Ce trebuie să faci pentru GDPR dacă ai blog

By | February 19, 2018

La finalul anului trecut am fost la o întâlnire care avea ca temă implementarea GDPR pe bloguri, la care au participat și specialiști de la NNDKP. GDPR (General Data Protection Regulation) va deveni obligatorie de la 25 mai 2018 și cere proprietarilor de site-uri să informeze vizitatorii cu privire la datele personale care sunt colectate de la ei și cum sunt acestea folosite. Pe scurt, eu va trebui să informez cititorii ce date colectez de la ei, unde sunt acestea stocate și ce fac cu ele.

Ce cred eu despre GDPR?

Am așteptat să văd dacă se mai clarifică lucrurile înainte să scriu articolul și am ajuns la concluzia că GDPR-ul este ca arta abstractă. Fiecare înțelege ce vrea din lege și există mult loc de interpretare. Așa că iată părerea mea.

Eu cred că Uniunea Europeană a încercat să stabilească niște norme și după lungi discuții, a ajuns la concluzia că este imposibil să acoperi toate spețele printr-o lege. Așa că o vor impune într-o formă oarecare, reglând apoi din mers și bazându-se pe organismele din fiecare țară să o aplice rezonabil.

În România, de aplicarea legii și de pedepsirea eventualelor abuzuri se va ocupa ANSPDCP. Din cazurile pe care le-au avut până acum, am înțeles de la specialiștii NNDKP că cei de la ANSPDCP au fost rezonabili și că au acționat imparțial. Temerea mea este ca această autoritate să nu devină instrument politic pentru ca apoi să acționeze la comandă. Se pare totuși că numărul de plângeri a crescut și că soluționarea lor a început să dureze mai mult. Mă aștept ca ANSPDCP să fie foarte aglomerați după intrarea în vigoare a GDPR.

Ce trebuie să facă bloggerii pentru GDPR?

Fiecare blog, ca orice alt site de altfel, ar trebui să aibă trei pagini de informare:

  • Termeni și condiții – unde fiecare vizitator trebuie informat cu privire la regulile pe care trebuie să le accepte ca să poată “utiliza” site-ul;
  • Politica de confidențialitate (cu link dedicat) – unde trebuie explicat unde sunt stocate datele, de ce este necesar ca acele date să fie stocate și ce se face cu ele;
  • Politica de cookie-uri – ce cookie-uri sunt plantate utilizatorilor în timpul vizitei lor pe site.

Nu există mai multe detalii cu privire la structura sau conținutul celor trei pagini. Fiecare le face cum vrea, eu voi merge pe varianta cât mai cuprinzătoare. Pentru bloggeri ar trebui să fie destul de simplu, pentru că nu se prelucrează date sensibile, decât un email și un IP, în cazul unui comentariu. Este bine și că în România interacțiunea se poate face pe baza consimțământului implicit. Adică nu va trebui să le arăt cititorilor un roman cu “termeni și condiții” pe care să-l accepte dacă vor să comenteze un articol. Ci se consideră că dacă ei comentează, acceptă implicit termenii și condițiile. Mai departe voi avea obligația să notific ANSPDCP, în caz că cineva îmi sparge baza de date.

În concluzie, GDPR-ul este o inițiativă bună, care poate fi o armă cu două tăișuri. Nu cred că se vor schimba mari lucruri odată cu intrarea în vigoare, cel mult se va mai renunța la tehnici agresive de marketing, cum ar fi spam-ul pe bază de SMS-uri. Eu mă voi strădui să mă conformez cu regulamentul, pentru că nu am nimic de ascuns sau de pierdut.

Dacă vreți să citiți mai multe despre subiect, mai găsiți mai jos câteva resurse:

2 comentarii la: “Ce trebuie să faci pentru GDPR dacă ai blog

  1. Dan

    Legat de cookieuri banuiesc ca va trebui un fel de fereastra tip pop up sau ceva care sa-i atentioneze pe vizitatori. Ai idee daca este plugin pt asa ceva sau cum vei face?

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *