Afacerile a peste 340.000 de firme din România, reprezentând 40% din numărul total al persoanelor juridice înregistrate, vor fi influențate semnificativ de noile reglementări europene privind prelucrarea datelor cu caracter personal.
Sunt vizate, în special, companiile multinaționale, agențiile de marketing și publicitate, firmele de sondare a opiniei publice, băncile și firmele din domeniul informațiilor și al comunicațiilor, relevă datele agenției de marketing Perceptum.
Potrivit noilor reguli (Regulamentul UE 2016/67 - GDPR), aplicabile de la 25 mai 2018, companiile trebuie să ofere mai multe informații legate de modul în care colectează și păstrează date ale clienților, să le ofere acestora dreptul de a fi șterși din evidențe și să implementeze reguli speciale de protecție a minorilor. De asemenea, orice scurgere de date va trebui notificată în cel mult 72 de ore la autoritatea de supraveghere. Potrivit Ralucăi Ghilea, Director Executiv al Perceptum, începând din 2018, cele mai multe companii vor fi nevoite să-și ajusteze modelele de business în funcție de aceste restricții.
Reglementările impun restricții semnificative inclusiv asupra procesării automate de date personale, pentru a analiza sau previziona un comportament individual. În mod specific, reglementările restrâng această activitate dacă ea va avea un impact semnificativ asupra individului, cum ar fi în cazul angajării sau contractării unui credit. Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, luându-se în considerare suma mai mare.
”Scurgerile de date și furtul de informații sunt realități cărora instituțiile financiare, printre altele, trebuie să le facă față. Este destul să ne gândim la atacurile de tip phishing din ultimul an și putem să evaluăm amploarea amenzilor viitoare în situația în care aceste instituții nu raportează scurgerile de date și, mai mult, nu protejează datele clienților în fața acestor atacuri. Din cercetările noastre, foarte puține firme au început să implementeze noile proceduri, în condițiile în care mai sunt doar opt luni până când va intra în vigoare GDPR”, a declarat Raluca Ghilea, Directorul Executiv al Perceptum.
Una dintre cele mai dificile reglementări prevede obținerea acordului explicit al persoanei pentru a-i folosi datele în campanii de email marketing. Afacerile care funcționează, cu preponderență, prin acest mecanism comercial riscă să-și piardă cea mai mare parte din business, chiar să intre în faliment, dacă nu respectă noile reguli.
Pentru a se proteja în fața noilor provocări, companiile trebuie să-și organizeze un plan coerent și eficient, care să vizeze inclusiv angajarea sau desemnarea unui specialist (responsabil) in protecția datelor.