GDPR, balaurul cu 7 capete se apropie. Cinci lucruri care ar trebui să preocupe un magazin online

Regulamentul General privind Protecția Datelor (GDPR) adoptat de Parlamentul European la 14 aprilie 2016, va intra în vigoare din 25 mai 2018. Marile magazine online  își fac griji pentru aceste noi reglementări legislative, care amenință cu amenzi de până la 4% din cifra de afaceri a companiei sau 20 milioane Euro (aplicându-se sancțiunea mai mare), pentru încălcarea normelor legislative. 

Un studiu realizat în Romania în 2018, de MKOR Consulting și citat de StartupCafe.ro arată că "mai mult de o treime dintre companiile din România (37%) nu au aflat încă despre GDPR sau cred că Regulamentul nu li se aplică lor. Rămân 16% care nu cred că se vor putea alinia cerințelor GDPR până la această dată."  

În acest cadru ambiguu, în care nu există un ghid de bune practici, marile magazine online au început timid demersurile pentru alinierea la noile norme UE. Printre acestea se numără:

Clarificarea comunicărilor comerciale

Simplificarea și clarificarea Termenilor și Condițiilor prin care utilizatorul își dă acceptul de a-i fi stocate și prelucrate datele cu caracter personal. Sunt eliminate Termenii și Condițiile ascunse undeva în footer-ul site-ului, ce conțin termeni legali și zeci de pagini ce nu sunt pe înțelesul utilizatorului de rând, acestea fiind înlocuite cu Termeni și Condiții lizibili, succinți și clari, Utilizatorul știind exact pentru ce își dă acceptul.

Eliminarea minorilor din listele de marketing

Conform GDPR, utilizatorii trebuie să aibă minim 16 ani, sub aceasta vârstă este nevoie de acordul parental pentru prelucrarea datelor cu caracter personal. Prin urmare, prima măsura care se implementează este adăugarea în zonele de abonare la newsletter a mențiunii "Vârstă obligatorie 16 ani". Adițional se implementează în site-uri module de selecție a vârstei. Clienții si Abonații la newsletter vor fi notificați să își selecteaze sau actualizeze vârsta în "Contul Personal". Utilizatorii cu vârsta mai mică de 16 ani vor fi excluși din listele de abonare la newsletter sau alte liste întocmite în scopuri de marketing.

Colectarea exclusivă a datelor necesare exercitării contractului comercial

Marile magazine vor evita colectarea datelor "sensibile" (legate de sănătate, etnie, viață sexuală, orientare politică etc.) - lista completă o găsiți aici, bazându-se strict pe datele necesare exercitării contractului comercial. Printre acestea se numără: Nume/ Prenume/ Adresă/ Email/ Nr. de telefon, necesare livrării comenzilor.

Facilitarea accesului la datele personale

Utilizatorilor li se facilitează accesul la datele personale, la modificarea și ștergerea acestora cât și la ștergerea imediată a contului creat într-un site.

Securizarea datelor utilizatorilor

Concret, firmele implementează măsuri tehnice și organizaționale pentru a se asigura ca datele prelucrate sunt în concordanță cu noile reglementări. Acestea își evaluează nivelul potrivit de securitate și iau în considere riscul pe care îl prezintă în prelucrarea datelor, în special prin accidente sau distrugerea nepotrivită a documentelor. O parte foarte importantă a acestui proces o constituie verificarea programelor și serverelor prin care trec datele personale – Ex: Email, Server, Terți. Serverele trebuie să fie localizate pe teritoriul Uniunii Europene.

Pentru mai multe informatii puteti accesa site-ul EuGDRP.