avocatnet.ro 
Indiferent de domeniul lor de activitate, de vechimea sau mărimea lor, companiile care prelucrează date cu caracter personal vor fi obligate să se conformeze tuturor obligațiilor care decurg din Regulamentul general privind protecția datelor (GDPR), pachet legislativ ce va intra în vigoare la finalul acestei săptămâni în întreaga Uniune Europeană, prin urmare și în România.
Societățile mici sau cele nou înființate nu dispun, în cele mai multe dintre cazuri, de bugete de investiții foarte mari și nici de o structură de personal foarte extinsă, astfel că există posibilitatea reală ca multe dintre ele să aleagă să nu se conformeze noilor obligații, mizând pe faptul că vor fi vizate mai întâi firmele mari. Totuși, o astfel de decizie ar atrage riscuri foarte mari pentru societate și pentru desfășurarea afacerii în condiții optime.
În continuare, abonații premium pot afla informații suplimentare despre:
- cum se pot adaptata întreprinderile mici noilor cerințe;
- ce este GDPR și ce societăți vor fi afectate;
- principalele recomandări făcute microîntreprinderilor pentru adaptarea la GDPR.
Cum se pot adaptata întreprinderile mici noilor cerințe
Faptul că nu prelucrează un volum atât de mare de date și informații personale ar trebui privit de către micile întreprinderi ca un avantaj esențial: spre deosebire de concurenții mari, ele pot să implementeze mult mai repede noile cerințe privind confidențialitatea datelor prelucrate.
Astfel, companiile mici vor avea nevoie de mai puțin timp pentru a-și instrui propriul personal și pentru crearea unor proceduri interne de lucru.
De asemenea, GDPR cere ca întreprinderile să pună în aplicare măsuri tehnice și de securitate adecvate. Din nou, este mult mai ușor pentru o întreprindere mică sau nou-înființată să-și consolideze strategia și soluțiile de securitate comparativ cu o afacere stabilită pe scară largă.
Iată câteva recomandări de care firmele mici ar trebui să țină cont pentru a reuși să se adapteze noilor cerințe din domeniul protecției datelor cu caracter personal:
- antreprenorul trebuie să cunoască în amănunt detalii privind afacerea sa, dar și felul în care se realizează corespondența cu furnizorii, clienții, dar și alte părți interesate din exteriorul societății (potențiali clienți, instituții de stat, etc);
- antreprenorul ar trebui să cunoască felul în care datele sunt colectate (telefonic, prin intermediul formularelor de colectare a datelor personale, prin intermediul unui site propriu, prin email, etc). Pentru colectarea acestor date trebuie stabilite proceduri de lucru clare și transparente;
- angajații care interacționează cu persoanele din exterior trebuie să fie informate cu privire la felul în care trebuie colectate datele personale, dar și asupra felului în care ele vor trebui păstrate, actualizate sau șterse;
- datele personale colectate trebuie să fie păstrate în siguranță, astfel încât posibilitatea de scurgere a informațiilor să fie eliminată complet sau redusă la minimum;
- societatea trebuie să asigure crearea unei rețele informatice interne sigure, instalând aplicații software de tip antivirus, firewall, manager de parole, etc;
- societatea trebuie să aibă foarte clar stabilită și o procedură pentru cazul în care se produce o scurgere de informații;
- contractele cadru pe care societatea le utilizează în relația cu furnizorii sau clienții săi trebuie să fie actualizate și să conțină prevederi precise privind gestionarea și prelucrarea datelor cu caracter personal care sunt colectate pe durata derulării contractului.
Ce este GDPR și ce societăți vor fi afectate
GDPR reprezintă un nou regulament al Uniunii Europene și vizează unificarea felului în care datele personale ale indivizilor sunt colectate, prelucrate și utilizate de către diverse firme sau instituții. Prin urmare, scopul primordial al acestui regulament este acela de a asigura protecția persoanelor cu privire la prelucrarea datelor lor cu caracter personal.
Având în vedere aceste lucruri, trebuie menționat faptul că nici microîntreprinderile sau întreprinderile mici nu se pot sustrage obligației de a respecta aceste prevederi: dacă prelucrează datele personale ale diverșilor indivizi, atunci ele trebuie să se asigure că respectă prevederile GDPR.
În general, o companie trebuie să îți numească un ofițer de protecție a datelor, atunci când prelucrează cantități importante de date cu caracter personal. Astfel întreprinderile mici, așa cum sunt și cele nou înființate, nu trebuie să desemneze un DPO în afacerea lor.
În consecință, intrarea în vigoare a GDPR la finalul acestei săptămâni afectează puternic felul în care întreprinderile procesează și păstrează informațiile personale. Deși sunt afectate mai puțin, microîntreprinderile ar trebui să își analizeze cu mare atenție fluxul informațional și să asigure protecția datelor personale.
Notă: Informațiile scrise de redacția noastră privind pregătirea pentru GDPR pot fi urmărite aici.
Tyno1974