facebook_pixel

Ce înseamnă să colectezi date personale și cum îți afectează afacerea?

Colectarea de date personale este unul din procesele care ajută companiile să înţeleagă mai bine tipologia clientului şi să ia deciziile potrivite pentru a acoperi nevoile acestuia. Majoritatea companiilor care au un site, indiferent dacă are scop comercial sau doar de prezentare a serviciilor, colectează prin intermediul acestuia datele personale ale utilizatorilor.

Tocmai pentru că aceste date analizate pot scoate în evidenţă caracteristici despre comportamentul utilizatorului în mediul online, Uniunea Europeană a hotărât că ele trebuie protejate la un nivel destul de înalt şi în consecinţă a emis un nou Regulament de Protecţia a Datelor Personale (R.G.D.P), care se aplică obligatoriu pentru toate statele membre, începând cu anul viitor.

Noul Regulament porneşte prin a aduce modificări chiar la definiţia datelor personale: ce sunt aceste date, ce fel de date intră în această categorie, precum şi ce înseamnă colectarea lor şi cum impactează acest lucru activitatea companiilor.

Conform R.G.D.P să colectezi date înseamnă să deţii orice informaţii privind o persoană fizică identificată sau care poate fi identificată, direct sau indirect, prin elemente cum ar fi: nume, un număr de identificare, date de localizare, un identificator online cum ar fi cookie-urile sau IP-ul.

Deci practic orice companie care foloseşte cookie-uri ce pot duce direct la identificarea utilizatorului sau indirect duc la un IP care ne poate arăta cine este utilizatorul din spatele acelei adrese, colectează date personale.

Majoritatea firmelor consideră că, dacă vor colecta datele personale ale utilizatorilor fără a le folosi în scop de marketing, înseamnă că nu sunt afectate de prevederile Regulamentului. Însă R.G.D.P stabileşte din start obligaţii pentru toţi cei care colectează date personale, indiferent de scopul cu care aceştia o fac.

Cele mai uzuale moduri în care firmele colectează date personale fără să îşi dea seama sunt : contractele cu partenerii, contractele cu angajaţii şi crearea de conturi pentru utilizatorii de pe site-ul companiei. Practic în orice moment în care compania ta intră în posesia unor date de indentificarea unei persoane fizice, are loc un proces de colectare de date personale.

Tocmai pentru că majoritatea companiilor folosesc instrumente de identificare în mediul online, R.G.D.P ne obligă să îndeplinim nişte cerinţe minime pentru a păstra confidenţialitatea acestor date. Regulamentul impune ca în funcţie de complexitatea datelor colectate, companiile să introducă nişte proceduri de confidenţialitate pentru a demonstra conformitatea. De exemplu, una dintre cele mai importante modificări priveşte modalitatea de obţinere a acordului expres al utilizatorului pentru prelucrarea datelor personale.

Conform R.G.D.P. obținerea acordului pentru prelucrarea datelor personale nu se mai poate face prin intermediul Termenilor și Conditiilor de pe site ci printr-un document separat ce prevede în mod specific acest lucru.

Daca vrei sa afli ce masuri trebuie sa iei pentru a fi in legalitate cu prevederile Regulamentului, ne poti contacta la [email protected]

Cristiana Deca, Legal Advisor& Data Protection Specialist