Logo nouRO IAA school

GDPR fără panică, sau cum am încheiat modulul de iarnă de la Digital

La finalul săptămânii trecute am încheiat modulele de iarnă de la cursurile Fundamentele Marketingului și Comunicării și Strategie de Marketing și Comunicare Digitală.

Ultimul curs de la Modulul Fundamente – sesiunea de iarnă

Dacă la Fundamente a fost o recapitulare a conceptelor învățate, alături de Afrodita Blasius și Victor Dobre, la Digital am luat în vizor unul din hot topic-urile primăverii și anume GDPR (General Data Protection Regulation).

Alin Popescu, Avocat.net, povestindu-ne despre GDPR

Alin Popescu, de la Avocat.net ne-a povestit pe îndelete și, poate cel mai important, într-un limbaj prietenos, nu juridic, cum stă treaba cu GDPR-ul și de ce nu e chiar atât de negru pe cât pare multora.

GDPR va intra în vigoare începând cu 25 mai 2018 și va fi aplicat identic în toate țările europene. Regulamentul vorbește de două posibile entități:

  1. Controller / operatorul – clientul de marketing, cel care stabilește de ce, în vederea a ce se face prelucrarea.
  2. Processor/ împuternicitul – agenția, cea care implementează o soluție digitală care procesează date personale

Dar ce definește GDPR-ul ca date personale?

Orice date care duc la țintirea unui individ prin publicitate.

Baze legale setate de GDPR

Sunt 4 legal basis care interesează cu precădere industria de MarCom:

  1. Obligație legală (cum sunt obligațiile legale pe care le au angajatorii față de ITM, de exemplu)
  2. Contract – fie negocierea în vederea semnării unui contract fie executarea unui contract (exemplu: pentru a avea acces la servicii de internet conform contractului cu furnizorul, trebuie să îmi ofer datele personale, ca acestea să fie setate)

    Sursa: http://www.gdpr-eu.net/data-minimisation-under-gdpr/
  3. Interesul legitim – orice interes legal al unei entități

4. Consimțământul – acesta trebuie să fie în cunoștință de cauză și granular, pentru fiecare acțiune pe care o faci referitor la dat
ele userului.

GDPR militează pentru minimizarea datelor – adică nu este OK să ceri mai multe date decât este nevoie.

Câteva lucruri importante de știut

  1. În Termeni și Condiții trebuie să menționați cine este operatorul datelor personale (numele companiei)
  2. Trebuie să menționați în ce scop veți prelucra datele – în mod total explicit
  3. Care sunt datele colectate
  4. Ce urmează să faci cu ele
  5. Pentru cât timp le vei stoca
  6. Userii pot cere acces la date și felul în care sunt ele prelucrate – aici e risc de overhead destul de mare așa că poate nu e o idee rea să angajați un Data Protection Officer

De asemenea, userul are dreptul de a fi uitat, dreptul de a-și rectifica datele cât și dreptul de opoziție.

Află mai multe despre cum să te pregătești pentru intrarea în vigoare a GDPR

Avocat.net au pregătit un întreg plan de pregătiri pentru intrarea în vigoare a GDPR, în pași și simplu de înțeles: descoperă-le aici.

 

Nu uitați, înscrierile la Școala IAA sunt deschise și abia așteptăm să vă cunoaștem!

 

 

Articole similare

Hello burse @ Școala IAA

Ești student și ți-ar plăcea să-ți aprofundezi cunoștințele teoretice cu o experiență de învățare practică, alături de profesioniști din industrie? Împreună cu MentorIAA am lansat

Citește articolul »