Afacerile a peste 340.000 de firme din România, reprezentând peste 40% din numărul total al companiilor, vor fi influenţate de noile reglementări europene privind prelucrarea datelor cu caracter personal.
Astfel, multinaţionalele, agenţiile de marketing şi publicitate, firmele de sondare a opiniei publice, băncile şi firmele din domeniul informaţiilor şi al comunicaţiilor sunt printre cele mai vizate instituţii, arată o analiză realizată de compania de marketing şi publicitate Perceptum Concept.
Potrivit noilor reguli aplicabile din luna mai a anului viitor, companiile trebuie să ofere mai multe informaţii legate de modul în care colectează şi păstrează date ale clienţilor, să le ofere acestora dreptul de a fi şterşi din evidenţe şi să implementeze reguli speciale de protecţie a minorilor. De asemenea, orice scurgere de date va trebui notificată în cel mult 72 de ore la autoritatea de supraveghere.
În funcţie de aceste restricţii, cele mai multe companii vor fi nevoite să-şi ajusteze modelele de business.
”Implicaţiile noilor reglementări vor viza, mai mult sau mai puţin, tot mediul de business. De exemplu, orice firmă care intenţionează să cumpere sau să închirieze baze de date pentru campanii de email marketing riscă şi mai mult dacă aceasta a fost obţinută ilegal. Cel mai probabil, va exista o perioadă de graţie post-implementare, astfel că organizaţiile care nu se supun noilor reglementări nu vor fi amendate imediat. Însă efectele în cazul în care acestea nu respectă noile reguli vor fi mult mai puternice decât până acum”, explică Raluca Ghilea, director executiv al Perceptum Concept.
Reglementările impun restricţii semnificative inclusiv asupra procesării automate de date personale, pentru a analiza sau previziona un comportament individual. În mod specific, reglementările restrâng această activitate dacă ea va avea un impact semnificativ asupra individului, cum ar fi în cazul angajării sau contractării unui credit. Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, luându-se în considerare suma mai mare.
”Scurgerile de date şi furtul de informaţii sunt realităţi cărora instituţiile financiare, printre altele, trebuie să le facă faţă. Este destul să ne gândim la atacurile de tip phishing din ultimul an şi putem să evaluăm amploarea amenzilor viitoare în situaţia în care aceste instituţii nu raportează scurgerile de date şi, mai mult, nu protejează datele clienţilor în faţa acestor atacuri. Din cercetările noastre, foarte puţine firme au început să implementeze noile proceduri, în condiţiile în care mai sunt doar opt luni până când va intra în vigoare GDPR”, mai spune Raluca Ghilea.
Una dintre cele mai dificile reglementări prevede obţinerea acordului explicit al persoanei pentru a-i folosi datele în campanii de email marketing. Afacerile care funcţionează, cu preponderenţă, prin acest mecanism comercial riscă să-şi piardă cea mai mare parte din business, chiar să intre în faliment, dacă nu respectă noile reguli. Pentru a se proteja în faţa noilor provocări, companiile trebuie să-şi organizeze un plan coerent şi eficient, care să vizeze inclusiv angajarea sau desemnarea unui specialist (responsabil) in protecţia datelor.
