facebook_pixel

Îţi afectează afacerea noul Regulament General privind Protecţia Datelor?

miercuri

Ai o afacere mică (startup, IMM) şi nu ştii dacă noile reglementări în materia datelor personale privind protecţia şi confidenţialitatea datelor ţi se aplică.

Răspunsul scurt este că DA!

 

Noul Regulament (G.D.P.R.) va afecta toate afacerile, dar în grade diferite, în funcţie de activitatea pe care acestea o desfășoară.

Dacă activitatea principală a companiei tale este în strânsă legătură de colectarea şi procesarea datelor (practic nu poţi să îţi desfăşori activitatea fără aceste date) sau dacă lucrezi pe outsourcing, ca, de exemplu, agent comercial, furnizor de servicii cloud, dezvoltator sau furnizor de aplicaţii, IoT, sau oferi servicii de salarizare sau facturare, atunci regulamentul te vizează în mod direct.

 

Ce se întâmplă dacă firma mea nu se aliniază noilor reguli de protecţie a datelor personale?

 

Dacă nu respecţi noile standarde de confidenţialitate a datelor, consecinţele se reflectă pe mai multe planuri.

La nivel de dezvoltare al business-ului îţi poţi pierde piaţa sau nu te vei mai putea extinde. Clienţii tăi, persoane juridice şi în special corporaţiile, vor efectua audituri extinse înainte de a te angaja sau de a continua colaborarea pentru a vedea dacă datele personale utilizate de afacerea ta sunt stocate şi procesate conform noilor norme, iar în cazul în care nu sunt probabil vor întrerupe colaborarea cu tine, pentru că nu vor risca să fie expuşi la amenzile mari prevăzute în GDPR.

La nivel financiar, impactul este de asemenea foarte mare. Este absolut necesar să faci tot ce este posibil pentru a evita sancţiunile noi pe care le riscă afacerea ta în caz de nerespectare a G.D.P.R. ( rişti amenzi de 4% din cifra de afaceri sau 20 de milioane de euro).

La nivel de imagine, comportamentul neatent faţă de datele personale ale clienţilor tăi şi faptul că ai fost amendat, poe duce la pierderea încrederii clienţilor sau partenerilor de afaceri.

 

Dar afacerea mea nu are sediul în România sau Uniunea europeană, mi se aplică Regulamentul?

 

Dacă compania ta oferă bunuri sau servicii (fie plătite sau nu) persoanelor din Uniunea Europeană (indiferent de naţionalitatea lor) şi colectează datele personale (un e-mail, o adresa IP sau un nume suficient, gândiţi-va la cookie-urile pe care le folosiţi …): atunci este supusă regulamentelor europene, chiar dacă nu are niciun sediu pe teritoriul Uniunii Europene.

 

Cum îmi dau seama dacă site-ul meu oferă servicii sau bunuri rezidenţilor europeni ?

 

Această analiză se face luând în considerare mai mult factori:

  • Utilizarea unei limbi sau a unei monede utilizate pe scară largă în unul sau mai multe state membre UE
  • Posibilitatea de a comanda bunuri şi servicii în acea limbă sau de a menţiona că se aplică şi clienţilor şi utilizatorii din U.E
  • Indicația clară că intenţionează să ofere bunuri sau servicii utilizatorilor din U.E

 

Dar în situaţia în care activitatea companiei mele nu poate funcţiona fără colectarea de date personale?

 

Dacă pentru funcţionarea afacerii tale este necesar să culeagi date cu caracter personal şi să analizezi comportamentul rezidenţilor europeni pe teritoriul european, chiar dacă analiza este efectuată într-o altă ţară aflată în afară teritoriului european, eşti supus Regulamentului ( GDPR).

 

Pentru a discuta pe larg solutiile pe care le ai la dispozitie pentru ca afacerea ta sa fie pregatita pentru noul Regulament General privind Protectia Datelor (G.D.P.R.) ne poti contacta la [email protected]

 

Descarcă Ghidul antreprenorului – G.D.P.R.

Descarcă acum Ghidul antreprenorului – G.D.P.R. - completează datele tale și primești ghidul pe email.

Powered by ConvertKit

Leave a Reply