De ce ai nevoie de GDPR pentru site

De ce ai nevoie de GDPR pentru site-ul tau?

Oricine detine un website are obligatia legala sa implementeze GDPR, normativa europeana privind protectia datelor personale. Companiile care colecteaza informatii cu caracter personal in mediul online trebuie sa le prelucreze respectand regulamentul european. In acest articol iti explicam de ce ai nevoie de GDPR, ce presupune GDPR pentru un site web si ce trebuie sa faci pentru a implementa corect GDPR pe site-ul tau. Desi intreg procedul poate parea intimidant, inarmat cu informatiile necesare si avand alaturi o echipa profesionista, poti fi sigur ca ai un site GDPR compliant si nu esti pasibil de amenzi usturatoare.

 

GDPR, abrevierea pentru General Data Protection Regulation sau, pe romaneste, Regulamentul General privind Protectia Datelor (RGPD), este cel mai complex cadru legislativ din lume privind confidentialitatea si protectia datelor.

Scopul acestei dispozitii legale, intrate in vigoare in mai 2018, este sa protejeze intimitatea si viata privata a consumatorilor persoane fizice de pe teritoriul Uniunii Europene. Astfel, se delimiteaza clar modul in care datele personale pot fi prelucrate, indiferent daca introducerea lor are loc fizic sau online, printr-un mijloc automatizat.

Acest articol este dedicat proprietarilor de site-uri web care doresc sa stie cum sa implementeze corect GDPR pe site. Am impartit articolul in trei sectiuni, pentru ca informatiile sa fie usor de parcurs si asimilat:

  • De ce ai nevoie de GDPR?
  • Ce presupune GDPR pentru un site? 
  • Cum implementezi corect GDPR pe site-ul tau? 

 

La finalul articolului, speram sa fi gasit raspunsul la toate intrebarile tale legate de GDPR pentru website-uri. 

1.De ce ai nevoie de GDPR?

Scurt si la obiect, ai nevoie de GDPR ca sa eviti o amenda usturatoare

La nivel european s-au dat amenzi uriase, culminand cu amenda record primita de Amazon pentru nerespectarea normelor de confidentialitate ale UE, in valoare de 746 milioane de euro

In Romania au fost aplicate amenzi de sute de mii de euro. Banci, operatori de telefonie mobila, hoteluri, clinici medicale, magazine online, compania aeriana Tarom, site-uri de stiri, dar si persoane fizice sau asociatii de proprietari au primit amenzi in aceasta perioada, cea mai mare fiind cea de 150 000 euro, aplicata Raiffeisen Bank.  

Cum poti primi amenda GDPR?

Stai linistit, gandindu-te ca esti “prea mic” pentru a primi o amenda GDPR? Lucrurile nu stau deloc asa! Daca ai un site, esti automat expus in mediul online si, prin urmare, vulnerabil in fata amenzilor. 

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal se poate sesiza din oficiu sau poate efectua investigatii in urma plangerilor si sesizarilor. Numarul acestora este in continua crestere, semn ca utilizatorii de internet sunt tot mai constienti de drepturile pe care le au in acest sens. 

Plangerile primite de ANSPDCP pentru practici neconforme cu GDPR in mediul online au avut ca obiect:  

  • nerespectarea conditiilor legale ce privesc exercitarea drepturilor persoanelor vizate (de informare, acces, opozitie, dreptul de a fi uitat)
  • primirea de mesaje comerciale nesolicitate
  • dezvaluirea de date personale in mediul online
  • incalcarea regulilor de confidentialitate si securitate a prelucrarilor de date cu caracter personal

 

Spre exemplu, eMAG a primit o amenda in suma de 3 000 euro pentru ca a trimis newslettere unei persoane careia ii confirmase anterior dezabonarea. Indiferent daca in compania ta exista un departament sau o persoana responsabila cu trimiterea de comunicari comerciale sau colaborezi cu o agentie specializata in marketing online, asigura-te ca regulile de conformitate GDPR sunt cunoscute si respectate. 

Cum se calculeaza amenzile GDPR? 

Conform GDPR, autoritatile de reglementare pentru protectia datelor din Europa au posibilitatea de a aplica amenzi de pana la 20 milioane euro sau 4% din cifra de afaceri globala a anului precedent.

Amenzile aplicabile se stabilesc in functie de natura, gravitatea si durata incalcarii. Acestea sunt direct proportionale cu dimensiunea unei companii. Concret, pentru aceeasi incalcare, o companie mare va primi amenzi mai mari decat un start-up.

 

2. Ce presupune GDPR pentru un site?

Inainte de a vedea ce presupune GDPR pentru un site, sa lamurim ce inseamna date personale si cum sunt colectate in mediul online. 

Datele cu caracter personal reprezinta orice informatie referitoare la o persoana, care poate duce la identificarea sa directa sau indirecta. 

Datele personale colectate in mediul online prin intermediul unui site web includ: 

  • Nume si prenume
  • Data nasterii
  • Adresa IP
  • Adresa fizica
  • Adresa de email 
  • Numar de telefon

 

Acestea sunt colectate prin:

  • Cookies
  • Formulare de contact
  • Formulare de comanda (magazine online)
  • Sectiuni de comentarii/ review-uri de produs
  • Formulare de abonare la newslettere
  • Instrumente de monitorizare a traficului (Google Analytics)

 

Astfel, proprietarii de site-uri web, de prezentare sau magazine online, trebuie sa se asigure ca au luat toate masurile necesare pentru a gestiona aceste date personale in conformitate cu GDPR: cum le colecteaza, cum le utilizeaza, cum le protejeaza de acces neautorizat, cat timp le pastreaza, cum si cand le distrug.

