Direct la continutul paginii »

3 riscuri ce țin de nerespectarea normelor GDPR în vigoare

 


Protecția informațiilor personale a devenit o condiție necesară în mai toate interacțiunile din zilele noastre și pe bună dreptate, furtul de identitate sau prelucrarea în mod ilegal a datelor personale fiind mai nou o problemă cât se poate de reală. Și nu doar viața consumatorului de rând s-a schimbat, și companiile având de-a face cu repercusiuni serioase în situația în care nu respectă ultimele prevederi în vigoare. Pentru că nu vrem să ajungi în situația de a suferi de pe urma încălcărilor GDPR, îți punem la dispoziție o listă de riscuri la care te-ai putea supune, câteva exemple comune și chiar o soluție!

Ce este GDPR? 

Înainte de toate să ne amintim totuși foarte repede la ce se referă GDPR-ul! Prin GDPR înțelegem regulamentul general privind protecția datelor cu caracter personal, regulament ce a devenit lege în România începând cu 25 mai 2018. Prevederile acestuia presupun protejarea persoanei fizice, mai exact a datelor personale ale persoanei fizice, prin adoptarea unei serii de măsuri. Cele mai importante principii ale GDPR se referă la legalitate, echitate, transparență, exactitate, integritate, confidențialitate și responsabilitate în ceea ce privește prelucrarea și stocarea datelor cu caracter personal. 

 

Care sunt cele mai frecvent încălcări de procedură GDPR?

Găsești mai jos o listă a celor mai frecvente situații în care principiile GDPR nu sunt aplicate, conducând astfel la situații neplăcute și posibil la consecințe de natură legală și nu numai. 

Cererea consimțământului pentru absolut orice fel de prelucrare de date

 

În situația în care apelăm la o anumită instituție pentru eliberarea unei fișe fiscale de exemplu, pe lângă formularul pe care îl avem de completat, este posibil să ni se ceară în mod separat și să semnăm un acord de prelucrare a datelor. Acesta este unul dintre cazurile în care consimțământul nu este necesar, dat fiind faptul că datele noastre sunt necesare pentru eliberarea fișei respective. Așadar temeiul legal pentru prelucrarea datelor este reprezentat de obligația legală de a oferi serviciul mai sus menționat. 

 

În cazul în care ceri consimțământul în situația în care onorezi un contract, îndeplinești o obligație legală, există un interes public, legitim sau vital, încalci principiul minimizării colectării a datelor și te încarci cu încă o hârtie nefolositoare. Un singur temei este de ajuns!

 

Obligarea angajatului de a semna o declarație prin care se obligă să respecte GDPR

 

Acest proces este absolut inutil, mai ales dacă angajatul respectiv nici măcar nu înțelege ce presupune GDPR-ul. Pentru a te asigura că un angajat se conformează, acesta trebuie să fie instruit. Cursurile de training GDPR sunt soluția în astfel de cazuri. Angajații vor fi instruiți în funcție de specificul postului. 

Implementarea GDPR prin informări greșite 

 

Cum și în ce mod se face informarea persoanelor? O informare corectă trebuie să cuprindă următoarele aspecte: scopul prelucrării, durata prelucrării, temeiul legal pentru prelucrare și drepturile pe care le are persoana vizată. Cel mai des informările privind GDPR cuprind doar scopul prelucrării, nu și restul aspectelor. 

Ce riscă firmele care nu respectă normele GDPR?

Găsești mai jos o listă cu riscurile la care se supune afacerea ta:

 

  • Amendarea de către o autoritate națională însărcinată cu protecția datelor. Deși amenda este printre ultimele măsuri luate, primele constând în avertismente și indicații, sumele sunt destul de serioase în cazul în care se ajunge la aplicarea penalităților. Nerespectarea prevederilor poate duce la aplicarea de amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală  a companiei. 

 

  • Darea în judecată de către un individ căruia i-ai încălcat drepturile. Astfel, se recomandă aplicarea riguroasă a procedurilor de stocare, prelucrare și ștergere a datelor personale. Scurgerea de informații este o problemă ce trebuie raportată de urgență. 

 

  • Pierderea încrederii publicului. De departe cel mai mare risc este reprezentat de faptul că opinia publică s-ar putea să se întoarcă decisiv împotriva ta dacă se află că nu protejezi sau, mai grav, folosești în mod nepotrivit datele personale ale clienților tăi. Un astfel de incident te poate lăsa fără clienți peste noapte. 

 

Vrei să știi cum să preîntâmpini toate acestea? Formează-ti angajații în mod corespunzător și angajează un responsabil cu protecția datelor personale. 


 

0 comentarii

    Momentan nu exista nici un comentariu adaugat.
    Daca doriti sa adaugati unul, completati formularul de mai jos.

Spune parerea ta