Blog

GDPR: Ce fel de date personale colectează magazinele online și ce măsuri trebuie să ia

 

Fie că vorbim despre datele necesare pentru a vinde, despre datele de facturare sau informațiile despre angajați, pentru a fi conforme cu legislația GDPR (General Data Protection Regulation), magazinele online trebuie să se asigure că folosesc datele cu un scop clar, fără a face abuz. Începând cu 25 mai 2018, business-urile în e-commerce vor fi obligate să țină evidența activităților de prelucrare a datelor personale, să le șteargă la cererea persoanelor fizice  și, în cazul magazinelor mari, chiar să numească  un DPO (Data Protection Officer).

GDPR sau General Data Protection Regulation, nu este un acronim tehnic, ci o prescurtare juridică a Regulamentului UE 2016/679, menit să protejeze persoanele fizice cu privire la prelucrarea datelor cu caracter personal și circulația acestora.

În ceea ce privește magazinele online, principalele date personale pe care le colectează sunt datele clienților care cumpără un produs sau serviciu  (folosite în scop de executare a contractului, dar uneori și pentru marketing), dar pot fi și datele personale ale angajaților.

La ce trebuie să fie atente magazinele online pentru a nu risca amenzi după intrarea în vigoare a GDPR

  • Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop;
  • În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit. Cumpărarea de la Magazin1.ro este diferită de cumpărarea de la Magazin2.ro. La fel de diferit este și marketing-ul celor două magazine online;
  • Să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
  • Să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.
  • Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
  • Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le aceștia le oferă (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor;
  • Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil;
  • În cazul business-urilor mari, care fac “monitorizare periodică și sistematică”, postul de DPO (Data Protection Officer) este obligatoriu.

În cazul magazinelor online care aplică deja o bună practică a folosirii și stocării datelor cu caracter personal, acestea trebuie să știe că nu este necesar să repete procedurile din data de 25 mai 2018, atunci când începe perioada de aplicare a GDPR. De exemplu, în cazul abonaților la newsletter (e-mailurile comerciale), nu este necesar să li se ceară din nou consimțământul dacă acesta a fost obținut corect în prealabil.

GDPR pentru E-Commerce la GPeC – ultimele zile de înscriere!

Subiectul GDPR va fi dezbătut în cadrul GPeC SUMMI. Pe data de 31 mai, Bogdan Manolea (TRUSTED.ro) va susține un workshop de 90 de minute referitor la GDPR pentru magazinele online.

Înscrierile la GPeC SUMMIT 29-30-31 Mai (București) sunt încă în desfășurare până pe data de 25 Mai, la ora 23:59. Mai multe detalii despre eveniment, precum și formularul de înscriere le regăsiți pe pagina GPeC: https://www.gpec.ro/gpec-summit-mai/

În plus, magazinele online care vor să fie conforme cu standardele GDPR și să se asigure că își pot desfășura în continuarea activitatea fără a risca amenzi, se pot înscrie în Competiția Magazinelor Online GPeC 2018 acolo unde au un modul de  consultanță de specialitate pentru conformarea cu GDPR. În plus, business-urile în e-commerce care se înscriu în competiție beneficiază și de un audit complet al website-ului lor, prin prisma a peste 200 de criterii de evaluare. Înscrierile sunt deschise până pe 31 Mai, pe website-ul evenimentului – www.gpec.ro.

Distribuie articolul pe:
TwitterFacebookGoogle+
      Cristian Iosub