Episode 4 – Cum afectează legislația GDPR magazinele online?

  1. Câteva cuvinte despre AA Data Box?

AA Data Box s-a născut din pasiunea mea și a partenerei mele, avocata Alis Pătlăgeanu, pentru acest domeniu, Data Privacy. Ea se ocupă de partea juridică, iar eu de securitatea informațiilor și bineînțeles de partea de management a programelor de privacy din diferite companii și domenii.

  1. Ce legătură are legislația GDPR cu magazinele online?

Atunci când vorbim despre mediul digital, spațiul digital și toate tipurile de business-uri care sunt implicate, vorbim despre două tipuri de cadre juridice. Este vorba despre regulamentul 679, cunoscut sub denumirea de GDPR și de directiva din 2002.

Ce ar trebui să știți este că în GDPR, noțiunea de e-mail marketing nu apare niciodată.

În schimb, în preambulul 70, apare o dată noțiunea de Marketing Digital și acolo se specifică foarte clar că, în momentul în care datele cu caracter personal sunt prelucrate în scopul Marketing-ului Direct, persoana vizată ar trebui să aibă dreptul de a se opune acestui tip de prelucrare, precum și în crearea de profiluri, în sensul unui Marketing Direct.

Pe scurt, ce ar trebui să facă operatorii? Să nu prelucreze datele cu caracter personal fără să obțină consimțământul în prealabil. Bineînțeles că operatorul trebuie să aplice măsuri tehnice și organizatorice, adică trebuie instruite persoanele care au acces la aceste baze de date, cu adresele de e-mail, în această situație. Pe de altă parte trebuie aplicate măsuri de securitate, măsuri care să aibă mecanisme de control acces la aceste baze de date și dacă se poate să se pseudonimizeze.

  1. Care sunt cele mai întâlnite situații legate de nerespectarea legislației GDPR?

Dacă ne uităm la amenzile date de către autoritate, în primul rând este vorba de nerespectarea drepturilor persoanelor vizate. Adică, dacă o persoană vizată îți solicită unul dintre drepturi (dreptul de acces, dreptul la informațiile pe care le deține o companie sau dreptul de ștergere), noi, compania, trebuie să ne punem în mișcare și în 30 de zile să îi oferim un răspuns.

Alte amenzi au fost date pentru nerespectarea articolului 32 care este despre aplicarea de măsuri tehnice și organizatorice și securitatea datelor cu caracter personal, altele pentru faptul că operatorii nu s-au supus solicitărilor de la Autoritatea de Supraveghere din România.

  1. Magazinele online pot primi amenzi din cauza clienților?

Oamenii au înțeles că au drepturi prin GDPR, au început să înțeleagă care sunt acestea, să atenționeze și să depună solicitări la autorități pentru orice fel de neregulă pe care o identifică.