Pentru multe afaceri, o prezență cât mai puternică în spațiul virtual poate fi secretul succesului. Însă puține companii își dau seama că noile reguli GDPR se aplică online în aceleași condiții în care se aplică și offline. Astfel, aspectele care privesc protecția datelor personale în social media nu diferă de protecția datelor în general. Cu toate acestea, există câteva particularități, pe care orice firmă ar fi bine să le aibă în vedere înainte să dea ‘sign in’ pe Facebook și nu numai.
CJUE a decis că regulile GDPR se aplică și pe Facebook
Curtea de Justiție a Uniunii Europene (CJUE) tocmai a decis că firmele care își promovează brandul printr-o pagină Facebook sunt considerate ‘operatori de date’ cu caracter personal.
Însă firmele care administrează pagini create special pentru clienți împart o parte din răspunderea lor chiar cu rețeaua socială care găzduiește pagina. Totuși, răspunderea companiei care folosește cookies și care prelucrează date cu caracter personal este mai mare decât răspunderea rețelei de socializare.
Între compania care se promovează online și rețeaua de socializare se creează o legătură între operatori asociați. Iar la baza răspunderii solidare dintre operatorii asociați stă acordul dintre ei, acord care trebuie să le fie comunicat și vizitatorilor.
De ce e importantă decizia CJUE pentru firmele din România?
Interpretările pe care se bazează deciziile CJUE sunt obligatorii pentru instanțele din statele membre. Asta înseamnă că firmele românești care nu respectă interpretarea Curții pot fi date în judecată. Iar instanțele române vor judeca procesele ivite în materie conform punctului de vedere al instanței europene.
Ce presupune protecția datelor personale în social media
Pe scurt – compania trebuie să îi informeze pe vizitatorii care intră pe pagina de socializare că datele lor sunt prelucrate. Firește, este important ca vizitatorii să înțeleagă ce date le sunt prelucrate și în ce scop; dacă este cazul, trebuie menționată și folosirea cookie-urilor.
Cum rămâne cu celelalte rețele sociale?
Deși CJUE s-a pronunțat în cazul Facebook, interpretarea curții este valabilă și pentru celelalte rețele de socializare. Asta înseamnă că brandurile care au cont pe Instagram, Google+, Twitter, LinkedIn sau orice altă rețea socială vor fi mai atente de acum încolo cu datele personale ale fanilor.
Monitorizarea traficului este considerată prelucrare de date
Chiar și statisticile privind traficul pe site-uri sau pe rețelele sociale sunt asociate cu prelucrarea de date personale. Astfel, cei care folosesc Google Analytics sau alte servicii asemănătoare trebuie să respecte regulile GDPR, fiind considerați ‘operatori de date’.
Dacă ți-a prins bine articolul nostru, află mai multe și despre serviciul de complianță GDPR!
Referinte:
- Comisia Europeană – despre Protecția Datelor cu Caracter Personal
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP
- Regulamentul UE 2016/679