Dacă ești blogger, știu sigur că de vreo luna încoace ai început și tu să cauți mai multe informații despre GDPR (Regulamentul General de Protecție a Datelor Personale), soluții rapide de aliniere, eventual fără prea multe bătăi de cap și costuri. Dacă te gandeai că un blog care nu face altceva decât să livreze articole va scăpa de reglementările GDPR, te înșelai.
Conform noii reglementări, datele personale includ orice fel de informație despre o persoană fizică care poate duce, direct sau indirect, la identificarea acesteia: numele, adresa de mail, numărul de telefon, datele din buletin, etc.
Cam orice site, companie, agenție guvernamentală, organizație non-profit care oferă bunuri și servicii persoanelor din Uniunea Europeană sau care colectează și analizează date legate de rezidenții Uniunii Europene resimte presiunea implementării măsurilor GDPR până pe 25 mai 2018, dată la care intră în vigoare. Adică și oricine deține un site ce permite abonare, fie la articole, fie la newsletter, ce permite comentarii, are implementate cookies, are instalat Analytics, organizează concursuri cu premii, colectează astfel date personale, chiar și doar pentru a avea o statistică a cititorilor săi.
Singurul fel în care scapi e dacă nu faci nimic din toate astea, dar e aproape imposibil, căci și cel mai de baza blog de WordPress îți arată o statistică a cititorilor, astfel spus, până și IP-ul celui care îți vizitează blogul o dată poate fi considerat dată personală.
Drepturile noastre ale tuturor în urma GDPR
Înainte de a atinge subiectul alinierii la GDPR ca blogger, vreau să punctez succint ce ne aduce GDPR nouă tuturor, la nivel personal, de umili cetățeni ai Uniunii Europene.
Dreptul de a fi informat – orice site pe care îl vizităm, orice like pe care îl dăm, orice informație furnizată pentru orice tip de contract, abonament, etc, este stocată și utilizată de multe ori pentru efectuarea unor statistici. Noua lege îi obligă pe toți cei cărora va oferiți datele să va spună exact ce fac cu ele și cum le stochează, iar în cazul în care au fost furate, să fiți anunțați rapid. Veți observa în următoarea perioada că orice abonare oriunde va veni însoțită de mai multe documente și mai mulți pași/căsuțe de bifat, pentru ca să va dați acordul expres pentru folosirea anumitor date. Se asigura astfel o transparență, cu condiția ca și voi să citiți ce bifați. 🙂
Dreptul de a fi șters – Oricine poate cere ștergerea datelor sale din bazele de date, cu un mic amendament: legea fiscală obligă comercianții să păstreze datele clienților, pentru a putea fi indentificați, deci nu va așteptați să puteți cere unui magazin online să va șteargă datele, în schimb puteți fi sigur că nu veți primi nici o notificare în plus ca urmare a unei achiziții decât dacă va dați voi acordul.
GDPR pentru bloggeri
Acum că ne-am lămurit că nici un scriitor digital nu va scăpa de reglementările GDPR, va las aici tot ce am aflat eu de la seminarul organizat de Andrei și Florin de la ValidGDPR, la invitația Anei Nicolescu și Laviniei Pavel de la Parenting PR. Mii de multumiri!
-
Dacă ai newsletter, ce faci cu contactele pe care le ai deja?
Pentru lista de contacte pe care o ai deja vei trimite 3 email-uri la interval de câteva zile în care le explici de ce este nevoie să reconfirme abonarea la newsletter. Este nevoie de toate 3 pentru că nu toți vor deschide email-ul din prima și încă și mai puțini se vor reabona. Dacă după cele 3 încercări încă mai ai persoane în lista care nu s-au reabonat (și probabil vor fi), le vei șterge contactele.
sursa: ValidGDPR
2. Cum colectezi de acum înainte datele personale?
De acum înainte, formularul de abonare/înscriere la newsletter, eveniment sau mai știu eu ce trebuie să conțină un link către pagina de Termeni și Condiții și căsuțe pe care abonatul să le bifeze, dându-și astfel consimțământul la înregistrarea datelor sale.
3. Orice site trebuie să aibă pagină de Termeni și Condiții
care trebuie să conțină politica de cookies (acest site folosește cookies pentru a …. și ce sunt ele), politica de confidențialitate cu informații legate de prelucrarea datelor clienților, eventual modalitatea de stocare și utilizare. Totodată, trebuie să aduci la cunoștința utilizatorului că are dreptul să îți ceară oricând dorește ștergerea datelor sale și să furnizezi un număr de telefon și un email unde poți fi contactat.
4. Formularul pentru comentariile pe blog
trebuie să conțină și o căsuța ce trebuie bifată de cititor care să arate că își da acordul la salvarea datelor sale și un link către pagina de Termeni și Condiții.
5. Pagina de Contact
trebuie să conțină pe lângă formularul respectiv și un email, număr de telefon și persoana de contact, iar dacă deținătorul este persoană juridică, datele firmei.
6. Bannerul de alertă Cookies
trebuie să conțină link către pagina de Termeni și Condiții.
7. Trebuie să semnați cu firma de hosting un acord de confidențialitate care să prevadă faptul că angajații firmei de hosting nu preiau datele și nu le dau terților fără acordul vostru
8. Trebuie să întocmiți un document prin care să atestați că pentru site-ul X/compania Z, responsabilul GDPR este Y. În cazul meu, eu sunt responsabilul cu GDPR.
9. Trebuie să aveți un dosar
în care să adăugați documentul de mai sus, acordul cu firma de hosting și să printați toate termenele și condițiile asumate de către terții care preiau datele: Google Analytics, Facebook, WordPress, Instagram, Youtube, Woocommerce pentru cine are shop și soft-urile de facturare, Fan Curier, Mailchimp și orice alt plugin instalat pe blog care preia datele vizitatorilor. Ar trebui să le găsiți pe site-urile lor.
sursa: ValidGDPR
10. In cazul unei brese de securitate, sunteti obligati sa anuntati Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal in maxim 72 de ore si apoi clientii.
Dacă aveți shop online, la cele de mai sus se mai adaugă câteva…. 🙂 Dar deja va trebuie un specialist cu care să discutați și să implementați următorii pași. Pentru detalii și rezolvări cu mai puține bătăi de cap, puteți să îi contactați pe cei de la ValidGDPR, carora le multumesc tare mult pentru ce ne-au aratat pana acum.
Sper că articolul acesta a adus ceva mai multă lumina în nebuloasa GDPR în care ne-am afundat cu toții :). Hai că nu o fi chiar așa de rău!
Cum vi s-ar parut articolul? Sunt informatiile furnizate de ajutor?
Multumim pentru articol si lamuriri! Articolul tau e viral online, ceea ce inseamna ca e extrem de util!
Buna Loredana! Multumesc tare mult pentru feedback.
Extrem de util! Multumim mult ca ai scris.
Buna Adela! Cu multa placere. Sharing is caring si daca cei de la Valid GDPR au fost draguti sa ne ajute cu informatii, era si pacat sa ramana doar la noi. :))
[…] cu privire la acest subiect, Andreea are un articol extrem de util și explicit despre alinierea la GDPR. În plus, Vasile are și el un articol util pentru […]
Sunt cat de cat lamurita, dar nu in totalitate :)) Si nu spun ca e vina ta, articolul este foarte util, doar ca imi prind eu urechile prin setarile blogului.