Ce trebuie să știți despre Regulamentul general privind protecția datelor (GDPR)

Publicat: 2017-07-06

Ce este GDPR?

În mai 2018, noua lege a Regulamentului general privind protecția datelor (GDPR) a Uniunii Europene va intra în vigoare. În timp ce cerințele și obligațiile de conformitate a datelor au fost în vigoare din 1995, odată implementat GDPR va fi cea mai radicală schimbare în peisajul protecției datelor din ultimii 20 de ani. Dacă crezi că ești imun la impactul lui, gândește-te din nou. Iata de ce…

Această lege va afecta orice client care comercializează către un cetățean al UE, indiferent de locul în care se află organizația dvs. sau unde se află acel cetățean. Prin urmare, dacă aveți cel puțin un contact UE în bazele de date, trebuie să acordați o atenție deosebită GDPR și obligațiilor dvs. de conformitate revizuite.

Protecția datelor cu caracter personal este un drept fundamental în Uniunea Europeană și ar trebui luată în serios dacă gestionați datele despre cetățenii și rezidenții UE.

Un mic context despre Carta Drepturilor Fundamentale a UE

Proclamată inițial la Consiliul European de la Nisa în 2000, Carta Drepturilor Fundamentale a Uniunii Europene nu a avut niciun efect juridic obligatoriu. Dar, la 1 decembrie 2009, odată cu intrarea în vigoare a Tratatului de la Lisabona, Carta a devenit obligatorie din punct de vedere juridic pentru instituțiile UE și pentru guvernele naționale, la fel ca și alte tratate ale UE. Carta consacră anumite drepturi politice, sociale și economice pentru cetățenii și rezidenții Uniunii Europene în legislația UE.

Întărește:

  • toate drepturile constatate în jurisprudența Curții de Justiție a UE;
  • drepturile și libertățile consacrate în Convenția Europeană a Drepturilor Omului;
  • alte drepturi și principii rezultate din tradițiile constituționale comune ale țărilor UE și din alte instrumente internaționale.
  • Carta stabilește o serie de drepturi și libertăți individuale.
  • Carta este o codificare foarte modernă și include drepturi fundamentale de „a treia generație”, cum ar fi:
  • protejarea datelor;
  • garanții în materie de bioetică; și
  • administrare transparentă.

Pentru a prezenta o imagine mai clară a importanței conformării cu noul GDPR, încălcarea acestei Carte – și, prin urmare, a cetățenilor UE – ar fi echivalent cu încălcarea Constituției Statelor Unite ale Americii și a protecțiilor pe care le oferă cetățenilor americani.

Ce se schimbă cu noile reguli?

Odată cu noile modificări, permisiunile și titlurile de valoare trebuie să fie în fruntea interacțiunilor companiilor. Acesta este un concept cunoscut sub numele de confidențialitate prin design . Aceasta înseamnă că confidențialitatea și protecția datelor vor face parte din cerințele de bază ale unei companii și vor deschide calea în colectarea și stocarea datelor.

Conform noii legi GDPR, organizațiile trebuie:

  • Implementați „Privacy by Default” și „Privacy by Design”
  • Mențineți securitatea adecvată a datelor
  • Informați agențiile de protecție a datelor și consumatorii cu privire la încălcarea datelor
  • Obțineți consimțământul adecvat pentru majoritatea colectării datelor cu caracter personal și furnizați notificări cu privire la activitățile de prelucrare a datelor cu caracter personal
  • Obțineți consimțământul unui părinte pentru a colecta date pentru copiii sub 16 ani
  • Păstrați înregistrări ale tuturor prelucrărilor de informații personale
  • Numiți un responsabil cu protecția datelor
  • Asumați responsabilitatea pentru activitățile de securitate și procesare ale furnizorilor terți
  • Efectuați evaluări de impact privind protecția datelor asupra noilor activități de prelucrare
  • Instituirea de garanții pentru transferurile transfrontaliere de date
  • Consultați autoritățile de reglementare înainte de anumite activități de procesare
  • Să poată demonstra conformitatea la cerere

După cum sa menționat, ar trebui să luați în serios aceste noi reguli, deoarece UE le ia foarte în serios. Nerespectarea noilor linii directoare poate veni cu un preț ridicat. De fapt, dacă aceste noi reguli nu sunt respectate, o companie poate suporta amenzi de până la 100 de milioane de euro sau 4% din venitul anual al unei afaceri .

Nu intrați în panică... Pregătiți-vă!

Deși nu există niciun motiv de panică, există într-adevăr un motiv de pregătire. GDPR va afecta cu siguranță modul în care agenții de marketing – din întreaga lume – e-mail-uri potențiali și clienți nu numai din Europa, ci și din întreaga lume. Suntem aici pentru a vă oferi ajutorul de care aveți nevoie pentru a continua cu succes eforturile dumneavoastră de marketing în UE. Dacă nu ați făcut încă pregătiri, consultați-vă cu echipele respective pentru a vă putea pune în mișcare planul de acțiune.

Deși nu vă putem oferi îndrumări juridice pentru nicio obligație de conformitate, dorim să luăm un moment și să vă informăm cu privire la progresul Act-On pentru a respecta GDPR. Pregătirile noastre pentru adoptarea GDPR au început serios la începutul acestui an și vor continua în viitorul neprevăzut. În pregătirile noastre până în prezent avem:

  • am finalizat o evaluare amănunțită de către terți a pregătirii noastre pentru GDPR;
  • a finalizat instruirea și conștientizarea angajaților cu privire la GDPR;
  • ne-am evaluat produsul și funcționalitățile pentru posibile îmbunătățiri GDPR; și,
  • a lucrat proactiv cu industria, clienții și partenerii pentru a sprijini gradul de conștientizare a GDPR.

Ne angajăm să ne asigurăm că respectarea GDPR va fi înainte de data cerută anul viitor și ne concentrăm pe luarea tuturor pașilor necesari pentru a asigura succesul.

Câteva moduri rapide de a începe chiar acum:

  • Reafirmați-vă abonații actuali pentru a participa la comunicarea dvs. Aceasta ar putea fi o casetă de bifare (nu sunt permise casete pre-bifate conform GDPR), o confirmare prin e-mail sau o altă modalitate de a obține consimțământul clar.
  • Informați-vă abonații EXACT la ce se înscriu. Permiteți apoi să setați preferințele lor și să fiți explicit. Dacă este pentru o campanie de marketing direct, anunțați-i. Dacă este o campanie direcționată geografic, anunțați-le. Doar pentru că DEȚI date (cum ar fi un cod poștal) nu înseamnă că poți să le folosești.
  • Asigurați-vă că datele dvs. sunt stocate în siguranță. Discutați cu furnizorii dvs. Dacă sunteți vreodată provocat de un consumator cu privire la cum, când și unde sunt stocate datele acestuia, doriți o modalitate rapidă și fără greșeli de a accesa și de a demonstra siguranța informațiilor sale.

Am pregătit o listă de verificare la îndemână GDPR pentru a vă ajuta să începeți să deveniți complet conform GDPR. Dacă încă doriți mai multe, vă recomandăm să vă înregistrați la webinarul nostru din 12 iulie , Numărătoare inversă pentru GDPR – Ești gata?

Pentru mai multe informații despre GDPR, vizitați acest site cuprinzător.

Vom continua să comunicăm progresele noastre în ceea ce privește implementarea propriei GDPR pe măsură ce avansăm în finalizarea eforturilor noastre. Vă rugăm să ne spuneți dacă aveți întrebări sau dacă vă putem ajuta în vreun fel.