Cómo implementar GDPR en el sitio / blog / tienda en línea y qué contener GDPR

Sa vedem cum implementam GDPR pe un magazin online sau website in urma directivei unión Europea care a inceput sa faca valuri in randurile posesorilor de website-uri, bloguri si mai ales in randul companiilor care detin revista en línea sau alte platforme care implica colectarea, almacenamiento y manipularea datelor Cu caracter personal / confidential de usuarios.

Ce este si cum implementam GDPR (General Data Protection Regulation)?

IntroducereaGDPR (General Data Protection Regulation) de la 25 mai 2018, presupune schimbari majore in ceea ce priveste el almacenamiento de datos personales y su tratamiento por parte de organizaciones y empresas. Como todos entienden, la nueva regulación requiere reglas estrictas para las empresas y personas físicas que almacenan datos personales de clientes, usuarios o socios comerciales, etc., personas que interactúan. La ley se aplica tanto en línea como en “desconectado”, ofreciendo más transparencia y control por parte de las personas cuyos datos se almacenan y procesan.
Con la introducción del RGPD, cualquier persona tiene derecho a saber si una empresa está tratando sus datos personales, el propósito en el que se utilizan y la forma en que se hace la seguridad acestor date pentru a nu ajunge la terte persoane sau entitati. Totodata se ofera acces persoanelor la informatiile stocate cu posibilitatea de modificare a acestora sau chiar de stergere.

GDPR: Consimtamantul privind stocarea datelor si scopurile in care vor fi utilizate

Conform GDPR, persoanele trebuie sa fie bine informate in momentul in care isi ofera consimtamantul pentru procesarea datelor. Procesatorul trebuie sa aduca la cunostinta persoanei atat datele care vor fi stocate cat si sa ceara consimtamantul pentru fiecare sfera de utilizare a datelor. Un exemplu cel mai bun este formularul de consimtamant trimis de Orange Romania catre clientii companiei. Se cere ecplicit acordul daca datele personale pot fi utilizate in scopuri de marketing, para trimiterea de oferte din partea companiei, trimiterea de oferte venite de la parteneri si colaboratori, studii de piata, etc.

Inainte de GDPR treburile stateau cu totul altfel. O simpla bifa pusa by default permiteau procesatorului sa ne foloseasca datele personale in ce scopuri dorea fara a putea fi tras la raspundere.
Daca ati fost pusi in situatia sa fiti contactati de N firme de asigurari medicale sau alte tipuri de asigurari dupa ce v-ati deschis cont la o banca, acest lucru nu se va mai intampla dupa intrarea in vigoare a GDPR, decat daca dvs. o sa specificati expres ca doriti oferte din partea colaboratorilor si partenerilor bancii. Daca v-ati oferit consimtamantul iar dupa un timp v-ati razgandit, procesatorul trebuie sa ofere suport prin care-l puteti retrage foarte simplu in orice moment.
In perioada urmatore bancile vor trebui si ele sa trimita notificari catre toti clientii pentru a le cere acordul de stocare si procesare a datelor cu carcater personal.

Acelasi consimtamant trebuie obtinut si de magazinele online, website-urile care stocheaza informatii cu caracter personal, forumuri sau alte platforme online ce presupun stocare de date ale utilizatorilor.
Daca luam cazul magazinelor online, in primul rand, chiar daca sveti sau nu cont pe acel magazin online, veti fi informat de la prima accesare cu privire la datele care va sunt stocate. Tipuri de HTTP cookies retinute de website, coduri de urmarire a comportamentului online de usted (Google Analytics, Google AdSense, Facebook, etc.), registros en los que se almacena su IP y otra información sobre todo lo relacionado con su identidad online.
Cuando eliges pedir un producto, la empresa propietaria de la tienda online no te preguntará más datos personales de los necesarios para procesar su pedido y no utilizaremos su dirección de correo electrónico ni su número de teléfono scopuri de marketing si no obtenemos su consentimiento para estas prácticas. En caso de que haya creado una cuenta al realizar el pedido, tiene derecho a acceder a los datos de su cuenta personal en cualquier momento, modificarlos o eliminarlos.
Suscríbete a boletines se realizará únicamente con el consentimiento explícito del usuario, quien tiene la opción de darse de baja en cualquier momento.
O alta cerinta importanta a GDPR este perioada pe care pot fi stocate datele cu caracter personal. Acesta nu vor mai putea fi stocate pe termen nelimitat cum era pana acum, ci pe o perioada exacta de timp.

