Implementarea și controalele GDPR – un ghid util pentru companii în vederea alinierii la cerințele de protecție a datelor
Într-o lume a afacerilor din ce în ce mai digitalizată și care depinde din ce în ce mai mult de o serie de date și informații imperioase derulării activităților comerciale apar și provocări dintre cele mai diverse: adaptarea la noile tehnologii și implementarea acestora la nivelul organizației, instruirea personalului în vederea utilizării acestora, dar și provocări legate de procesele de prelucrare a datelor derulate de firme în activitatea uzuală. Deși informația se află doar la un click distanță, calea mai ușoară de obținere a acesteia nu reprezintă întotdeauna și calea cea mai sigură, astfel că alegerea cu diligență a surselor de informare aduce plusvaloare oricăror proiecte demarate sau care urmează a fi implementate.
În acest sens, autoarele volumului “Implementarea și controalele GDPR”, Av. Elena Grecu, Av. Mihaela Bălău și Av. Ana Maria Nistor vin cu o clasică și atât de frumoasă soluție a unei cărți, gândită ca un veritabil ghid sau, de ce nu, călăuză în domeniul protecției datelor, ce are rolul de a fi un sprijin real în toate demersurile antreprenorilor de implementare a politicilor de respectare a protecției datelor cu caracter personal la nivelul companiilor.
În data de 21 ianuarie 2023 autoarele au lansat cu emoție și bucurie volumul „Implementarea și controalele GDPR”. În cadrul fericitului eveniment de lasansare de carte autoarele au sumarizat care sunt cele mai importante aspecte în ceea ce privește implementarea conformă a Regulamentului General privind Protecția Datelor și au oferit antreprenorilor perspective practice care le pot fi de ajutor, indiferent de domeniul în care aceștia activează. Angajăm personal, semnăm contracte, trimitem e-mail-uri, salvăm adrese de e-mail și numere de telefon, întocmim procese-verbale, navigăm pe internet: toate aceste activități se traduc, din perspectiva GDPR, prin prelucrări de date efectuate cu succes, într-o manieră mai mult sau mai puțin controlată și sigură pentru păstrarea confidențialității datelor cu caracter personal. Astfel, cartea are rolul de a veni în întâmpinarea problemelor ce pot apărea în activitățile practice de prelucrare a datelor ale oricărei companii, dar și de a ghida antreprenorul în luarea celor mai bune decizii pe această linie, în conformitate cu dispozițiile legale în vigoare. Fiind deosebit de important pentru o afacere, aspectul legalității este atent conturat în volum într-o manieră pragmatică, din perspectiva unor profesioniști ai dreptului și pasionați de protecția datelor, autoarele având o activitate remarcabilă în ceea ce privește consilierea clienților lor în acest domeniu. O mare parte dintre recomandări este însoțită de exemple concrete de spețe, dar și de politici și proceduri realizate de autoare.
Având o solidă bază teoretică alături de care se adaugă experiența profesională și multiplele situații întâlnite în practică, autoarele reușesc, de-a lungul a 6 capitole, să familiarizeze cititorul cu conceptul GDPR și să ofere linii directoare deosebigt de utile pentru o astfel de conformare.
Cartea debutează cu prezentarea noțiunilor de bază pe care orice operator de date cu carcater personal le va întâlni în activitatea sa și va fi nevoit să le integreze în strategia sa de business. Un alt pas căruia i se acordă o importanță deosebită este acela al desemnării unui responsabil cu protecția datelor al companiei, cunoscut sub acronimul de DPO (Data Protection Officer).
De asemenea, când se face o referire la GDPR, gândurile oricărui antreprenor ar trebui să se îndrepte și către politicile și procedurile de implementare ce trebuie elaborate la nivelul businessului. Astfel, autoarele prezintă aceste proceduri nu doar ca fiind o înșiruire cu drepturi și obligații legale, ci ca o componentă dinamică a afacerii, aflată într-o continuă adaptare. De pildă, o politică de confidențialitate nu este doar un document oarecare, ci ea trebuie customizată în funcție de nevoile operatorului, reflectând în mod pragmatic activitatea acestuia, cu evidenta necesitate de a asigura protecția persoanelor vizate.
Ghidul prezentat nu se oprește aici, autoarele propunând și etapele unei implementări eficiente, urmărindu-se obținerea celor mai bune rezultate pentru antreprenor întrucât o implemetare nesistematică poate fi contraproductivă, iar evitarea oricăror consecințe negative este esențială. Practic, nu doar că cititorul găsește o viziune practică asupra cuprinzătoarei noțiuni de date cu caracter personal, dar acesta are și un sprijin constant și la îndemână cu privire la cum trebuie valorificate aceste informații.
Un punct important de ancorare în realitatea mediului afacerilor îl reprezintă creșterea exponențială a numărului de businessuri online, motiv pentru care acestei arii îi este dedicat în paginile volumului un capitol extins ce are ca scop semnalarea importanței conformării site-urilor web la normele GDPR și bune practici în acest sens.
Un semnal de alarmă pe care cartea îl conturează într-o manieră detaliată este acela al sporirii activității Autorității Naționale de Supraveghere a Datelor cu Caracter Personal care este autoritatea competentă pentru controlul și sancționarea neregulilor în ceea ce privește conformarea la GDPR.
În concluzie, cartea „Implementarea și controalele GDPR” nu doar că este o culegere de cazuri practice și legislație ce se împletesc armonios, ci reprezintă un prieten al antreprenorului care dorește să se perfecționeze, respectând dispozițiile în această materie și asigurându-și clienții, angajații, colaboratorii ș.a. de protejarea datelor acestora, sporindu-le astfel încrederea.
Autoarele vă invită cu drag să descoperiți tainele fiecărei pagini a acestui volum: https://rezonromania.net/product/implementarea-si-controalele-gdpr/
