Redacția Start-up.ro
Acest articol a fost publicat prima oară de către R&R Partners Bucharest, firmă de avocatură cu cunoştinţe de specialitate în domeniul juridic și cel antreprenorial.
Unul dintre avocații de la R&R Partners Bucharest este înregistrat și pe BizTool.ro, marketplace-ul de servicii oferit de către start-up.ro. Este vorba de Ruxandra Vișoiu, managing partner, care te poate îndruma în aspectele legale pe care le-ai putea întâmpina pe drumul antreprenoriatului.
---
Noul regulament general privind protecția datelor (GDPR) a fost adoptat la 27 aprilie 2016 şi, după o perioadă de tranziţie de doi ani, s-a aplicat începând cu data de 25 mai 2018. Astăzi s-a dat prima amendă în România - Unicredit Bank a fost amendată cu 130.000 de euro pentru încălcarea normelor GDPR. Iată în continuare care sunt top cinci mituri despre GDRP și care este realitatea din spatele acestora, pentru a evita astfel de amenzi.
1. GDPR este un concept complet nou, lansat în mai 2018
De fapt, numeroase dispoziții GDPR erau în vigoare și înainte de mai 2018, în baza unei Directive Europene transpuse în legislația națională.
Câteva exemple includ: „dreptul la uitare”, dreptul la informare, dreptul la opiziție privind stocarea datelor. Scopul GDPR este să unifice și să uniformizeze la nivel european toate aceste reglementări naționale.
2. Pot trimite newsletter doar persoanelor care și-au dat acordul după luna mai 2018
Conform GDPR, trebuie să obții acordul expres al unei persoane pentru a stoca si prelucra datele acesteia. Însă acest acord este perfect valabil și dacă a fost obținut înainte de intrarea în vigoare a GDPR.
În România, companiile erau constrânse să obțină acest acordul chiar înainte de mai 2018, conform legislației naționale. Multe dintre ele s-au sustras acestei prevederi, întrucât amenzile nu erau atât de mari. Însă firmele care au luat deja acordul expres al cliențior nu trebuie să obțină din nou acest acord.
3. Nu am o societate mare, așadar nu ar trebui să mă preocupe GDPR
GDPR se aplică tuturor societăți, fie ele start up-uri sau corporații.
Este adevărat că o parte dintre dispozițiile GDPR sunt centrate pe firmele mari. Spre exemplu, evaluarea internă a riscurilor este obligatorie la companiile cu peste 200 de angajați. Iar amenda raportată la cifra de afaceri va fi în mod firesc mai ridicată la o corporație, față de un start up.
Dar orice tip de firmă poate primi amenzi dacă nu respecta normele GDPR aplicabile, fie că este de mult timp pe piață sau doar la început de drum.
Nu pot contacta potențialii clienți din cauza GDPR
În primul rând, GDPR protejează doar persoanele fizice. Alte entități precum ONG-uri, asociații și autorități publice nu intră sub incidența data protection.
Deci dacă aveți o afacere cu profilul B2B, GDPR nu vă afectează relația cu clienții în niciun fel. Dacă aveți clienți persoane fizice, prelucrarea CNP-urilor și oricăror alte date trebuie făcută obligatoriu conform legii. Însă prelucrarea numelui, codului fiscal sau chiar a adresei unui potențial client persoană juridică nu are implicații în ce privește GDPR.
Dacă primesc o carte de vizită, nu pot contacta persoana decât cu acordul ei scris
Dacă o peroană vă oferă cartea de vizită în calitate de reprezentat al unei companii, este ok să o contactați.
Adrese de e-mail precum office@domeniu.com, contact@domeniu.com arată cel mai clar afilierea cu o companie. GDPR are scopul să protejeze persoanele fizice, nu societățile. Dar societățile pot comunica numai prin intermediul angajaților sau reprezentaților săi. În plus, odată ce o persoană vă oferă o carte de vizită, este evident că dorește să fie contactată pe viitor – in scop profesional, desigur.
Dacă totuți o persoană, fie ea și reprezenant al unei societăți, solicită să nu îi mai trimiteți în viitor oferte sau alte comunicări pe mail ori la telefon, va trebui să îi respectați decizia. Aceasta nu este doar o chestiune ce ține de GDPR, ci o conduită normală în relațiile profesionale.
