Noi obligații pentru firme

În aproximativ patru luni va intra în vigoare un regulament European privind protectia datelor.

Termenul limită pentru introducerea noului regulament este 25 mai 2018, iar acesta va fi cea mai strictă reglementare în materie de protecție a datelor personale introdusă vreodată de Uniunea Europeană, unul din obiectivele ei fiind de a întări și de a da o formă unitară modalităților de colectare a datelor online în cadrul Uniunii.

Amenzile anunţate pentru firmele care nu aderă la această nouă legislaţie pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri.

Sunt mai multe categorii de firme care trebuie sa aplice acest regulament. Firmele mari, cele mai multe au început deja pregătirea proceselor de auditare de GDPR şi de aplicare a regulamentului. În firmele medii şi mici lucrurile sunt încă la început, multe, cel mai probabil încă nu ştiu despre ce este vorba în regulament.

Prin date cu caracter personal ne referim la orice informaţie despre o persoană – date despre viaţa personală, profesională sau publică, de la date de contact (numere de telefon, adrese de email), până la preferinţe de cumpărături pe care le au site-urile şi magazinele online despre clienţi, date personale pe care le deţin angajatorii (date din buletin, din CV), informaţii medicale etc.

Acest regulament se adresează cam tuturor firmelor.

Orice firmă care colectează, stochează, distribuie informaţii intră sub incidenţa acestui regulament.

Există un număr extrem de limitat de firme care să nu fie nevoite să aplice GDPR. Drept urmare nu contează dimensiunea firmei.

Fiecare firmă, în parte, va trebui să aplice acest regulament ţinând cont de activitatea pe care o desfăşoară.