Multe business-uri se pregătesc zilele astea pentru schimbări majore privind GDPR. Datorită noii reglementări europene, felul în care este gândită și organizată activitatea fiecărei firme se va transforma în curând. Iar în luna care a mai rămas până când noul Regulament va intra în vigoare, companiile au într-adevăr alegeri importante de făcut privind politica lor de protecție a datelor personale. Primul pas pe care îl fac multe firme este să-și elaboreze politica de confidențialitate.
Acomodarea la GDPR nu va fi ușoară
Știm că va fi greu pentru afacerea ta să treacă prin întreg procesul de armonizare cu cerințele GDPR. Regulamentul este complex și greu de deslușit. În același timp, toate modalitățile prin care business-ul tău prelucrează date nu sunt neapărat evidente la o primă vedere.
Trebuie mai întâi să înțelegi ce drepturi vor avea persoanele fizice și ce obligații va avea firma ta. După aceea, rămâne să vezi ce măsuri poți să iei, în funcție de specificul activității pe care o desfășori. Însă toate acestea îți mănâncă din timpul de lucru și presupun eforturi în plus. Iar la final, nu poți să fii niciodată sigur că nu ți-a scăpat ceva.
De aceea, noi venim în sprijinul clienților noștri cu trei pachete de servicii legate de complianța GDPR, pcrecum și cu o serie de articole informative despre protecția datelor personale. Avem și câteva propuneri privind măsurile concrete pe care le-ar putea lua orice companie ca să se acomodeze din timp cu prevederile GDPR.
De această dată îți propunem o soluție accesibilă pentru orice business: înainte de a face orice altceva, fă-ți un plan privind politica de confidențialitate.
Protecția datelor personale din principiu
Dacă lucrezi cu date personale în mediul online sau offline, probabil că te-ai obișnuit să iei măsuri pentru a proteja confidențialitatea clienților tăi; poate chiar și confidențialitatea propriilor lor clienți.
Indiferent că legea o prevede sau, majoritatea companiilor serioase au deja grijă într-o formă sau alta de informațiile pe care le dețin – din principiu.
Însă odată cu intrarea in vigoare a noului Regulament, nu va mai fi suficient să protejezi din convingere datele celor cu care interacționezi. Asta va deveni o obligație legală.
Datorită implicațiilor juridice și nu numai, ar fi ideal ca fiecare companie să încheie un acord oficial, în care să-și exprime principiile.
Politica de confidențialitate
Dacă protecția datelor personale este importantă pentru afacerea ta, a venit momentul să-ți pui convingerile pe hârtie!
Nu uita că personale fizice vor avea dreptul să solicite oricând doresc informații de la operatorii de date cu caracter personal. De aceea ar fi bine să ai un acord deja pregătit. Îl poți prezenta ori de câte ori ți se cer detalii despre practicile tale.
Însă dincolo de rolul său informativ, politica de confidențialitate mai este utilă și în problemele legate de consimțământ. Ca să poți prelucra datele personale ale clienților tăi, trebuie să le ceri acordul în mod expres. Asta înseamnă să le și explici ce date anume vei folosi și în ce scop; adică exact ceea ar trebui să cuprindă un acord de confidențialitate bine gândit.
O dovadă de profesionalism
Chiar și dincolo de obligațiile GDPR, formularea unei politici clare de confidențialitate este o bună practică de afaceri.
Adevărații profesioniști țin cont de toate nevoile clienților lor. Iar nevoia de discreție privind datele sensibile este o problemă care merită adresată.
În cele din urmă, faptul că pregătești un privacy statement pentru firma ta arată lumii că îți pasă de nevoile oamenilor și le respecți drepturile. Arată că ai o afacere de încredere iar procedurile pe care le folosești sunt transparente.
Formularea politicii de confidențialitate
Așadar, în cazul în care ai deja o politică de confidențialitate dar nu ai apucat încă să o comunici lumii, intrarea în vigoare a GDPR e momentul ideal să o faci. O poți include printre prevederile contractuale standard. O altă opțiune ar fi să o poți posta pe site-ul business-ului tău și pe conturile de socializare.
Chiar dacă nu te-ai gândit încă în ce feluri dobândești, prelucrezi sau transmiți mai departe date cu caracter personal, nu-i nimic. Poți începe chiar acum să analizezi cu ce fel de date personale lucrezi și ce ai putea face mai bine pentru a le proteja.
Dacă te-am convins să îți pui planul în scris, nu uita că orice politică de confidențialitate ar trebui să fie formulată clar, pe înțelesul oricui. Deși este un document legal, destinatarul său nu este jurist. Este mai degrabă clientul tău (potențial sau actual). El vrea să afle mai multe despre modurile în care îi sunt gestionate informațiile.
Pentru mai multe soluții privind protecția datelor personale, rămâi la curent cu următoarele articole din seria GDPR!
Referinte:
- Comisia Europeană – despre Protecția Datelor cu Caracter Personal
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP
- Regulamentul UE 2016/679
Află mai mult despre GDPR
Motive pentru amenzi GDPR
Citește Mai Mult
Măsuri speciale de securitate GDPR
Citește Mai Mult
GDPR – efecte după intrarea în vigoare
Citește Mai Mult
Ce obligații prevede GDPR?
Citește Mai Mult
Ce drepturi prevede GDPR?
Citește Mai Mult
Ți se aplică regulile GDPR?
Citește Mai Mult
Ai auzit de GDPR?
Citește Mai Mult
Ce este și ce nu este o „breșă de securitate”
Citește Mai Mult
Schemă nemțească: plătești 977€/an pentru ceva ce probabil nu-ți trebuie
Citește Mai Mult
Ți se prelucrează ilegal datele personale?
Citește Mai Mult