26 August, 2019

Noile reguli UE privind prelucrarea datelor cu caracter personal, efect de bumerang pentru 40% dintre firmele din România

40% din numărul total al societăților comerciale din România vor fi grav afectate de noile reglementări privind prelucrarea datelor cu carater personal (Regulamentul UE nr. 679/2016 – GDPR), care vor fi aplicate obligatoriu din 25 mai 2018.

Este vorba despre peste 340.000 de firme, conform unui studiu al agenției de marketing Perceptum, marea majoritate fiind formată din companiile multinaționale, bănci, agenții de publicitate și marketing, firme din domeniul comunicațiilor și informațiilor, sau de sondare a opiniei publice. Noile reguli europene impun obligativitatea de a oferi mai multe informații privind păstrarea și colectarea datelor personale ale clienților.

Totodată, Regulamentul menționat dă dreptul unui client de a fi șters din bazele de date, de a fi “uitat” de motoarele de căutare de pe internet, iar orice scurgere de informații despre un client va trebui notificată în termen de cel mult 72 de ore.

“Suplimentar, obligațiile de notificare a furtului de date sunt extinse sub noile GDPR, care definesc «datele personale» ca fiind «orice informație referitoare la o persoană identificată sau identificabilă». Există o excepție limitată a obligației de raportare dacă «violarea datelor personale este puțin probabil să constituie un risc la adresa drepturilor și libertărților indivizilor». Totuși, limbajul vag al acestei excepții nu furnizează prea multe indicii companiilor și vor fi necesare clarificări și interpretări ale autorităților de supraveghere”, mai spun autorii studiului.

Orice client poate cere unei companii, contra unui comision modic de administrare, să i dea informațiile, datele și natura acestora, deținute despre acea persoană, precum și scopul în care sunt folosite. Termenul de răspuns va fi de cel mult 30 de zile.

Reglementările impun restricţii inclusiv asupra procesării automate de date personale, pentru a analiza sau previziona un comportament individual, măsuri valabile mai ales în cadrul firmelor de sondaj, dar și a băncilor, unde unele credite sunt acordate după analiza unor astfel de date.

Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, cea mai mare sumă care se poate aplica. Și în cazul firmelor care vând, cumpără sau închiriază baze de date pentru campanii de publicitate vor fi amenzi mari, dacă baza de date a fost obținută ilegal. Obținerea acordului clienților pentru folosirea bazei de date cu informații personale despre ei va fi greu de obținut, astfel că aceste firme se vor afla în fața unui prag greu de trecut.

Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de AICI!

comentarii

Despre autor  ⁄ Traian Dobre

Fara comentarii

Scrie un comentariu