Interviurile Business24.ro
HOT TOPICS

Esti antreprenor? Iata tot ce trebuie sa stii despre GDPR!

Esti antreprenor? Iata tot ce trebuie sa stii despre GDPR!


Dupa doi ani de cand a devenit obligatorie implementarea sa, GDPR-ul este un subiect fierbinte, care trebuie gestionat, cu mare grija, de orice companie, indiferent de specific sau marime. Chiar daca firma ta s-a conformat acestui regulament, trebuie sa fii mereu atent, ca sa nu incalci vreun principiu privind protectia datelor personale, in special atunci cand faci diverse schimbari in companie.

Regulamentul General privind Protectia Datelor (GDPR) intareste drepturile oricarui cetatean din Uniunea Europeana, mai ales cand vine vorba de protectia lui in mediul online. Prin nerespectarea lor, risti, ca antreprenor, sa fii amendat cu sume considerabile. Insa, GDPR nu inseamna doar sa te conformezi pentru a evita sanctiunile, ci iti poate influenta cresterea businessului.

Cui se adreseaza si cum se aplica GDPR

Orice companie care activeaza in Uniunea Europeana, chiar daca sediul se afla intr-o alta tara in afara comunitatii, si foloseste date personale ale cetatenilor UE trebuie sa devina "GDPR Complaint" si sa ia masurile necesare pentru protectia datelor. Prin acest regulament, sunt acoperite informatii personale ca nume, prenume, CNP, adresa fizica, adresa de e-mail, numar de telefon, varsta, stare civila, religie, IP, imagini cu persoana in cauza si orice preferinta personala. Datele colectate de firma ta obtinute cu acordul persoanelor vizate nu pot fi divulgate si trebuie sa fie marcate corespunzator in locul in care se afla, fie fizic, fie electronic.

Masurile de protectie a datelor trebuie implementate in departamentele: IT - pentru securitate cibernetica, HR - pentru a proteja informatiile despre candidati si angajati, inclusiv cele privind studiile, certificarile si problemele medicale, Marketing - toate informarile si invitatiile care ajung la clienti trebuie sa respecte principiile GDPR si Securitate - inregistrarile de pe camere video, pontajul si monitorizarea GPS trebuie sa fie conform regulamentului UE.

De asemenea, orice organizatie care foloseste o baza mare de date personale si companiile cu peste 250 de angajati sunt obligate sa desemneze un Data Protection Officer (DPO), care poate fi un angajat sau un consultant de la o firma specializata, care sa se asigure ca sunt aplicate regulile GDPR si sa interactioneze cu autoritatea eligibila.

Ce obligatii trebuie sa respecte firma ta ca sa nu incalce regulile GDPR

Din 25 mai 2018, fiecare companie trebuie sa respecte mai multe reguli si drepturi ale persoanelor fizice, dupa cum este stipulat in regulamentul Uniunii Europene. Iata de ce trebuie sa tina cont firma ta pentru a nu fi sanctionata, conform legii:
● Sa ceara acordul clientilor si angajatilor pentru folosirea datelor lor personale
● Sa ofere dreptul la modificarea sau stergerea datelor
● Sa informeze clientii si angajatii cum vor fi folosite datele lor personale
● Sa nu foloseasca datele personale in alte scopuri decat cele prezentate persoanelor fizice
● Sa nu prelucreze mai multe date decat ii este necesar
● Sa dovedeasca faptul ca a obtinut consimtamantul utilizatorilor; pentru copiii sub 16 ani, consimtamantul se obtine de la parinti
● Sa acorde acces la folosirea datelor colectate doar angajatilor care au nevoie de ele, in activitatea profesionala

GDPR, intre amenzi si castiguri pentru firma ta

Ca antreprenor, trebuie sa acorzi o atentie speciala implementarii GDPR, nu doar pentru ca asa spune legea si pentru a evita sanctiunile, ci si pentru ca exista diverse beneficii pentru firma ta. Sa le luam pe rand:
Ce risti daca nu respecti regulile GDPR
In cazul in care sunt incalcate drepturile clientilor tai, privind prelucrarea datelor lor personale, asteapta-te la amenzi usturatoare. Conform Regulamentului UE 679/2016, exista doua praguri de amenzi:
● amenzi de pana la 10 milioane de euro sau 2% din cifra de afaceri
● amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri

Cuantumul amenzii depinde de gravitatea faptelor si este stabilit dupa o investigatie a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP). Daca unii dintre clientii tai se simt nedreptatiti pot depune plangeri la aceasta institutie.

Ce castigi daca respecti regulamentul UE

Conformarea GDPR vine si cu unele castiguri in companii, nu doar cu bataie de cap. Potrivit unui studiu CISCO, realizat in 2020, respectarea GDPR poate ajuta businessul sa creasca cu 10%. In plus, 40% din companii sustin ca au beneficii de doua ori mai mari fata de cheltuielile avute cu implementarea regulamentului.

Asadar, conformarea GDPR nu este doar o obligatie ce presupune cheltuieli, este o investitie cu beneficii pe termen lung. Insa, cum aceasta conformare reprezinta este o activitate continua, este indicat sa apelezi la experti in domeniu care vor face un audit GDPR adaptat companiei tale, despre care poti afla mai multe detalii accesand https://decalex.ro/servicii/protectia-datelor/audit-gdpr. Prin consultanta specializata, nu doar ca vei respecta, ca la carte, toate regulile GDPR, dar vei si imbunatati activitatea de business si vei automatiza procese, in timp ce reduci costurile.

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Business24
Articol citit de 496 ori
Citeste mai multe despreantreprenori legislatie GDPR