avocatnet.ro 
Un control mai mare asupra datelor personale ale utilizatorilor europeni va fi aplicat din 25 mai 2018, odată cu noile reguli comune pentru toate statele din Uniunea Europeană, reguli introduse prin intermediul GDPR.
Noile reguli promovate de GDPR sunt mult mai stricte și impactează toți prestatorii de servicii, inclusiv firmele de contabilitate, mai ales în contextul în care acestea au acces la datele personale ale angajaților, așa cum am explicat aici.
Astfel, pentru a se conforma, firmele de contabilitate trebuie să urmeze anumiți pași, iar primul dintre aceștia ar fi să stabilească, precis, ce date personale colectează. Potrivit Cristianei Deca, specialist în protecția datelor la Decalex, firmele de contabilitate pot colecta următoarele date personale:
- datele angajaților;
- datele clienților persoane fizice sau persoane fizice autorizate;
- datele persoanelor înscrise la newsletter;
- datele din campaniile de recrutare de personal;
- datele vizitatorilor site-ului;
- datele clienților dintr-un sistem CRM (Customer Relationship Managament, adică un Sistem de gestiune a relației cu clienții).
În ceea ce privește modalitățile de colectare a datelor, acestea sunt, în principiu, trei la număr, după cum urmează:
- direct de la utilizator;
- prin intermediul unor identificatori on-line (cookie, ip);
- de la un terț.
Din continuarea articolului, abonații serviciului nostru premium pot afla care sunt ceilalți pași pe care trebuie să îi urmeze profesioniștii din sectorul financiar-contabil, pentru o bună conformare.
După ce au stabilit ce date personale colectează, firmele de contabilitate trebuie să documenteze prelucrarea de date, prin reguli și proceduri interne bine definite.
Potrivit specialistului de la Decalex, orice prelucrare a datelor personale trebuie să fie documentată, iar documentația trebuie să demonstreze de ce este necesară această prelucrare.
Pentru a garanta și pentru a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu regulile GDPR, firmele de contabilitate vor trebui să pună în practică politici de confidențialitate interne care devin obligatorii.
Practic, documentarea prelucrării este cea care demonstrează că o firma de contabilitate are o bază legală pentru prelucrarea pe care o face și că este capabilă să demonstreze că această prelucrare se face în cunoștinta de cauză cu privire la riscurile la care sunt expuși consumatorii într-o astfel de relație.
Dacă pentru prelucrarea datelor angajaților avem o bază legala diferită, și anume prevederile din legislația muncii, pentru activitățile de marketing însă este nevoie de consimțământul expres al utilizatorului, prelucrarea făcându-se în baza acestuia.
În continuare, pentru ca o firmă de contabilitate să fie conformă, trebuie urmați acești pași:
- să întărească securitatea datelor prelucrate;
- să minimizeze datele personale colectate;
- să creeze un proces intern pentru bresă de date personale;
- să educe personalul din funcțiile cheie în prelucrarea datelor, prin traininguri dedicate;
- să monitorizeze încontinuu prelucrarea de date personale.
Despre aceste etape vom vorbi, pe larg, în cadrul unor articole viitoare.
Notă: Acest articol face parte dintr-o serie dedicată pregătirii contabililor pentru GDPR. Toate articolele din serie sunt disponibile aici.
R2004GEO