Ce înseamnă GDPR și cum ne va afecta începând cu 2018

Am fost miercuri la o întâlnire informală pe tema GDPR, la invitația lui Răzvan Baciu și a lui Cristi Manafu, unde am putut discuta liber pentru vreo două ore cu Roxana Ionescu, Ana-Maria Baciu și Cosmina Simion despre noile reglementări europene care țin de protecția datelor cu caracter personal.

Ca introducere, cele 3 doamne mai sus menționate sunt experte NNDKP ( google them, sunt huge în domeniu) și probabil au cea mai bună expertiză în domeniu, cel puțin în România. Dacă e cineva care să poată despica firul în 4 pe subiectul ăsta, ei bine, ele sunt.

Ce înseamnă GDPR? Acronimul vine de la General Data Protection Regulation și este cea mai mare reglementare la nivel european în materie de protecția datelor cu caracter personal în domeniul online.

Încep cu chestiile nasoale: amenzile pot merge până la 20.000.000 euro ( 20 de milioane, da) sau 4% din cifra de afaceri globală. Bine, sumele astea se aplică marilor companii și marilor prelucratori de date.

Ei bine, nici bloggerii, nici magazinele online sau site-urile de prezentare, doar, nu scapă de reglementare. Pentru că orice acțiune desfășurată pe platforma proprie, oricare ar fi ea, trebuie semnalizată corespunzător și userul trebuie notificat în consecință.

Ca să fim cât de cât acoperiți avem nevoie să ne punem la adăpost cu 3 layere de notificări:

  1. termeni și condiții: trebuiesc afișate pe site, unde să spunem cât mai clar ce facem, care sunt regulile de folosire și navigare și care e politica noastră față de utilizatori. De exemplu, simplul ban pe ip se consideră prelucrare de dată cu caracter personal și trebuie menționată acolo.
  2. cookies: trebuie să spui exact ce cookies folosești, ce tracking faci și ce tool aplica cookie.
  3. Politica de confidențialitate: ce faci cu datele colectate, în ce scop le folosești, cum le segmentezi, unde le stochezi și care e scopul prelucrării lor.

Tricky o să fie cu listele de audiențe, dacă faci retargeting sau remarketing cu audiența din blog, să vedem cum se vor putea elimina unii useri din audiențele create în facebook sau google. Aici va fi mutată responsabilitatea în platforme, chiar dacă datele au fost colectate local.

Probabil vom avea și niște guidelines în viitorul apropiat și cel mai bine ar fi să discutăm cu cineva autorizat să ne consilieze în partea asta.

Nu e atât de nasol pe cât pare, dar e bine să fim atenți și să ne pregătim corespunzător din timp.

13

5 Responses

  1. Elena Santos
    November 14, 2017
    • andrei
      November 14, 2017
  2. Luiza
    November 13, 2017
  3. Malin
    November 10, 2017
    • andrei
      November 10, 2017

Write a response