Companii miercuri, 21 decembrie 2022, 11:21 Digital Lead: GDPR pentru ecommerce, ce trebuie să știe magazinele online pentru a respecta securitatea și confidențialitatea datelor Redactia Hotnews HotNews.ro Share Mădălina Stănescu și Bogdan Manolea, fondator Trusted.ro, la Digital Lead, Foto: HotNews.ro (Adi Iacob) Invitat la Digital Lead, Bogdan Manolea, fondator Trusted.ro, a explicat elementele care trebuie respectate de către magazinele online pentru respectarea politicii GDPR. Principalele idei din Digital Lead: magazinele online au nevoie să facă o cartografiere a datelor pentru cele 3 tipuri de activități desfășurate: vânzarea produselor sau serviciilor, serviciile de relații cu clienții și activitățile de marketing/promovare. pentru toate cele 3 tipuri de activități, magazinul online trebuie să răspundă la întrebări precum: ce date colectează, în ce scop, cine are acces la ele, cât timp le păstrează și când le șterg, cum aigură securitatea datelor (inclusiv terții, de exemplu platforma de ecommerce). Pe baza acestora se va formula politica de confidențialitate a datelor. avem voie să colectăm date personale din categorii generale dacă respectăm principiile (scop adecvat, informare utilizator, oferirea securității datelor). În cazul datelor legate de starea sănătate, orientare politică, religie, acestea nu se pot colecta decât dacă magazinul online se încadrează în regulile specifice prevăzute în lege. informarea GDPR trebuie făcută înainte de colectarea datelor (de exemplu în formularul de comandă, încă de la primul pas dacă procesul prevede mai mulți pași). răspunderea în fața legii și responsabilitatea datelor aparțin proprietarului de magazin online, chiar dacă business-ul este operat pe o platformă de ecommerce. orice interacțiune internă cu datele colectate care este dincolo de ceea ce magazinul online a definit în politica GDPR (de exemplu un angajat din alt departament decât cel de vănzare să poată accesa datele clienților), este considerată o încălcare a securității datelor cu caracter personal. În acest caz, magazinul online este obligat să notifice Data Protection în termen de 72 de ore din momentul în care au luat la cunoștință de încălcare. sancțiunile pentru nerespectarea politicii GDPR variază de la avertisment până la 2-4% din cifra de afaceri. Cele mai frecvente sancțiuni sunt date pe partea de mesaje comerciale nesolicitate. în anul 2021, au fost aplicate 36 de amenzi în cuantum total de 371.131,95 lei, conform raportului anual ANSPDCP. De asemenea, s-a primit un număr total de 5006 plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 691 investigații. Vezi interviul integral pe StartupCafe.ro. Share ARHIVĂ COMENTARII INTERVIURILE HotNews.ro