Este necesar modulul GDPR în site?
Nu mai este o noutate că pe 25 Mai 2018 a intrat în vigoare Regulamentul GDPR privind protecția datelor cu caracter personal. Cu mare vâlvă au venit recent și primele amenzi pe această zonă în România, fiind vizate business-uri din toate domeniile. Cu toate acestea, am observat că mulți nu înțeleg exact la ce face referire regulamentul și ne-am propus să facem lumină în acest sens.
Pentru început trebuie să știi că orice informație cu privire la o persoană fizică identificată sau identificabilă este considerată ca fiind cu caracter personal. Am auzit de nenumărate ori de la clienți afirmații sau întrebări de tipul: ”dar pe site-ul meu nu se loghează nimeni”, ”e doar un site de prezentare”, ”de ce îmi trebuie mie asta?”.
Greșeala principală este asocierea noțiunii de date cu caracter personal doar unora dintre ele. Spre exemplu, numele, prenumele, adresa, CNP; asupra acestora cădem cu toții de acord că se încadrează fără drept de apel în sfera datelor cu caracter personal.
Și ce facem cu restul?
Vă întrebați care restul probabil. Ei bine, ne străduim permanent să le explicăm clienților noștri că acest regulament prevede cu mult mai mult decat atât. IP-ul unui utilizator intră și el tot în categoria datelor cu caracter personal, deoarece în baza lui poate fi localizat utilizatorul.Din start deja nu mai este atât de relevant ce tip de site ai, pentru că fiecare accesare a acestuia poate fi cu ușurință urmărită înapoi până la utilizator. Dar este vorba de mai mult decât atât.
Ai un formular de contact în site?
Află că și el colectează date. Și nu doar atât, utilizatorii care își lasă datele trebuie să accepte ca tu să le prelucrezi, prin apăsarea unei bife integrate în formular. În caz contrar se consider că datele au fost colectate în mod abuziv.
Este acest modul obligatoriu?
Am putea spune că depinde, dar adevărul este că nu. Noi nu putem obliga pe nimeni să îl instaleze, dar în situația în care autoritatea competentă face verificări asupra site-ului și acesta nu este implementat sunteți pasibili de amendă. Noi ne facem datoria de a vă informa și de a vă prezenta riscurile pe care vi le asumați.
Mă exonerează de răspundere?
Am primit foarte des întrebarea asta și ne-am decis să explicăm mai pe larg aici. Procesele interne ale unei firme nu intră sub acoperirea acestui modul. Felul în care stochezi fizic datele angajaților (ex: copii după buletin sau alte acte de muncă) este răspunderea ta personală. Acest modul acoperă doar partea care ține de site-ul afacerii tale. Știm că este o ușor de creat o confuzie, dar trebuie să le punem în categorii separate. Site-ul este ca o oglindă a afacerii tale, prin urmare vei avea grijă de ea în moduri similar, dar totuși diferite față de business în sine.
Concluziile la care am ajuns noi?
Am putea spune că suntem pe principiul proverbului românesc ”frica păzește pepenii”. Poate nu azi sau mâine, dar în timp și rând pe rând site-urile vor fi verificate. Fiecare zi în care ai scăpat nu este un success, ci un noroc, care se poate încheia cu o amendă usturătoare dacă nu ești prevăzător și nu te aliniezi la standardele impuse de regulamentul GDPR.
Noi suntem aici să prevenim acest lucru, să îți explicăm pas cu pas demersul astfel încât să poți lua cea mai bună decizie!