Studiu: Afacerile a peste 340.000 de firme din Romania, afectate de noile reguli de prelucrare a datelor personale

Afacerile a peste 340.000 de firme din Romania, reprezentand 40% din numarul total al persoanelor juridice inregistrate, vor fi influentate semnificativ de noile reglementari europene privind prelucrarea datelor cu caracter personal, arata rezultatele unui studiu de specialitate, publicat miercuri, informeaza AGERPRES.

Cercetarea Perceptum releva faptul ca firmele vizate de aceste noi reglementari sunt, in special, multinationale, agentiile de marketing si publicitate, firmele de sondare a opiniei publice, bancile si firmele din domeniul informatiilor si al comunicatiilor.

Potrivit noilor reguli (Regulamentul UE 2016/67 — GDPR), aplicabile de la 25 mai 2018, companiile trebuie sa ofere mai multe informatii legate de modul in care colecteaza si pastreaza date ale clientilor, sa le ofere acestora dreptul de a fi stersi din evidente si sa implementeze reguli speciale de protectie a minorilor. De asemenea, orice scurgere de date va trebui notificata in cel mult 72 de ore la autoritatea de supraveghere.

In acest context, incepand din 2018, cele mai multe companii vor fi nevoite sa-si ajusteze modelele de business in functie de aceste restrictii.

‘Implicatiile noilor reglementari nu se limiteaza la firmele din domeniile mai sus amintite, ci vor viza, mai mult sau mai putin, tot mediul de business. De exemplu, orice firma care intentioneaza sa cumpere sau sa inchirieze baze de date pentru campanii de email marketing risca si mai mult daca aceasta a fost obtinuta ilegal. Cel mai probabil, va exista o perioada de gratie post-implementare, astfel ca organizatiile care nu se supun noilor reglementari nu vor fi amendate imediat. Insa efectele in cazul in care acestea nu respecta noile reguli vor fi mult mai puternice decat pana acum’, arata Raluca Ghilea, director executiv al Perceptum, agentia de servicii integrate care a realizat studiul citat.

Conform rezultatelor, reglementarile impun restrictii semnificative inclusiv asupra procesarii automate de date personale, pentru a analiza sau previziona un comportament individual. In mod specific, reglementarile restrang aceasta activitate daca ea va avea un impact semnificativ asupra individului, cum ar fi in cazul angajarii sau contractarii unui credit. Amenda pentru nerespectarea acestor norme va fi de pana la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, luandu-se in considerare suma mai mare.

‘Scurgerile de date si furtul de informatii sunt realitati carora institutiile financiare, printre altele, trebuie sa le faca fata. Este destul sa ne gandim la atacurile de tip phishing din ultimul an si putem sa evaluam amploarea amenzilor viitoare in situatia in care aceste institutii nu raporteaza scurgerile de date si, mai mult, nu protejeaza datele clientilor in fata acestor atacuri. Din cercetarile noastre, foarte putine firme au inceput sa implementeze noile proceduri, in conditiile in care mai sunt doar opt luni pana cand va intra in vigoare GDPR’, a subliniat Ghilea.

Una dintre cele mai dificile reglementari, sustin realizatorii studiului, prevede obtinerea acordului explicit al persoanei pentru a-i folosi datele in campanii de email marketing. Afacerile care functioneaza, cu preponderenta, prin acest mecanism comercial risca sa-si piarda cea mai mare parte din business, chiar sa intre in faliment, daca nu respecta noile reguli, se precizeaza in document.

Astfel, pentru a se proteja in fata noilor provocari, companiile trebuie sa-si organizeze un plan coerent si eficient, care sa vizeze inclusiv angajarea sau desemnarea unui specialist (responsabil) in protectia datelor, atentioneaza realizatorii cercetarii.

Print Friendly, PDF & Email
Reclame home 2
Reclame home 2

Related posts

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Reclame home 1