Blog. Sfaturi si stiri din eCommerce

Graba strică implementarea GDPR: greșelile pe care le pot face magazinele online

24 May 2018
Distribuie pe Share Facebook Share Twitter Share Linkedin
Graba strică implementarea GDPR: greșelile pe care le pot face magazinele online


Graba strica implementarea GDPR: 

greselile pe care le pot face magazinele online 

Odată cu deadline-ul pentru intrarea în vigoare a Regulamentului General privind Protecția Datelor Personale (GDPR), adică 25 mai 2018, au apărut și primele confuzii. În cazul magazinelor online - care sunt prin definiție procesatori de date personale prin acțiunile de marketing și comunicare - presiunea de a fi conformi cu GDPR poate provoca implementarea grăbită a unor aspecte care se dovedesc a nu fi necesare sau chiar greșite.


Pentru ca adaptarea la noile reglementări să nu fie făcută mai mult împotriva business-ul tău decât spre binele lui, evaluați cazul magazinului vostru online în particular. Veți constata că nu sunt necesare schimbări radicale - oricât de radicale sunt amenzile anunțate (20 de milioane de euro sau 4% din cifra de afaceri globală).


Cele 5 greșeli de implementare GDPR care pot dăuna afacerii tale


eCommerce-ul nu se împiedică în GDPR, iar noi vrem să ne asigurăm că magazinele online își continuă drumul în siguranță. Așadar, fie că ați început fie că sunteți în mijlocul implementării modificărilor pentru conformarea cu GDPR, țineți cont de 5 recomandări ContentSpeed:


  1. Prudența  ≠ exces de zel


Blocarea activităților din cauza nevoii de a obține consimțământul liber, explicit, informat și lipsit de ambiguitate este o greșeală. Mai ales dacă asta înseamnă că opriți procese importante cu furnizori de servicii/colaboratori.


Nu blocați tranzacțiile și alte proiecte în lucru până la primirea acordului pentru procesarea unor date personale (de identificare, bancare ș.a.m.d.). Interesul legitim și executarea contractului sunt temeiuri




suficiente pentru procesarea acestor date. Avocații recomandă într-adevăr ca datele clienților, furnizorilor sau colaboratorilor să fie accesibile, la nivelul companiei, doar angajaților care depind de aceste date în ceea ce fac. Într-o echipă informată despre reglementările GDPR care funcționează, pe deasupra, pe bază de încredere, acest lucru nu ar trebui să provoace blocaje.


2. Exces de...implementare


Analizați situația magazinului vostru ca procesator de date personale, nu doar textul regulamentului. Multe dintre aspectele expuse în GDPR nu vă privesc direct. Un exemplu grăitor este numirea unei persoane din companie în funcția de DPO (Data Protection Office), obligatorie doar în cazul marilor companii care fac “monitorizare periodică și sistematică”.


3. Campaniile de confirmare a consimțământului


Reprezentative pentru reacția generală la reglementările GDPR sunt seriile de e-mail-uri trimise către bazele de date în care clienților/abonaților la Newsletter sunt rugați să confirme că își doresc să primească în continuare informări din partea companiilor. Aceste e-mail-uri nu sunt necesare în cazul în care consimțământul abonaților a fost obținut corect din start.


Ca proprietari de magazine online, puteți informa (pe site sau prin Newsletter) abonații, vizitatorii care își fac pentru prima dată cont sau cei care se întorc în contul deja creat de faptul că au fost actualizate politicile de confidențialitate. Mai mult decât atât, dacă abonarea la Newsletter pe site se face prin bifarea opțiunilor utilizatorilor legate de ce materiale vor primi (personalizate, generale, în scopuri comerciale etc.) și aveți opțiunea de double opt-in, nu mai este necesară “confirmarea confirmării”.


4. Reducerea bazei de date la maximum 10% prin ștergerea grăbită a datelor


Legislația din România prevede termene obligatorii pentru păstrarea datelor în temeiul Legii Contabilității (5 - 10 ani pentru unele documente contabile, 50 de ani pentru documentele legate de angajare) și al Legii Arhivelor Naționale (30 de ani pentru păstrarea unor arhive). În același fel, GDPR conține prevederi care permit păstrarea datelor pentru anumite situații. Așadar, graba de a șterge datele de frica amenzilor este una dintre cele mai mari greșeli la nivelul magazinelor online.


Ștergerea datelor cu caracter personal se va face doar la cererea clientului, daca aceasta are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă. Atenție doar: ștergerea trebuie să fie ireversibilă - nu îl veți mai putea re-abona pe respectivul client la Newsletter-ul vostru, spre exemplu.


5. Reversul medaliei: implementare 0


La fel de greșit este și să presupui că nimic din regulamentul privind protecția datelor personale nu se aplică în cazul business-ului tău. Dacă ești posesor al unui magazin online eși, implicit, operator de date cu caracter personal. Așadar, ești obligat să depui toate eforturile pentru a te conforma cu GDPR. Asta înseamnă: evaluare internă, consultarea unor specialiști care au studiat legislația europeană și națională și colaborarea cu specialiști pentru implementarea unor funcționalități tehnice pe site-ul tău, în materialele de comunicare transmise prin e-mail, SMS ș.a.m.d. către clienți.


Revuizuirea procesului de gestionare a datelor prin programele software folosite de companie este obligatorie pentru a vă asigura că datele sunt securizate și nu pot fi pierdute sau nu pot ajunge la terți. ContentSpeed vă este alături pentru implementarea funcționalitărilor tehnice - clienții noștri au deja activ modulul complet pentru conformitate GDPR. Auditul intern și completările care vin odată cu el sunt în terenul fiecărui magazin online în parte.



Resurse Aditionale:

1. Raspunsurile la cele mai des intalnite intrebari
2. Ghid Gratuit pentru conformitate GDPR 
3. Misiunea si Responsabilitatea ContentSpeed 
4. Versiunea integrala a Actului Normativ 

5. In cazul in care ati ratat, in data de in data de 23 martie am sustinut un Webinar gratuit impreuna cu partenerii nostri. Gasiti Inregistrarea VIDEO AICI si Prezentarea sustinuta de Radu Vilceanu.


Nu uita sa te abonezi la newsletter, sa bifezi See First pe Facebook pentru a vedea toate postarile de pe Facebook, sa dai subscribe la canalul de Youtube ContentSpeed, pentru a fi primul informat de evenimente sau materiale similare, 

             
               
 

Ne gasesti si pe

Share TwitterShare LinkedInShare Google Plus

Aboneaza-te la newsletter!

Interesat de e-commerce?

Aboneaza-te la newsletter pentru a afla ultimele stiri din domeniu.

Creste-ti Afacerea Online

Descarca GRATUIT
MegaGhidul eCommerce

Ramai conectat!
Afla sfaturi si stiri din ecommerce.

Incearca gratuit platforma 14 zile.

Cream un magazin online complet functional intr-un minut.