Evenimente Mica publicitate Abonamente
CITEŞTE ŞI

IT & C

Ce implică noul regulament european pentru proprietarii de site-uri și de magazine online

Autor: | | 0 Comentarii

Mai avem mai puțin de un an până când ordonanța EU GDPR (General Data Protection Regulation) va intra în vigoare, iar business-urile au început deja să se gândească la schimbările pe care aceasta le va aduce. GDPR-ul va fi cea mai strictă reglementare în materie de protecție a datelor personale introdusă vreodată de Uniunea Europeană, unul din obiectivele acesteia fiind de a întări și de a da o formă unitară modalităților de colectare a datelor online în cadrul Uniunii.

Termenul limită pentru introducerea noului regulament este 25 mai 2018, iar amenzile anunţate pentru firmele care nu aderează la această nouă legislaţie pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri.

Date personale şi acord

Din perspectiva business-urilor care îşi desfăşoară activitatea şi în mediul online, noul regulament va avea impact asupra:

1) tipului de date personale colectate despre utilizator şi 

2) modului în care utilizatorul îşi oferă acordul pentru colectarea acestor date. 

Redefinirea tipurilor de date colectate de site-urile online

Cu privire la tipul de date colectate, GDPR lărgeşte spectrul de date incluse sub sigla ”personale”, fiind din această perspectivă cea mai strictă reglementare europeană de până acum. Noua lege defineşte datele personale ca incluzând orice fel de informaţie despre o persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane. În această categorie sunt incluse numele, numerele de identificare, date despre locaţie dar şi orice alt tip de identificator online care este specific din punct de vedere fizic, psihologic, genetic, mental, economic, cultural sau social unei anumite persoane fizice. 

Spre deosebire de vechile reglementări în vigoare - Directiva 95/46/EC care va fi înlocuită de GDRP – informaţiile despre locaţie sau identificatorii online vor fi de anul viitor considerate date personale. GDPR punctează asupra faptului cum identificatorii online oferiţi de device-uri, de aplicaţii sau de protocoale, markeri de tipul adrese internet protocol, chiar şi cookies sau tag-uri de radio frecvenţă, vor intra sub incidenţa noii legi.

O nouă abordarea asupra conceptului de Acord

În ceea ce priveşte modul în care un utilizator online îşi dă acordul pentru colectarea acestor date, GDPR include reglementări noi despre cum este definit acordul. Începând cu mai 2018, legislaţia europeană va defini acordul ca fiind o acţiune afirmativă şi informată realizată de către utilizator, oferită liber, într-un context specific şi lipsit de ambiguităţi. Implicaţiile aici vin din menţiunea ”acţiune afirmativă”, detaliu nou introdus în lege care elimină astfel tipurile de consimţământ de tip ”Acord implicit”. 

 

Altfel spus, începând de la anul, cel mai probabil nu vom mai vedea anunţuri de tipul ”Navigarea pe acest site se consideră acceptarea Dvs. cu privire la politica de utilizare a cookie-urilor”, consensul fiind exemplificat în GDRP sub forma unei acţiuni concrete din partea utilizatorului:

  • Bifarea unei căsuţe pe un website.
  • Alegerea unei setări tehnice în cadrul utilizării serviciilor informatice.

Orice alt tip de afirmaţie sau comportament care clarifică fără echivoc oferirea acordului.

GDPR punctează de asemnea şi pe practicile actuale, care NU vor fi considerate acordul utilizatorului sub noua legislaţie:

  • Lipsa unei acţiuni/ inactivitate.
  • Căsuţe pre-bifate.
  • Audit de conformitate şi schimbări pe site-uri

Experţii în legislaţie recomandă o pregătire timpurie a business-urilor online pentru noile reglementări europene, trăgând un semnal de alarmă că procesul de tranziţie va fi lung şi, în multe cazuri, complex. Aceştia recomandă realizarea unui audit de date în cadrul fiecărei companii, audit care să includă următoarele etape:

    Inventarierea tuturor tipurilor de informaţie despre utilizatori stocate de business. Cu cât organizaţia este mai mare, cu atât creşte dificultatea în găsirea tutoror acelor date colectate, date care vin din sisteme şi de pe canele diferite şi sunt stocate în varii medii.

    Listarea modurilor în care informaţiile despre utilizatori sunt folosite în prezent. Cum sunt procesate aceste date odată ce au fost stocate? În vederea informărilor pe care le vei face de la anul clienţilor tăi este important să ştii din timp procesul căruia sunt supuse aceste date.

    Clarificarea acordului: ce tip de acord a fost oferit până în prezent. Noua legislaţie va permite revocarea acordului oferit în trecut. Fiecare business trebuie aşadar să cunoască cum a fost obţin acordul în trecut şi dacă a fost ulterior revocat în timp.

    Asigurarea securităţii datelor colectate. GDRP punctează importanţa securităţii şi criptării datelor în toate etapele de tranzacţionare, nu doar cea de colectare.

 

La nivel de schimbări vizibile, proprietarii de site-uri din Uniunea Europeană sunt aşteptaţi să introducă modificări precum cele listate mai jos în viitorul apropiat.

1)            Renunţarea la pop-urile de cookies. Cel mai probabil vom vedea o înlocuiere a acestora cu alte tipuri de mesaje de oferire acord colectare/stocare informaţii. Noile mecanisme vor cere de data aceasta o acţiune fizică din partea utilizatorului, şi nu se vor mai baza pe acordul implicit de tipul ”Continuarea navigării pe acest site reprezintă acordul Dvs. cu privire la politica site-ului de colectare şi stocare informaţii”.

2)            Setările de browser vor putea semnala acordul utilizatorului. Textul noii legislaţii sugerează faptul că va exista o posibilitate de obţinere implicită a acordului utilizatorului pentru colectarea datelor, în funcţie de setările sale din browser. Astfel, dacă utilizatorul îşi va marca în setările web browserului folosit acordul sau refuzul pentru colectarea datelor, există posibilitatea ca site-ul să nu-i mai ceară utilizatorului acordul, respectând însă decizia sa marcată în browser. Este de reţinut totuşi că, dacă setarea din browser va marca refuzul, site-ul nu va mai putea colecta datele acelui utilizator, chiar dacă acesta fusese oferit anterior.

3)            Revizuirea acordurilor de consimţământ de pe site-uri. Paginile şi documentele de tip Acord de Confidenţialitate folosite de companii vor trebui rescrise într-un limbaj accesibil omului de rând. GDPR punctează asupra nevoii de transparenţă şi simplitate în informarea utilizatorilor cu privire la datele colectate, îndemnând ca orice informaţie să fie transmise pe site cât mai ”concis, uşor accesibil, uşor de înţeles, în limbaj simplu şi, în măsura în care este posibil, vizualizată cu imagini.”

4)            Opţiunea de retragere acord. Chiar şi atunci când utilizatorul îşi oferă acordul ca datele să îi fie colectate şi prelucrate, site-urile vor trebui îi pună acestuia la dispoziţie opţiunea de a-şi retrage acordul. Prin urmare, proprietarii de site-uri sunt aşteptaţi să pregătească mesaje şi zone noi în site, de unde utilizatorul să îşi poată uşor şi rapid retrage acordul de colectare a datelor.  

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.
Capital - Comenteaza
Printeaza

EVZ

DCNews

Stirile Kanal D

Economica.net

Ziare.com

AutoBild

Adevarul

Stirile Tvr.ro

Click

Agrointeligenta

Doctorul Zilei

Animal Zoo

EVZ Monden

Infoactual

Capital - Articole similare

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul Capital.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

FACEBOOK
evz.ro