentru a fi în acord cu prevederile legislative.

Practic, atâta timp cât compania ta activează pe teritoriul UE şi colectează date, este obligată să îndeplinească cerinţele minime din Regulamentul 679/2016 privind protecţia datelor personale.

Pentru a afla în care categorie, dintre cele două de mai sus, se încadrează firma ta, ar trebui analizate datele personale colectate, precum şi scopul pentru care ele sunt colectate. Aceste două elemente sunt primele care pot determina dacă trebuie să îndeplineşti doar condiţiile minime impuse de Regulamentul de Protecţie a Datelor Personale.

De exemplu, putem lua cazul unei companii de securitate privată care efectuează supravegherea unui număr de centre comerciale private şi spaţii publice. Supravegherea este activitatea de bază a societăţii care, la rândul său, este indisolubil legată de prelucrarea datelor cu caracter personal. Prin urmare, această societate trebuie să îndeplinească cerinţe mult mai complexe privind protecţia datelor personale.

Pe de altă parte însă, toate companiile desfăşoară anumite activităţi – de exemplu: activităţi legate de plata angajaţilor sau activităţi standard de asistenţă IT. Acestea sunt funcţii de suport necesare pentru activitatea companiei sau organizaţiei, deci pentru acestea îndeplinirea cerinţelor minime privind protecţia datelor personale este suficientă.

Pentru a determina în ce categorie se încadrează compania ta, este necesară efectuarea unui audit de către un specialist în protecţia datelor personale, care să evalueze în mod obiectiv activitatea firmei raportat la prevederile Regulamentului.

În urma acestui audit vei afla ce măsuri trebuie să adopți pentru a continua să îţi desfăşori activitatea în legalitate şi cu ajutorul lui vei putea să implementezi la timp tot ce este necesar.

Dacă ai nevoie de un audit şi vrei să afli care sunt cerinţele exacte pe care trebuie să le îndeplinească compania ta pentru protecţia datelor personale, ne poţi contacta la [email protected]