Mituri despre G.D.P.R. – Obținerea Consimțământului

Majoritatea jucătorilor care activează pe piaţa română de afaceri nu au cunoştinţe legate de protecţia datelor, iar informaţiile care circulă deja cu privire la G.D.P.R. îi pot induce în eroare, aşa că astăzi vom discuta despre una dintre cele mai vehiculate modificări aduse de G.D.P.R, şi anume: obţinerea consimţământului.

Mitul nr. 2 – Consimțământul este totul!

 

Dacă ar fi să te iei după tot ce se aude pe piaţă, ca om de afaceri, ai avea nevoie de consimţământul clienţilor tăi, indiferent de ce faci şi indiferent de industria în care activezi. În realitate însă, lucrurile sunt un pic diferite, Regulamentul punând la dispoziţia companiilor mai multe căi legale care stau la baza prelucrării datelor.

Consimţământul este doar una dintre opţiuni şi acesta la rândul lui obligatoriu numai pentru anumite tipuri de business-uri.

 

Mitul: Ai nevoie de consimţământ că să prelucrezi date personale.

Realitatea: La fel ca pe vechea legislaţie, adică Legea 677/2001, există o modalitate reglementată de obţinere a consimțăntului. Regulamentul a stabilit doar mai strict condiţiile de obţinere a consimțământului valabile și anterior.

 

Foarte multe articole în presă vorbesc despre consimţământ şi despre importanța lui, însă nu prezintă și informaţii despre celelelate baze legale pentru prelucrarea datelor, care sunt la fel de importante.

 

Pentru a determina care este baza legală prelucrării, adică pentru a afla dacă ai nevoie de consimţământ sau nu în situaţia ta, trebuie analizat şi determinat mai întâi scopul legitim al prelucrării.

 

De exemplu, nu putem vorbi de obţinerea consimțământului atunci când compania ta este o instituție bancară, societate de asigurări sau atunci când eşti o autoritate publică ce prelucrează datele personale pentru plata taxelor locale.

 

Pe de altă parte însă, pentru o afacere de tip magazin online, consimţământul este într-adevăr necesar în desfăşurarea activităţii de vânzare, iar acesta nu mai poate fi obţinut printr-o simplă căsuţă pop-up pre-bifată.

 

Care sunt celelelalte baze legale pentru prelucrarea datelor?

 

Aşa cum menţionam mai sus, pe lângă consimţământ mai sunt alte 5 baze legale ce pot fi folosite pentru prelucrarea datelor iar acestea sunt:

 

-Prelucrarea datelor este necesară la executarea unui contract la care persoana vizată ia parte (de exemplu, un contract cu o firma de contabilitate)

-Prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului (în cazul instituițiilor bancare unde datele sunt procesate ţinându-se cont de legislaţia privind spălarea de bani)

– Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice (cum ar fi cazul spitalelor)

-Prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte interesului public (prelucrarea datelor de către autorităţile locale pentru plata taxelor)

– Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă

 

În concluzie, consimțământul nu reprezintă singura modalitate prin care pot fi prelucrate datele, ci doar una dintre cele șase modalități descrise în Regulamentul 679/2016.

 

Dacă vrei să ştii mai multe despre datele personale pe care le foloseşte compania ta, ne poţi contacta laoffice@decalex.ro

 

CRISTIANA DECA,

Specialist în protecția datelor personale.

Leave a Reply