Afacerile a peste 340.000 de firme din ţara noastră, reprezentând 40% din numărul total al persoanelor juridice înregistrate, vor fi influenţate semnificativ de noile reglementări europene privind prelucrarea datelor cu caracter personal, potrivit unei cercetări realizate de agenţia de marketing "Perceptum".
Potrivit unui comunicat de presă al agenţiei, trimis Redacţiei, sunt vizate, în special, companiile multi-naţionale, agenţiile de marketing şi publicitate, firmele de sondare a opiniei publice, băncile şi firmele din domeniul informaţiilor şi al comunicaţiilor.
Potrivit noilor reguli (Regulamentul UE 2016/67 - GDPR), aplicabile de la 25 mai 2018, companiile trebuie să ofere mai multe informaţii legate de modul în care colectează şi păstrează date ale clienţilor, să le ofere acestora dreptul de a fi şterşi din evidenţe şi să implementeze reguli speciale de protecţie a minorilor. De asemenea, orice scurgere de date va trebui notificată în cel mult 72 de ore la autoritatea de supraveghere.
Potrivit Ralucăi Ghilea, director executiv al "Perceptum", începând din 2018, cele mai multe companii vor fi nevoite să-şi ajusteze modelele de business în funcţie de aceste restricţii.
Raluca Ghilea arată: "Implicaţiile noilor reglementări nu se limitează la firmele din domeniile mai sus amintite, ci vor viza, mai mult sau mai puţin, tot mediul de business. De exemplu, orice firmă care intenţionează să cumpere sau să închirieze baze de date pentru campanii de email marketing riscă şi mai mult dacă aceasta a fost obţinută ilegal. Cel mai probabil, va exista o perioadă de graţie post-implementare, astfel că organizaţiile care nu se supun noilor reglementări nu vor fi amendate imediat. Însă efectele în cazul în care acestea nu respectă noile reguli vor fi mult mai puternice decât până acum".
Potrivit sursei citate, reglementările impun restricţii semnificative inclusiv asupra procesării automate de date personale, pentru a analiza sau previziona un comportament individual. În mod specific, reglementările restrâng această activitate dacă ea va avea un impact semnificativ asupra individului, cum ar fi în cazul angajării sau contractării unui credit. Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, luându-se în considerare suma mai mare.
Ghilea mai declară: "Scurgerile de date şi furtul de informaţii sunt realităţi cărora instituţiile financiare, printre altele, trebuie să le facă faţă. Este destul să ne gândim la atacurile de tip phishing din ultimul an şi putem să evaluăm amploarea amenzilor viitoare în situaţia în care aceste instituţii nu raportează scurgerile de date şi, mai mult, nu protejează datele clienţilor în faţa acestor atacuri. Din cercetările noastre, foarte puţine firme au început să implementeze noile proceduri, în condiţiile în care mai sunt doar opt luni până când va intra în vigoare GDPR".
Una dintre cele mai dificile reglementări, spun autorii studiului, prevede obţinerea acordului explicit al persoanei pentru a-i folosi datele în campanii de email marketing. "Afacerile care funcţionează, cu preponderenţă, prin acest mecanism comercial riscă să-şi piardă cea mai mare parte din business, chiar să intre în faliment, dacă nu respectă noile reguli", se arată în comunicat. Pentru a se proteja în faţa noilor provocări, companiile trebuie să-şi organizeze un plan coerent şi eficient, care să vizeze inclusiv angajarea sau desemnarea unui specialist (responsabil) în protecţia datelor, mai susţin autorii studiului.