Oana Coșman
Regulamentul are în vedere consolidarea şi unificarea protecției datelor personale pentru toți cetăţenii Uniunii Europene (UE). Se referă, în plus, şi la exportul de date cu caracter personal în afara UE.
Principalele obiective ale GDPR sunt de a proteja datele cetățenilor și rezidenților UE, dar şi de a simplifica mediul de reglementare pentru business-ul internaţional. Regulamentul a fost adoptat la 27 aprilie 2016, şi, după o perioadă de tranziţie de doi ani, se va aplica începând cu data de 25 mai 2018.
Pentru companiile care nu vor implementa acest regulament până în mai 2018, penalitățile vor fi severe, alegându-se suma cea mai mare dintre 4% din cifra de afaceri la nivel internațional sau 20 de milioane de euro.
Din perspectiva business-urilor care își desfășoară activitatea și în mediul online, noul regulament va avea impact asupra tipului de date personale colectate despre utilizator și a modului în care utilizatorul își oferă acordul pentru colectarea acestor date.
GDPR – abordare nouă a conceptului de acord
În ceea ce privește modul în care un utilizator online își dă acordul pentru colectarea acestor date, GDPR include reglementări noi despre cum este definit acordul. Începând cu mai 2018, legislația europeană va defini acordul ca fiind o acțiune afirmativă și informată realizată de către utilizator, oferită liber, într-un context specific și lipsit de ambiguități. Implicațiile aici vin din mențiunea ”acțiune afirmativă”, detaliu nou introdus în lege care elimină astfel tipurile de consimțământ de tip ”Acord implicit”.
Cât de pregătite sunt companiile
În ceea ce privește startup-urile, Mailjet, o companie din Franța care oferă servicii de email, a făcut un studiu în rândul firmelor din întreaga lume și a ajuns la concluzia că două treimi nu respectă acest regulament.
4.000 de companii au participat la studiu și se arată că 91% din companii strâng date de la utilizatori. Raportul spune că “multe startup-uri sunt complet nepregătite pentru GDPR și au probleme de consimțământ și planificare”. Printre problemele pe care le au startup-urile atunci când colectează date se numără faptul că aproape jumătate dintre ele nu cer acordul utilizatorilor pentru colectarea datelor iar 29% dintre ele nu criptează datele.
Poți citi aici despre Sypher, un startup românesc care ajută companiile să respecte regulamentul GDPR.
Regulament GDPR – ghid de implementare
Discuția legată de implementarea regulamentului GDPR este destul de vastă și nu poate fi rezumată în doar câteva rânduri. Dacă încă nu știți de unde să începeți pentru a implementa acest regulament în business-ul vostru online și ca să evitați amenzile care vor veni după data de 25 mai 2018, aveți mai jos o sinteză care conține noțiuni esențiale despre GDPR.
