Regulamentul (UE) 2016/679 privind asigurarea protectiei persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (GDPR) nu ar trebui sa fie o problema majora pentru firmele de buna credinta. Evident ca aplicarea lor, in functie si de numarul de angajati sau al fluxului de date personale, poate implica costuri suplimentare.
Insa, o data cu certificarea informatiei ca firma respecta aceste cerinte, sunt numai beneficii:
– angajatii se simt in siguranta;
– clientii știu că au de-a face cu un partener serios;
– furnizorii ai caror angajati intra in contact cu spatiile supravegheate din zona de responsabilitate a firmei dvs., ori care transmit date cu caracter personal stiu ca nu vor avea probleme privind protectia acestora.
In sine, in baze de buna credinta, respectarea acestor prevederi presupune trei aspecte distincte:
– crearea fluxului de date si realizarea unor proceduri clare care vizeaza acest flux;
– protecția fizica a datelor aflate pe suport scris si a site-urilor si serverelor pentru datele pe suport electronic, ori combinat pentru device-urile electronice cu care se prelucreaza aceste date;
– informarea despre respectarea datelor cu caracter personal și solicitarea de acorduri scrise sau consimtaminte de prelucrare a datelor personale.
Site-urile au un rol major in acest ultim punct: informarea si solicitarea de consimtamant clar de prelucrare a datelor personale.
Si iata cum:
– este mult mai usor ca cineva sa aiba o pagina dedicata pe propriul site denumita, sa zicem politica de confidentialitate (iata un exemplu), unde sa fie trecute elementele de identificare ale firmei, datele de contact, partajarea datelor personale, etc. Avand aceasta pagina publica nimeni nu poate spune ca firma nu a informat clientii sau angajatii, ori alte persoane cu care societatea intra in contact, despre politica sa proprie privitoare la confidentialitatea datelor personale.
– costurile sunt mai mici pentru ca site-ul poate gazdui instrumente specifice: formulare de stergere a datelor personale, solicitari tot de tip formular pentru consimtamantul prelucrarii datelor personale, etc.
Oricum firmele sunt obligate sa detina adrese de email specifice, de genul office@numefirma.ro, ceea ce presupune cumpararea de hosting si detinerea unui domeniu de internet distinct. De aici si pana la avea un site nu este decat o chestiune de vointa. Si de respect fata de parteneri.
Later Edit: Pentru cine doreste mai multe informatii despre GDPR poate citi urmatorul articol: GDPR: What You Need To Know