Mituri despre GDPR

De la intrarea în vigoare (25 mai 2018) și până în prezent, GDPR a creat multe dificultăți pentru companii, iar odată cu aceste dificultăți au apărut și miturile despre GDPR.

GDPR (General Data Protection Regulation sau, în română, Regulamentul General privind Protecția Datelor) este cea mai cuprinzătoare legislație privind protecția datelor cu caracter personal până în prezent și cuprinde reguli stricte privind modul în care companiile ar trebui să gestioneze datele cu caracter personal.

„GDPR nu se aplică tuturor companiilor” - FALS


GDPR se aplică oricărei companii (indiferent de mărimea acesteia), organizații non-profit (asociație sau fundație) sau persoane fizice care prelucrează date cu caracter personal în desfășurarea unei activități profesionale.

Ca atare, chiar dacă ești freelancer, start-up, asociație, fundație, IMM sau corporație și lucrezi cu angajați, colaboratori, clienți sau utilizatori online, trebuie să respecți GDPR.

„Politicile de cookies și confidențialitate de pe site sunt suficiente” - FALS


Politicile de pe site-ul companiei sunt un început bun, dar nu suficient ca afacerea ta să fie conformă cu GDPR. Pe lângă aceste politici, mai sunt multe alte documente și proceduri GDPR ce trebuie implementate de companie: note de informare angajați și candidați, furnizori, registre interne de prelucrare, proceduri privind breșele de securitate, contracte de transfer de date și așa mai departe. Sunt câteva arii importante ce trebuie acoperite pe care le prezentăm în următoarele secțiuni.

„Riscurile sunt scăzute dacă nu sunt conform GDPR” - FALS


Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) începe sa fie din ce în ce mai activă și rezultatele se văd. De la amenzi de câteva mii/zeci de mii de euro pană la amenzi de sute de mii.

Impactul poate să fie pe de o parte amenda în sine, însă și pierderea reputației companiei produce o vătămare importantă, fapt ce poate atrage după sine mai puțini clienți și implicit vânzări mai mici.

„Mă descurc singur, caut pe net și adaptez documentele” - FALS


Abordarea este riscantă și consumă timp. Trebuie dedicat mult efort pentru înțelegerea terminologiei legale precum și personalizarea ei pentru afacerea ta. Acest timp nu este deloc neglijabil iar la final, cea mai mică eroare poate să invalideze toată munca depusă și te poate expune și mai mult prin iluzia unei false conformări.