GDPR nu reprezintă doar un regulament european intrat în vigoare anul trecut, GDPR reprezintă noua realitate în care trăim. Alinierea societăților mici la GDPR reprezintă o provocare deoarece adaptarea la noua realitate înseamnă implementarea unei proceduri care să asigure respectarea datelor cu caracter personal. Procedurile sunt utile în cazul societăţilor comerciale mari, in cazul societăţilor comerciale mici, pentru implementarea unei proceduri este nevoie de mult efort, buget si resurse de care acestea nu dispun. Astfel, deşi majoritatea directorilor sau managerilor cunosc dispoziţiile Regulamentului European Privind Protecţia Datelor Cu Caracter Personal sau măcar au auzit de el, alinierea societăţilor mici la GDPR este lăsată în plan secundar sau ignorată.
Majoritatea managerilor sau directorilor din societăţile mici şi-au concentrat atenţia către GDPR deoarece au fost speriaţi de cuantumul amenzilor dar o dată cu trecerea timpului, “ecoul” GDPR s-a stins. Se mai discută de GDPR doar când apare câte o ştire referitoare la o amendă mare, aşa cum a fost cazul Google sau Orange. După mai mult de jumatate de an de la intrare in vigoare a Regulamentului European, cea mai mare parte a societăţilor comerciale mici nu şi-au adaptat activitatea economică la noua realitate impusă de GDPR şi nici nu privesc alinirea la GDPR ca pe un obiectiv imediat.
Vestea bună este că alinirea societăţilor mici la GDPR nu este un obiectiv imposibil de atins. Dacă persoanele de decizie înteleg că noua realitate presupune respectarea drepturilor persoanelor ale căror date personale sunt colectate iar aceasta este necesară pentru realizarea unui climat de siguranţă atunci cel mai important pas este făcut.
Soluții Gratuite pentru alinierea societăţilor mici la GDPR
Alinierea societăţilor mici la GDPR se poate realiza si gratuit.Nu este nevoie de proceduri complicate sau explicaţii împovărătoare, totul trebuie sa fie simplu, clar şi transparent.Evident, pentru alinierea deplină la dispozițiile Regulamentului Privind Protecția Datelor cu Caracter Personal este nevoie de mai mult de atat dar aceste soluții reprezintă un început bun.
1.Evaluarea Riscului – Soluția Gratuită:Colectează doar Datele Personale de care ai nevoie
De aici trebuie pornit, aceasta este principala responsabilitate.Concret, dacă cineva în mod ilegal ar intra în posesia datelor colectate de societatea comercială pe care o reprezint, ce risc ar exista pentru persoana ale cărei date le-am colectat?
De exemplu: dacă cineva are datele de domiciliu ale unei persoane poate pătrunde în mod ilegal în domiciliu acesteia când aceasta nu se află la domiciliu. Dacă cineva are toate datele personale ale unei persoane poate un încheia un contract de credit în numele acesteia. Dar există şi riscuri mai mici:dacă cineva are numarul de telefon al unei persoane îi poate deranja intimitatea prin telefoane repetate sau oferte promotionale, la fel şi în cazul adresei de mail.
În mod logic, riscul este mai mic dacă datele colectate sunt mai puţine. Acesta se numeşte principiul minimizării colectării datelor personale.În termeni concreţi, înseamnă să colectezi doar datele de care ai nevoie pentru buna desfasurare a activităţii economice.
Dacă identifici riscul atunci măsurile de siguranţă care trebuie adoptate vor veni ca o consecinţă logică. Nu trebuie să citeşti în Regulament despre criptare sau pseudonimizare, dacă ai identificat riscul, ai înteles că dacă salvezi datele într-un fişier trebuie să protejezi acest fişier şi să controlezi accesul la el.E simplu iar uneori managerul unei societăţi mici poate identifica riscul la fel de bine ca un specialist în protectia datelor personale.
