1. GDPR este un concept complet nou, lansat in luna Mai 2018

De fapt, numeroase dispoziții GDPR erau în vigoare și înainte de Mai 2018, în baza unei Directive Europene transpuse în legislația națională.

Câteva exemple includ: „dreptul la uitare”, dreptul la informare, dreptul la opiziție privind stocarea datelor. Scopul GDPR este să unifice și să uniformizeze la nivel european toate aceste reglementări naționale.

2. Pot trimite newsletter doar persoanelor care și-au dat acordul după luna Mai 2018

Conform GDPR, trebuie să obții acordul expres al unei persoane pentru a stoca si prelucra datele acesteia. Însă acest acord este perfect valabil și dacă a fost obținut înainte de intrarea în vigoare a GDPR.

În România, companiile erau constrânse să obțină acest acordul chiar înainte de mai 2018, conform legislației naționale. Multe dintre ele s-au sustras acestei prevederi, întrucât amenzile nu erau atât de mari. Însă firmele care au luat deja acordul expres al cliențior nu trebuie să obțină din nou acest acord.

3. Nu am o societate mare, așadar nu ar trebui să mă preocupe GDPR

GDPR se aplică tuturor societăți, fie ele start up-uri sau corporații.

Este adevărat că o parte dintre dispozițiile GDPR sunt centrate pe firmele mari. Spre exemplu, evaluarea internă a riscurilor este obligatorie la companiile cu peste 200 de angajați. Iar amenda raportată la cifra de afaceri va fi în mod firesc mai ridicată la o corporație, față de un start up.

Dar orice tip de firmă poate primi amenzi dacă nu respecta normele GDPR aplicabile, fie că este de mult timp pe piață sau doar la început de drum.

4. Nu pot contacta potențialii clienți din cauza GDPR

În primul rând, GDPR protejează doar persoanele fizice. Alte entități precum ONG-uri, asociații și autorități publice nu intră sub incidența data protection.

Deci dacă aveți o afacere cu profilul B2B, GDPR nu vă afectează relația cu clienții în niciun fel. Dacă aveți clienți persoane fizice, prelucrarea CNP-urilor și oricăror alte date trebuie făcută obligatoriu conform legii. Însă prelucrarea numelui, codului fiscal sau chiar a adresei unui potențial client persoană juridică nu are implicații în ce privește GDPR.

5. Dacă primesc o carte de vizită, nu pot contacta persoana decât cu acordul ei scris

Dacă o persoană vă oferă cartea de vizită în calitate de reprezentat al unei companii, este ok să o contactați.

Adrese de e-mail precum office@domeniu.com, contact@domeniu.com arată cel mai clar afilierea cu o companie. GDPR are scopul să protejeze persoanele fizice, nu societățile. Dar societățile pot comunica numai prin intermediul angajaților sau reprezentaților săi. În plus, odată ce o persoană vă oferă o carte de vizită, este evident că dorește să fie contactată pe viitor – in scop profesional, desigur.

Dacă totuți o persoană, fie ea și reprezenant al unei societăți, solicită să nu îi mai trimiteți în viitor oferte sau alte comunicări pe mail ori la telefon, va trebui să îi respectați decizia. Această nu este doar o chestiune ce ține de GDPR, ci o conduită normală în relațiile profesionale.

Doriți mai multe informații sau asistență juridică pentru implementarea GDPR? Contactați-ne la office@rrpb.ro sau prin formularul de contact pe site-ul nostru www.rrpb.ro.