GDPR: Securitatea datelor cu caracter personal

GDPR pune accent foarte mare si pe securitatea datelor private ale utilizatorilor. Compania trebuie sa asigure standarde de securitate ridicate in functie de sensibilitatea datelor stocate. Pseudonimizarea, criptarea si numirea clara a personalului care va avea acces la datele cu caracter personal. Compania va aduce la cunostinta autoritatilor persoanele desemnate sa proceseze si sa manipuleze datele personale. Totodata, preudonimizarea implica el procesamiento de datos personales de tal manera que ya no puedan atribuirse a una persona específica en cuestión sin utilizar información adicional, siempre que esta información adicional se almacene por separado y esté sujeta a medidas técnicas y organizativas para garantizar que dichos datos personales no se atribuyan a una persona física identificada o identificable.
En el caso de uno las brechas de seguridad, la empresa notificará en un plazo de 72 horas tanto a las autoridades competentes como a las personas afectadas por esta filtración de información. También se realizará un informe de impacto en el que se evaluarán los riesgos y daños causados ​​a las personas cuya información fue robada/filtrada a terceros.

DPO – Data Protection Officer

Asa cum stiau multe fete pana acum, “DPO” nu mai inseamna “Days Past Ovulation” CI “Data Protection Officer”. Suna foarte pompos numele, insa toate companiile trebuie sa desemneze un DPO care se va asigura ca datele sunt sunt corect colectate, stocate, folosite in scopurile pentru care s-a obtinut consimtamantul si ca sunt tinute in siguranta. Practic acest DPO trebuie sa se asigure ca organizatia care l-a contractat este in acord cu normele impuse de GDPR. Tot el va fi legatura dintre organizatie si autoritatile de control ale statului.

Cine poate fi DPO? Pai din cate intelegem, DPO nu poate fi o persoana din interiorul companiei, pentru ca ar fi conflict de interese. Trebuie sa fe o persoana din afara companiei, sa posede cunostinte temeinice de legislatie europeana, legislatie interna si tehnici IT de stocare a datelor. Poate fi un avocat cu cunostinte de IT sau un administrator de servere care sa invete legislatie.
In ceea ce priveste DPO / GDPR au aparut peste noapte pe online foarte multe firme “specializate” in aceasta legislatie. Unele cu “experienta” de ani de zile in implementarea unor regulamente care nici nu existau pana in 2016. Este util sa vedem cum implementam GDPR pe un website.
Las empresas que reciben este tipo de ofertas de estas empresas o personas que las recomiendan como expertos en GDPR y DPO deben tener más cuidado. La mayoría sólo se crea para especular con esta nueva regulación con el fin de aumentar los ingresos. Por lo tanto, preste especial atención si representa a una empresa y ha recibido este tipo de ofertas.

Sanctiuni in cazul nerespactarii reglementarilor prevazute de GDPR

Si no sabemos cómo implementar el RGPD en un sitio web, las sanciones las aplican por igual para todos los países de la Unión Europea las administraciones competentes de cada país. Estas sanciones se aplicarán gradualmente dependiendo de la gravedad y el impacto del incumplimiento de la normativa GDPR. Por lo que entendemos, estas sanciones pueden alcanzar hasta el 4% de la facturación a companiei vizate de sanctiune. Sanctiunile pot fi contestate si pot face obiectului unui proces juridic.

GDPR pe online – Bloguri, Magazine Online sau alte website-uri

Un update recent al WordPress a vizat punerea in legalitatea a tuturor celor care folosesc aceasta platforma pentru preenta online. Fiecare website care stocheaza date cu caracter personal trebuie sa aibe o pagina de “Términos y condiciones” y o “Politica de Confidentialitate” in care sa aduca la cunostina utilizatorilor urmatoarele:

1. Cine este proprietarul website-ului sau al magazinului online
2. Care sunt datele personale colectate si de ce sunt colectate
3. Cookies – se listeaza modulele cookie pe care le utilizeaza web site-ul, inclusiv cele ale retelelor sociale si de analiza. (Facebook, Google Analytics, Twitter, s.a.m.d)
4. Cine sunt tertele parti care au acces la datele personale si in ce scopuri
5. Datele de contact ale companiei care detine web site-ul / magazinul online
6. Perioada de timp pe care sunt pastrate datele personale
7. Metode simple prin care utilizatorii sa-si poata sterge sau exporta datele personale de pe site
8. Cum sunt protejate datele personale stocate
9. Drepturile dar si obligatiile utilizatorilor

Toate aceste puncte de mai sus ar trebui sa le detina fiecare web site in sectiunea “Politica de Confidentialitate“.

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (Text cu relevanta pentru SEE) – EUR-LEX.EU.

Care sunt datele cu caracter personal

Cualquier información mediante la cual una persona física se vuelve identificable, como: nombre, número de teléfono, dirección de correo electrónico, ubicación, dirección IP de la computadora/teléfono inteligente/tableta, dirección MAC de la tarjeta de red, elementos físicos, fisiológicos, genéticos, psicológicos, económicos, culturales, sociales, políticos y otros.

Si tiene alguna adición o inquietud sobre cómo implementamos GDPR, puede dejarnos comentarios.