Prevederile GDPR, Regulamentul General pentru Protecția Datelor cu caracter personal ale utilizatorilor de Internet din UE, au intrat în vigoare pe 25 mai 2018. Principalele schimbări au în vedere accesul și transferul de date personale, care se vor face într-un mod mult mai transparent, în cazul în care utilizatorii cer asta. Am abordat în detaliu ce presupun aceste prevederi în articolul publicat anterior aici și aici.
Deoarece implementarea exhaustivă a noilor norme necesită un sistem complex de unificare a aplicațiilor interne și o strategie bine definită, multe companii, atât din România cât și din alte țări, încă derulează campanii GDPR. Un prim pas, așa cum probabil am observat cu toții, a fost acela că instituțiile și întreprinderile și-au informat clienții în ceea ce privește alinierea la GDPR, făcând modificările necesare în documentele legale, cum ar fi politică de confidențialitate. De implementarea noilor prevederi se ocupă Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Site-ul acesteia, disponibil la dataprotection.ro, conține o serie întreagă de informații și acte normative referitoare la GDPR.
Dincolo de asta, în cele ce urmează propunem câteva strategii eficiente pe care foarte multe întreprinderi deja le-au pus în aplicare, atât în România, cât și în țările membre UE sau SUA.
1. Cooptarea unei organizații legale specializate
Deși prevederile GDPR sunt valabile și aplicabile pentru toate companiile, este posibil ca o anumită întreprindere să fie supusă unor reguli mai stricte sau unui set de reguli suplimentare în funcție de numărul de date personale prelucrate sau de profilul afacerii. Din această cauză, este esențial pentru astfel de companii să consulte o firmă de specialitate și, în multe cazuri, să denumească și un expert intern care să supervizeze aceste procese. La momentul actual, multe companii din România au făcut sau au început să facă recrutări pentru un post apărut recent pe piața angajatorilor, acela de Ofițer de protecție a datelor.
2. Comunicarea transparentă cu angajații
Nu doar departamentul legal sau cel de marketing trebuie să fie la curent cu toate prevederile GDPR, ci în principiu și toate celălalte departamente, pentru a asigura buna desfășurare de activități ale unei echipe interfuncționale și agile. Pentru ca angajații să înțeleagă clar implicațiile acestor noi reguli, este recomandată nu doar aducerea la cunoștiință a acestor prevederi, ci și verificarea informației prin activități interactive sau teste. Cum această directivă europeană introduce multe reglementări noi, fiecare companie ar trebui să stabilească un sistem prin care angajații revizuiesc informațiile dobândite în mod constant.
3. Organizarea corectă a datelor
Conform noilor prevederi, anumite date personale (de exemplu informații legate de apartenența religioasă, orientarea sexuală sau informații biometrice) au o clasificare specială și necesită un proces de prelucrare corespunzător. Prin urmare, este important ca fiecare companie să organizeze datele utilizatorilor în funcție de scopul și gradul de sensibilitate al acestora. Dacă afacerea se specializează în prelucrarea datelor, atunci ar fi indicată desemnarea unor ofițeri care să supervizeze separat datele existente. Deși pare o practică descurajatoare, deorece necesită mult timp, pe termen lung această abordare va permite o mai mare flexibilitate în prelucrarea și accesarea datelor.
Continuarea articolului poate fi citită aici.