Mulți antreprenori încă se întreabă dacă au nevoie de un număr de operator sau de o autorizare specială pentru a fi conformi cu GDPR.

În această perioadă de plină de incertitudini și dileme provocate de situația actuală, marea provocare cu care se confruntă antreprenorii și managerii companiilor mici și mijlocii (IMM) este adaptarea serviciilor furnizate în mod fizic până acum la lumea digitală impusă de recomandările/măsurile autorităților în lupta cu Covid-19.

Potrivit GDPR, datele cu caracter personal sunt orice informații care pot identifica direct sau indirect o persoană fizică – de la nume și CNP până la IP, locație sau preferințe online.

Unul dintre miturile legate de Regulamentul General privind Protecția Datelor (GDPR)** este că trebuie să obții acordul persoanelor în orice situație pentru a le prelucra datele. În realitate, acest lucru nu este adevărat. Există mai multe temeiuri legale pentru prelucrarea datelor, iar acordul este doar unul dintre ele.

1. IDENTIFICI ARIILE DE PRELUCRARE A DATELOR

Primul pas este să identifici persoanele fizice cărora le prelucrezi datele cu caracter personal. Trebuie să ai în vedere toate persoanele fizice cu care interacționezi: de la angajați, la parteneri, la clienți, sau utilizatori ai website-ului tău.

Într-o lume în care mesajele de marketing reprezintă motorul principal al multor afaceri, sau, dacă nu principal, contribuie într-o mare măsură la creșterea numărului de clienți și, implicit, la creșterea afacerii, condițiile impuse de GDPR și legislația conexă (i.e., Legea 506 / 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice) pot fi, în unele momente, un obstacol pentru companii.

În majoritatea cazurilor, nu este necesară desemnarea unui responsabil cu protecția datelor (DPO).

Dacă ai un site de prezentare, un blog, o platformă online sau o aplicație mobilă, cu siguranță colectezi date personale de la utilizatori. Dacă ai un formular de contact, folosești cookies sau urmărești traficul cu Google Analytics, GDPR ți se aplică și ție.