Afacerile a peste 340.000 de firme din România, afectate de noile reguli de prelucrare a datelor personale (studiu)
Afacerile a peste 340.000 de firme din România, reprezentând 40% din numărul total al persoanelor juridice înregistrate, vor fi influențate semnificativ de noile reglementări europene privind prelucrarea datelor cu caracter personal, arată rezultatele unui studiu de specialitate, publicat miercuri.
Cercetarea Perceptum relevă faptul că firmele vizate de aceste noi reglementări sunt, în special, multinaționale, agențiile de marketing și publicitate, firmele de sondare a opiniei publice, băncile și firmele din domeniul informațiilor și al comunicațiilor.
Potrivit noilor reguli (Regulamentul UE 2016/67 — GDPR), aplicabile de la 25 mai 2018, companiile trebuie să ofere mai multe informații legate de modul în care colectează și păstrează date ale clienților, să le ofere acestora dreptul de a fi șterși din evidențe și să implementeze reguli speciale de protecție a minorilor. De asemenea, orice scurgere de date va trebui notificată în cel mult 72 de ore la autoritatea de supraveghere.
În acest context, începând din 2018, cele mai multe companii vor fi nevoite să-și ajusteze modelele de business în funcție de aceste restricții.
'Implicațiile noilor reglementări nu se limitează la firmele din domeniile mai sus amintite, ci vor viza, mai mult sau mai puțin, tot mediul de business. De exemplu, orice firmă care intenționează să cumpere sau să închirieze baze de date pentru campanii de email marketing riscă și mai mult dacă aceasta a fost obținută ilegal. Cel mai probabil, va exista o perioadă de grație post-implementare, astfel că organizațiile care nu se supun noilor reglementări nu vor fi amendate imediat. Însă efectele în cazul în care acestea nu respectă noile reguli vor fi mult mai puternice decât până acum', arată Raluca Ghilea, director executiv al Perceptum, agenția de servicii integrate care a realizat studiul citat.
Conform rezultatelor, reglementările impun restricții semnificative inclusiv asupra procesării automate de date personale, pentru a analiza sau previziona un comportament individual. În mod specific, reglementările restrâng această activitate dacă ea va avea un impact semnificativ asupra individului, cum ar fi în cazul angajării sau contractării unui credit. Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, luându-se în considerare suma mai mare.
'Scurgerile de date și furtul de informații sunt realități cărora instituțiile financiare, printre altele, trebuie să le facă față. Este destul să ne gândim la atacurile de tip phishing din ultimul an și putem să evaluăm amploarea amenzilor viitoare în situația în care aceste instituții nu raportează scurgerile de date și, mai mult, nu protejează datele clienților în fața acestor atacuri. Din cercetările noastre, foarte puține firme au început să implementeze noile proceduri, în condițiile în care mai sunt doar opt luni până când va intra în vigoare GDPR', a subliniat Ghilea.
Una dintre cele mai dificile reglementări, susțin realizatorii studiului, prevede obținerea acordului explicit al persoanei pentru a-i folosi datele în campanii de email marketing. Afacerile care funcționează, cu preponderență, prin acest mecanism comercial riscă să-și piardă cea mai mare parte din business, chiar să intre în faliment, dacă nu respectă noile reguli, se precizează în document.
Astfel, pentru a se proteja în fața noilor provocări, companiile trebuie să-și organizeze un plan coerent și eficient, care să vizeze inclusiv angajarea sau desemnarea unui specialist (responsabil) în protecția datelor, atenționează realizatorii cercetării.
AGERPRES