De când legea GDPR a fost adoptată, am văzut cu toții cum sancțiunile pentru instituțiile publice au fost diminuate și cum acestea, spre deosebire de operatorii privați, au un termen de 90 de zile  pentru a remedia neregulile constatate şi a-și îndeplini obligaţiile legale.

Din păcate însă, legea nu face nicio distincție între firmele mici sau marii. Toate sunt vizate de GDPR în egală măsură și trebuie să adopte măsuri tehnice și juridice adecvate pentru a proteja datele personale și a se pune la adăpost de o eventuală amendă.

Însă, ce faci, în situația în care ai o firmă la început de drum și nu ai resursele necesare pentru a apela la serviciile unui consultant?

Informația înseamnă putere

Un profesionist îți va spune ce să faci. Dar sfaturile lui costă? Știai însă că găsești informații gratuire online scrise de profesioniști?

Ai putea începe să lecturezi Regulamentul. Îl găsești aici . 

Mie îmi place să glumesc și să spun că GDPR este Luceafărul secolului 21. Are nu mai puțin de 99 de articole. Iar ca să îl înțelegi trebuie să citești și jurisprudența, orientările Grupului de Lucru Art. 29 (care a fost înlocuit de Comitetul European pentru Protecția Datelor începând cu 25 mai) și ale Autorităților de supraveghere.

Noi ne-am propus (și am și reușit) să explicăm GDPR pe înțelesul tău. Aici  si aici găsești articole, ghiduri și infografice despre GDPR și ce ai de făcut concret pentru a te alinia la Regulament.

Ai putea, de asemenea, să te conectezi la grupurile de discuții unde poți să urmărești subiecte, să pui întrebări unde profesioniștii îți pot răspunde. Recomand grupul administrat de mine, care reunește profesioniștii în domeniu și publicul interesat.

Consultanța

Evident că dacă vrei să îți explice să îți explice un profesionist ce anume ai de făcut și să te ajute cu auditul, politicile și procedurile, poți apela la unul. Ți-aș recomanda să alegi un jurist, deoarece juriștii sunt cam singurii care au reușit până în prezent să înțeleagă o lege atât de complexă. Cu siguranță că trebuie avută în vedere și implementarea tehnică. Serviciile de consultanță GDPR sunt disponibile aici .

Dacă te gândești că apelezi la un consultant care îți face dosarul și ai terminat, am o veste proastă. Implementarea GDPR se poate finaliza, însă va trebui să te ocupi de menținerea și actualizarea ei atâta timp cât firma ta există. Aș spune că e o nouă contabilitate. O contabilitate a datelor. Iar documentația scrisă de consultant va trebui înțeleasă de tine. Pentru că va trebui să știi ce ai de făcut atunci când e cazul. Când trebuie să închei un acord de prelucrare cu partenerii comerciali? Când și cum notifici persoanele fizice? Cum actualizezi registrul? Ce faci în situația unei breșe de securitate? Cum transferi legal date?

Va trebui să afli dacă ai sau nu nevoie de un DPO

Ne poți întreba pe office@legalup.ro și după ce ne răspunzi la câteva întrebări, îți vom spune dacă ai nevoie de un DPO sau nu.

Urmează un curs

O idee bună, în completarea celor descrise mai sus, ar fi să urmezi un curs. Piața fiind destul de diversă, recomand să alegi cu înțelepciune. Fiind perioada verii, momentan nu îți pot recomanda un curs, însă promit să actualizez articolul cât de curând.

Respectă persoanele fizice

Clientul, angajatul, candidatul, reprezentantul unei societăți sunt persoane fizice ale căror date trebuie protejate. Tratează datele lui așa cum îți tratezi bunurile personale. Instituie măsuri adecvate de protecție și acordă-i respectul necesar. Pentru că, în cele din urmă, în cele mai multe cazuri, existența unui control depinde de existența unei plângeri îndreptate împotriva ta. Invetsigațiile din oficiu sunt mai rare.

Ce faci în situația unui control?

Aș spune să îți suni avocatul. Dar până atunci, sper că te-ai pregătit. Perfecțiune nu va exista niciodată pe GDPR, nu există până în prezent vreo companie aliniată 100% la cerințele regulamentului, însă, este o diferența între a fi făcut ceva și a putea demonstra acest lucru și a fi stat cu mâinile în sân. Nu îți voi spune că ai dreptul să ataci în instanță sancțiunea, pentru că știi deja acest lucru.

De unde începi?

Primul pas ar fi să te informezi despre acest subiect și apoi să apelezi la ajutor. Poți apela la varianta consultanței sau, dacă nu ai resurse, poți apela la varianta DIY, achizioționând kitul de implementare care conține documentele necesare alinierii companiei tale la GDPR.

Reține faptul că oricare variantă o alegi, va trebui să tratezi subiectul cu seriozitate. Adopți sau dezvolți noi tehnologii? Ar trebui să ai vedere și impactul asupra datelor cu caracter personal. Crești afacerea, lansezi noi produse sau servicii, transferi datele diferit? Ar trebui să privești lucrurile și din perspectiva GDPR. Întotdeauna e mai ușor să previi, să fii în control și să te ocupi singur de lucrurile importante. Iar în traziția spre era digitală, crede-mă când îți spun că GDPR nu este despre a face un dosar și a-l închide într-un sertar. Îți trebuie atât implementare tehnică, cât și implementare juridică.

Tu cum te conformezi la GDPR?

Ruxandra Sava

Privacy and Technology Lawyer

 

Share.

About Author

Privacy and Technology Lawyer

Leave A Reply