5 lucruri de implementat pentru un site conform GDPR

Share:

În ultimele zile, una dintre băncile din România a primit o amenda usturătoare de 130.000 de euro, in urma unei analize din care reiese faptul că website-ul companiei nu respectă implicațiile GDPR.

Cu începere din 2019, fiecare website trebuie să respecte regulile GDPR cu privire la protecția datelor personale ale utilizatorilor. Conform unui sondaj realizat la nivel european, 70% dintre utilizatori sunt conștienți de existența acestor regulamente. Asta înseamnă că 7 din 10 oameni își pot sesiza dacă un site respectă sau nu politica GDPR și pot depune o plângere împotriva sitului, în momentul în care se constată că nu le sunt respectate drepturile.

Cum te poți scuti de aceste probleme? Ce trebuie să faci pentru ca site-ul să respecte politica GDPR?

Iată cele 5 lucruri de considerat când implementați politica GDPR:

1. Atenție la colectarea datelor cu caracter personal!

În regulamentul GDPR cea mai importantă regulă este să evidențiezi clar fiecare categorie de date colectate și scopul colectării acestora.

Colectați de la vizitatori doar acele date de care aveți nevoie pentru a vă putea oferi serviciile și produsele, pentru a emite factura. Țineți o evidență clară a acestora folosind un program sau o bază de date.

Datele personale care pot fi colectate fără a trezi dificultăți includ: adresa de email, data nașterii, numele, numărul de telefon, adresa și informațiile din cartea de identitate.

2. Solicitați consimțământul pentru datele colectate!

O altă regulă extrem de importantă este aceea de a cere consimțământul pentru colectarea datelor. Mai mult decât atât, trebuie să permiteți accesul persoanelor la datele personale. Dacă un utilizator dorește să actualizeze sau să șteargă informațiile salvate, acest lucru trebuie să fie posibil în cea mai simplă formă.

Pentru a vă asigura că acest lucru se întâmplă, pentru a colecta datele introduceți un pop-up de dublu acord. Vizitatorul va bifa în primul rând că este de acord cu termenii și condițiile site-ului, iar apoi va bifa încă odată dacă este de acord să îi fie preluate și prelucrate datele personale, în funcție de politica firmei.

Fiecare mail trimis către clienți trebuie să conțină un link de dezabonare din baza de date.

3. Pagina de Termeni si Condiții este OBLIGATORIE!

Această pagină trebuie să specifice clar informațiile companiei, datele colectate și scopul pentru care sunt colectate. De asemenea, trebuie să specifice și cookies-urile si metodele indirecte de colectare a datelor (Google Analytics, Facebook Pixel etc).

4. Atenție la Email Marketing!

Fiecare utilizator din lista de email marketing trebuie să își dea acordul pentru a se afla în baza de date, precum și asupra colectării datelor sale și asupra folosirii acestora în scopuri comerciale sau de informare. Dacă nu ați obținut încă acordul, trimiteți un mail fiecărui utilizator prin care solicitați acordul de se afla în baza de date.

5. Efectuați un audit pentru a vă asigura că politica GDPR este conformă!

Cea mai simplă metodă este să vă adresați unei firme care se ocupă cu implementarea GDPR și cereți un audit pentru a afla dacă politicile introduse sunt conforme cu GDPR. O altă metodă simplă este aceea de a vă angaja propriul responsabil cu protecția datelor în companie.

Acest pas este la momentul actual necesar doar pentru companiile mari, însă angajarea unui expert pe această poziție vă va scuti de multe probleme. Mai mult decât atât, nu vă solicită să angajați personal în plus, puteți să vă bazați bazați pe un om existent deja în echipă, care să facă trainingul specific pentru protecția datelor și să se pună la curent cu tot ceea ce înseamna GDPR.


Share:

Aveți nevoie de ajutorul unui avocat?

Avocat Alina Szilaghi
Dorobantilor 89, bl. X3, sc. 1, ap. 2, Cluj Napoca, CJ, Romania

Call Now Button