E clar, alinierea societăților mici la GDPR se poate realiza.
2.Repectarea principiului transparenței – Soluția Gratuită:Fii transparent!
Aceasta este esenţa GDPR, transparenţa.GDPR este despre transparenţă, depsre modul în care cetăţenii ale căror date personale sunt colectate controleaza aceste date.
Societăţile comerciale mici care nu sunt transparente ar trebui să îşi regândească politica de transparenţă faţă de angajaţi, parteneri sau subcontractori. Aceasta înseamnă să informezi persoana ale cărei date le colectezi asupra scopului colectării.Dacă nu aş cunoaşte nimic despre GDPR şi ar fi să aleg un singur pe care l-aş face, acela ar fi să fiu transparent.Concret, aş căuta o metodă prin care să informez persoana vizată despre scopul colectării datelor personale.De exemplu: dacă datele necesare îmi sunt necesare pentru emiterea facturii, aş menţiona acest lucru pe factură.Pe angajat l-aş informa printr-o notă scrisă că datele lui îmi sunt necesare pentru încheierea contractului individual de muncă iar dacă nu este acord să mi le dea, nu pot înregistra contractul în REVISAL, deci nu îl pot angaja.Dacă aş preda coletul unui curier aş solicita firmei de curierat se semneze că protejează datele încredinţate.Cred că înțelegeți ideea.
În mod cert redactarea nu va fi la fel de reușită ca a unui specialist dar asigurarea transparenţei te va ajuta enorm, atât pentru buna desfăşurare a activitaţii economice cât şi pentru evitarea amenzii.
Întreb, alinierea societăților mici la GDPR este imposibilă?
3.Comunică în siguranță – Soluția Gratuită:Alege comunicarea prin platforme
Comunicarea prin platformele social media profesionale transferă responsabilitatea respectării GDPR în sarcina acestora.Comunicarea prin platforme este limitată la subiect, datele personale sunt introduse ca date de logare iar responsabilitatea apartine platformei.Comunicarea prin email poate însemna colectarea de date personale pentru a căror distribuire societatea care le colează este direct responsabilă.
Este inutil să adaug că alegând comunicarea print-o platformă de profesionişti, gen LINKEDIN, comunicarea respectă şi reguli esenţiale de marketing: fără spamuri și comunicare cu o persoană care este de acord sa discute.Chiar și eu am procedat astfel, dacă accesezi site-ul meu, vei observa in dreapta jos un buton care te invită să discutăm în platforma social-media.
Folosind platformele social media, mai beneficiezi de un avantaj, te poti promova în grupuri interesate de ceea ce oferi.E gratuit și crede-mă pe cuvânt, mult mai eficient.
Înainte de a încheia, mai am o veste bună:societăţile comerciale mici nu sunt singure.Am dezvoltat un serviciu exclusiv online care se numeste Auditarea condițiilor legale de funcționare ale unui site.Trebuie doar să completezi formularul din dreapta și să nu te sperii de costuri deoarece știu că mă adresez unor complanii mici.
Dacă nu aveți posibilitatea de a plăti, vă mai recomand să observați aplicarea GDPR de catre companiile mari din industria în care activați.Marile companii investesc (sau au investit) timp şi bani pentru conformitatea cu GDPR.Este important să priviți la companiile mari şi să înţelegeși scopul şi modul de prelucrare a datelor personale, nu doar să copiați textele.Este important să înțelegi metoda de colectare a datelor personale, modul în care comunică şi cum contribuie GDPR la fidelizarea clienţilor
Deci alinierea societăţilor mici la GDPR nu este un obiectiv imposibil de atins.Este un obiectiv care trebuie sa primeze dacă nu vrei ca in viitor să te focusezi asupra modului in care avocatul te poate scăpa de amendă.
Daca ai nelămuriri, te invit să comentezi în rubrica de mai jos!
Av. Gabriel Dragomir