Valabilitatea unui consimtamant GDPR 

Consimtamantul GDPR este considerat valabil doar daca:

  • A fost liber exprimat.
  • A fost acordat in cunostinta de cauza.
  • A fost acordat pentru un scop specific.
  • Toate motivele prelucrarii au fost precizate clar.
  • Este explicit si este acordat printr-un act pozitiv (prin bifare).
  • S-a folosit un limbaj simplu si clar.
  • Exista posibilitatea de a retrage consimtamantul.

 

Toate actiunile intreprinse de un proprietar de site trebuie sa se indrepte spre indeplinirea cerintelor enuntate mai sus. Pentru a obtine un consimtamant GDPR valabil de la utilizatorii site-ului tau, ai nevoie de: 

  1. Pop-up notificare cookies
  2. Sectiune setari cookies
  3. Pagina dedicata politicii de utilizare cookies
  4. Pagina dedicata politicii de confidentialitate
  5. Sectiune dedicata solicitarii de acces la datele personale

In continuare, le vom explica si exemplifica prin imagini pe fiecare dintre acestea.

1. Pop-up notificare cookies

Pop-up notificare cookies GDPR

Pop-up-ul trebuie sa fie vizibil de cum utilizatorul acceseaza site-ul. De aici, utilizatorul are posibilitatea sa isi dea acordul privind cookies, cu un singur click, apasand butonul “Accept cookie-uri” sau sa aleaga ce cookie-uri permite apasand butonul “Setari cookie-uri”. 

2. Sectiune setari cookies

Setari cookies GDPR

Utilizatorului site-ului trebuie sa i se explice intr-un limbaj clar ce reprezinta cookie-urile si la ce sunt folosite pentru ca el sa isi ofere sau nu acordul in cunostinta de cauza.

3. Pagina dedicata politicii de utilizare cookies

Politica de utilizare a cookie-urilor trebuie prezentata elaborat, pe o pagina dedicata, cum poti vedea aici. Este important ca toate cookie-urile folosite pe un site sa fie listate in aceasta pagina.

4. Pagina dedicata politicii de confidentialitate

Politica de confidentialitate trebuie sa contina toate informatiile despre colectarea si utilizarea datelor personale pe acel site. 

5. Sectiune dedicata solicitarii de acces la datele personale

Dreptul de a fi uitat GDPR

Utilizatorul poate solicita in orice moment proprietarului de site sa ii trimita datele personale colectate prin intermediul site-ului. De asemenea, poate solicita rectificarea sau stergerea acestora (dreptul de a fi uitat).

 

3. Cum implementezi corect GDPR pe site-ul tau?

Implementarea corecta a GDPR pentru un site web presupune efectuarea unei serii de masuri tehnice, intreprinse de o firma specializata, care se poate ocupa si de monitorizarea constanta prin mentenanta site-ului. Aceasta este cea mai buna decizie, deoarece poti fi sigur ca sunt cunoscuti si urmati toti pasii necesari unei implementari corecte.

Iti e deja clar, ai nevoie de GDPR pentru site-ul tau si te-ai hotarat sa apelezi la o agentie specializata pentru implementare. Iata cum procedam noi.

PASUL 1: Auditarea site-ului. 

In urma auditului, se constata starea actuala a site-ului si masurile care se impun inainte de implementarea modulului GDPR. 

PASUL 2:  Remedierea problemelor de securitate existente

Inainte de implementarea modulului GDPR, adresam restul problemelor de securitate. Spre exemplu, daca domeniul nu este securizat, instalam un certificat SSL, securizam site-ul anti-spam si actualizam la ultimele versiuni platforma, tema si plug-in-urile. 

PASUL 3: Intocmirea politicilor de confidentialitate si cookies

Pe baza informatiilor primite de la client, elaboraram politicile de cookies si procesare a datelor personale adaptate specificului site-ului si modului de interacțiune cu utilizatorii sai. Spre exemplu, politica de confidentialitate a unui magazin online va fi diferita de politica de confidentialitate a unui site de prezentare. 

PASUL 4: Implementarea modulului GPDR

Urmeaza instalarea modulului complet GDPR: pop-up-ul de notificare a cookie-urilor, sectiunea de modificare a setarilor cookie-urilor si cea dedicata solicitarii de acces la datele personale, crearea paginilor Politicilor de confidentialitate si cookies. 

PASUL 5: Verificarea implementarii

Inainte de a preda proiectul implementarii GDPR pe un site ca fiind finalizat cu succes, verificam ca toti pasii sa fi fost efectuati corect si site-ul sa functioneze optim.

 

Echipa noastra a creat doua pachete de conformitate GDPR pentru website-uri, unul pentru WordPress si celalalt pentru Magento, pentru ca tu sa iti continui activitatea fara grija amenzilor.

Contacteaza-ne acum pentru a-ti prezenta oferta noastra!

Lasa un comentariu