Revista si suplimente
MarketWatch
Inapoi Inainte

Cum va afecta GDPR site-urile și blogurile de companie?

24 Mai 2018



În această lună intră în vigoare regulamentul cu privire la protecția datelor personale (General Data Protection Regulation), care este una dintre cele mai mari schimbări aduse la nivel legislativ din ultimii 20 de ani, având drept scop revendicarea controlului asupra datelor personale pentru cetățenii europeni. Deși va fi implementat doar la nivel european, companiile din întreaga lume care dețin și prelucrează date ale comunităților europene vor fi nevoite să se conformeze acestui pachet normativ.

La prima vedere, aceste legi vor asigura un mai bun control al datelor de către cetățeni, însă companiile vor fi supuse unor provocări. Chiar și cele mai simple forme de colectare a datelor personale, cum sunt site-urile de companie sau blogurile, vor fi aliniate cu prevederile impuse de GDPR. Rămâne, totuși, o întrebare: sunt aceste mijloace de comunicare online gata pentru noile reglementări?

Cum identificăm datele de natură personală?
În categoria datelor cu caracter personal intră datele care identifică o persoană sau fac un individ identificabil. De pildă, orice detaliu cu privire la identitatea fizică, fiziologică, psihică, economică, religioasă, culturală, etc., poate reprezenta un factor de identificare. Cu toate acestea, calificarea unei informații ca fiind confidențială poate ține și de context.
În cazul site-urilor și blogurilor, numele, emailul și adresa de IP sunt considerate date cu caracter personal. Pentru primele două, nu există niciun dubiu în ceea ce privește încadrarea lor în categoria datelor personale, al treilea însă poate provoca anumite polemici. Deși IP-ul nu poate identifica direct un cetățean, această informație alături de altele permite realizarea unui profil destul de clar al utilizatorilor în mediul online.
Nemulțumiri pot apărea și în cazul blogurilor sau site-urilor companiilor mici. GDPR nu prevede nicio diferență între companiile de dimensiuni diferite sau cu activități care nu antrenează un risc semnificativ raportat la volumul de date utilizat. Astfel, indiferent de scopul pentru care este utilizat un site sau blog (informare, promovare, vânzare, etc.) și dimensiunea companiei, normele vor fi aplicate în aceeași măsură.



Care sunt cerințele pentru proprietarii de site-uri și bloguri?

Proprietarii de bloguri vor fi supuși unor schimbări mai simple, spre deosebire de site-urile complexe care vor reconfigura multe dintre politicile de utilizare. În general, blogurile nu prelucrează datele personale ale utilizatorilor, acestea fiind doar stocate automat pe serverul de hosting. În ceea ce privește politica de „Termeni și condiții”, aceasta trebuie să includă drepturile cititorilor, ale editorilor, dar și informații cu privire la cookie-uri. Mai mult, conform noilor reglementări GDPR, orice breșă de securitate trebuie raportată Autorității de Supraveghere în cel mult 72 de ore de la identificarea acesteia, măsură ce are drept scop protecția datelor utilizatorilor.
Situația se poate complica în cazul altor tipuri de site-uri. Magazinele online, site-urile companiilor care solicită informații personale în anumite situații, dar și agențiile de analiză media vor avea mai multe proceduri de implementat. Una dintre normele GDPR indică faptul că aceste organizații vor fi nevoite să apeleze la un ofițer de securitate a datelor, care să nu intre în conflict de interese cu alte funcții, cum ar face, de pildă, un specialist în marketing al cărui interes este să analizeze datele utilizatorilor pentru optimizarea diferitelor inițiative de promovare.

Auditarea site-urilor și schimbările specifice
Cu siguranță proprietarii de site-uri ce colectează cantități mari de date personale s-au pregătit din timp pentru noile reglementări impuse la nivel european. Însă, așa cum anticipează analiștii, aproximativ jumătate dintre companii nu vor fi aliniate cu noile reglementări până pe 25 mai 2018, ceea ce înseamnă că auditarea site-urilor va continua și în perioada următoare. În cazul acestora, elementele de care trebuie să țină cont sunt multiple.
Primul pas către alinierea la norme este identificarea tipurilor de informații stocate de organizație din mediul online prin intermediul site-urilor. Ulterior, companiile vor fi nevoite să identifice toate modurile în care sunt folosite aceste date după stocare, dar și să clarifice acordurile deja existente. Noua legislație va permite revocarea acordurilor oferite în trecut, așadar fiecare business trebuie să identifice cum a fost obținut acel acord și dacă a fost revocat în timp. Nu în ultimul rând, securitatea datelor colectate este un element esențial pentru toate organizațiile. Criptarea datelor va fi necesară în toate etapele de tranzacționare a informațiilor, nu doar în cea de colectare.
GDPR va avea și câteva schimbări vizibile asupra modului de utilizare a site-urilor de către utilizatori, în această sferă fiind incluse ferestrele de tip pop-up, cookie-urile, dar și alte setări de browser. De pildă, site-urile vor renunța curând la cookie-uri și vor implementa o nouă formă de mesaje pentru colectarea și stocarea informațiilor personale. Și în acest caz va fi necesar un efort suplimentar din partea vizitatorilor, acordul nemaifiind dat printr-un simplu click la afișarea mesajelor de tipul „Continuarea navigării pe acest site reprezintă acordul Dvs. cu privire la politica site-ului de colectare și stocare informații”, ci printr-o acțiune ce clarifică oferirea acordului, fie în cadrul acelui site, fie în cadrul browserelor de navigare.
Mai mult, anumite setări ce vor fi implementate în diferite browsere vor putea semnala dacă utilizatorul este de acord să-i fie colectate datele personale. De reținut în acest caz este faptul că organizațiile nu vor putea colecta informațiile utilizatorilor dacă setările din browser nu permit acest lucru, indiferent dacă aceștia dețineau acordul anterior.
În ultimă instanță, companiile trebuie să fie gata și pentru solicitările ce privesc retragerea acordurilor. Chiar și atunci când utilizatorii au oferit acordul de a colecta datele, orice site sau blog de companie trebuie să ofere posibilitatea de retragere. Astfel, vom întâlni curând noi secțiuni și mesaje care să indice aceste aspecte.
GDPR a generat numeroase polemici de la aprobare. Deși a fost privit cu ochi critici la început, regulamentul are un scop bine definit și anume de a proteja utilizatorii din mediul online. Rămâne de văzut, totuși, cum vor fi privite aceste reglementări de către proprietarii de site-uri și bloguri după data de 25 mai.




Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite