În 25 mai 2018 în Uniunea Europeană s-a aplicat o nouă lege care pune în centru persoana fizică și datele personale ale acesteia. Acest lucru înseamnă o responsabilitate a tuturor companiilor care activează pe teritoriul UE și prelucrează date cu caracter personal. Colectarea datelor trebuie să fie făcută doar cu acordul persoanei vizate iar prin încălcarea acetor reglementări sancțiunile pot ajunge până la 4% din cifra de afaceri sau 20.000.000 euro.
La baza regulamentului GDPR stau 6 principii care tebuie respectate de orice companie care prelucrează date cu caracter personal după cum urmează:
- Legalitate, echitate și transparență – Prelucrarea datelor într-un mod legal și corect. Explicarea persoanei vizate într-un limbaj ușor de înțeles ce înseamnă această prelucrare a datelor;
- Limitarea scopului –datele trebui folosite doar în maniera în care a fost de acord persoana fizică;
- Minimizarea datelor – se prelucrează doar datele necesare;
- Exactitate – păstrarea datelor acutalizate;
- Integritate și confidențialitate – protejarea datelor;
- Responsabilitate
Care sunt responsabilitățile ca și companie față de persoanele fizice?
- Persoanele ale căror date sunt prelucrate trebuie să primească informațiile minim obligatorii despre prelucrarea datelor;
- Obținerea consimțământului pentru scopuri de marketing;
- Respectarea regulior de obținere a consimțământului pentru scopuri de marketing direct prin comunicarea electronică;
- Evaluarea măsurilor de securitate aplicate datelor cu caracter personal;
- Instruirea persoanelor care întreprind activități de marketing online;
În concluzie, noile reglementări în ceea ce privește datele cu caracter personal nu sunt un impediment în desfășurarea activităților de marketing online atât timp cât, pe de-o parte, personanele vizate de prelucrarea unor date cu caracter personal sunt informate corect si clar asupra acestui aspect iar pe de altă parte, operatorii desfășoară activitățile în mod transparent și legal.
Pentru mai multe informații, a se consulta: Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).