GDPR

Cum protejează Regulamentul GDPR datele unei persoane?

Din capul locului trebuie menționat că vorbim doar despre datele personale ale persoanelor fizice. Toate companiile care desfășoară relații comerciale cu persoane fizice pe teritoriul UE sunt obligate să se alinieze la Regulamentul General privind Datele cu Caracter Personal. Nu doar calitatea de persoană fizică, care semnează în nume propriu este vizată, ci și persoanele fizice care reprezintă entități juridice. Cu alte cuvinte, dacă ești managerul sau administratorul unei companii comerciale sau unei instituții publice și semnezi un contract de colaborare cu un terț, colaboratorul trebuie să atașeze o anexă la contractul de colaborare, prin care îți aduce la cunoștință că datele tale personale ca administrator (nume, CNP, serie/număr buletin, email, telefon, adresă, etc.) sunt colectate și stocate pe perioada contractuală sau așa cum prevede legea.

Același lucru se întâmplă și cu agenții comerciali care nu se află pe teritoriul UE, dar întreprind relații comerciale cu cetățeni ai Uniunii Europene.

În linii generale, principalele prevederi ale GDPR se referă la:

  • transparența în procesul de colectare și procesare a datelor;
  • dreptul de a fi anonimizat (de a nu mai apărea cu nume în sistemul de gestionare a datelor unei firme)
  • dreptul de a lua măsuri împotriva agenților comerciali, care exploatează date, care nu le aparțin în mod legitim;

Pentru o transparență cât mai mare, companiile sunt obligate să acorde dreptul persoanelor fizice, ale cărora date sunt colectate și prelucrate, să solicite:

  • Ștergerea informațiilor personale, dacă consideră că au fost colectate sau sunt prelucrate neconform cu GDPR;
  • Anonimizarea;
  • Informații despre politica de protejare a acestor date, despre mosul cum sunt colectate, despre scopul și nivelul de protecție și securitate oferite;
  • Accesul liber de a modifica, porta, șterge datele personale;
  • Corectarea datelor, în cazul în care se constată erori.

Pe de altă parte, companiile au obligația să:

  • Primească cereri din partea persoanelor fizice, cu care au avut sau au relații comerciale prin care se solicită diferite informații despre datele personale ale solicitantului;
  • Răspundă solicitărilor;
  • Pună la dispoziția solicitantului accesul la datele sale;
  • Solicite acordul persoanei de a-I prelucra datele, precum să și respecte opțiunea persoanei;
  • Protejeze la un nivel maxim datele furnizate de către clienți, colaboratori, angajați;
  • Însărcineze un DPO (ofițer responsabil de protejarea datelor cu caracter personal) care să supreavegheze tot procesul de colectare, stocare și protejare a datelor personale.

Cu alte cuvinte, dacă în trecut datele personale ale unui client puteau fi lesne folosite fără acordul prealabil al acestuia, din 25 mai 2018, acest lucru nu mai este posibil. De câte ori nu te-ai trezit cu emailuri nesolicitate sau cu inboxul plin de emailuri fără nicio relevanță pentru tine? Mai mult decât atât, unele așa-zise newsletter nici nu conțineau buton de dezabonare și ștergerea din baza de date a acelor personaje dubioase nu era ușor de făcut. Acum, prin imtermediul GDPR persoanele fizice controlează modul în care le sunt colectate și procesate datele lor și se asigură de protejarea lor, doar printr-un click, adică printr-o cerere, la care agentul comercial sau alt tip de procesator este obligat prin lege să răspundă.

Un lucru devine clar odată cu noua politică și anume că este mai bine să colectezi date inteligent, adică nu mai mult decât ai nevoie ca procesator. Dacă trebuie să faci doar o factură, nu este necesar să iei adresa persoanei, vârsta sau alte date nerelevante pentru temeiul respectiv. E drept că, cu cât ai mai multe informații despre clienți și prospecți, ai mai multe șanse șă le vinzi produsele sau serviciile tale, dar acest lucru nu te îndreptățește să sari calul. Există metode non-agresive prin care poți solicita datele de interes pentru tine și chiar le poți obține, mai ales când joci corect și îți arăți intențiile de la început. Totuși transparența și corectitudinea, cu sau fără GDPR, ar trebui să fie o constantă în relația cu clienții și nu doar de frica amenzilor uriașe care se anunță, ci mai ales datorită moralității ce trebuie să consfințească legăturile dintre oameni.