Hvordan anvendes RGPD til en elektronisk handel?

Jose Ignacio

8 minutter

Først og fremmest skal du vide betydningen af ​​disse akronymer, RGPD, fordi det vil være meget vigtigt for udviklingen af ​​din digitale forretningsmodel. Nå, det svarer til, hvad der faktisk er den generelle databeskyttelsesforordning (RGPD), og som trådte i kraft for nylig. Og hvis du har en handel eller onlinebutik Du bliver nødt til at overholde lovgivningen for ikke at tage en anden negativ overraskelse fra nu af.

Skal jeg gøre noget for at tilpasse min butik eller virksomhed til GDPR? I denne forstand bør du vide, at RGPD er en forordning, der er godkendt på EU-plan, og dens mål er at sikre beskyttelsen af ​​personlige oplysninger.

Fra nu af bliver alle virksomheder nødt til at stille en fortrolighedspolitik til rådighed på deres websted, der forklarer, hvordan de er behandling af dataene der enten har kunder, associerede medarbejdere eller blot er interesseret i at modtage kommerciel information.

Nye principper inkluderet i RGPD

I de nuværende regler om databeskyttelse i Europa overvejes nye scenarier for ejerne af en digital virksomhed. Og blandt hvilke er følgende aspekter, som vi udsætter dig for nedenfor. Hvor det også er nødvendigt, at du tager højde for, at Europa-Parlamentet og Rådet endelig har godkendt den generelle databeskyttelsesforordning (RGPD), som med håb om samle regimer af alle medlemsstater om sagen trådte i kraft den 25. maj 2016, selv om dens overholdelse først er obligatorisk efter to år fra denne dato.

Ansvarsprincip. Mekanismer skal implementeres for at bevise, at alle de nødvendige foranstaltninger er vedtaget for at behandle personoplysninger som krævet af normen. Det er et proaktivt ansvar. Organisationer skal være i stand til at demonstrere, at de opfylder disse krav, hvilket vil kræve udvikling af politikker, procedurer, kontrol osv.

Databeskyttelsesprincipper som standard og efter design. Ved denne lejlighed skal der vedtages foranstaltninger for at garantere overholdelse af standarden fra det øjeblik, en virksomhed, et produkt, en tjeneste eller en aktivitet, der involverer databehandling, er designet og som regel og fra kilden.

Princippet om gennemsigtighed. De juridiske bemærkninger og fortrolighedspolitikkerne bør være enklere og mere forståelige, hvilket letter deres forståelse såvel som mere komplette. Det forudses endda, at standardiserede ikoner kan bruges til at informere om behandlingen af ​​dataene.

Nye forpligtelser for digitale virksomheder

Nogle gange vil det være obligatorisk at udpege en databeskyttelsesdelegat (DPO), intern eller ekstern, til at hjælpe organisationer i processen med normativ overholdelse. Imidlertid vil kompleksiteten af ​​den nye standard gøre dette tal stærkt anbefalet i langt de fleste organisationer.

I visse tilfælde skal der foretages vurderinger af privatlivets fred, som i sidste ende vil bestemme de specifikke risici, der er involveret i behandling af visse personoplysninger, og forudse foranstaltninger til at afbøde eller eliminere nævnte risici.

Multinationale virksomheder vil som samtalepartner have en enkelt national kontrolmyndighed: den af ​​enhedens vigtigste etablering. Det er det, der er kendt som et enkelt vindue.

Sikkerhedsbrudene skal meddeles kontrolmyndighederne og i alvorlige tilfælde til de berørte, så snart de er kendt, og der fastsættes en maksimal periode på 72 timer.

Følsomme data: Specielt beskyttede data udvides nu med genetiske og biometriske data. Kriminelle lovovertrædelser og domme er også inkluderet i denne kategori, men ikke administrative.

Valget af en person, der har ansvaret for behandlingen, er hårdere, da det vil være nødvendigt at vælge en person, der giver tilstrækkelige garantier for overholdelse af lovgivningen.

Yderligere garantier for såkaldt international dataoverførsel: med etablering af strengere garantier og overvågningsmekanismer i forbindelse med internationale dataoverførsler uden for Den Europæiske Union.

Sæler og certificeringer: det forventes, at der oprettes segl og certificeringer af overholdelse, der muliggør akkreditering af ansvarlighed fra organisationernes side.

Forpligtelsen til at registrere filerne forsvinder, som erstattes af en intern kontrol og i nogle tilfælde en oversigt over de databehandlingsoperationer, der udføres, hvilket kan ses som et indhold, der ligner det, der i øjeblikket findes i formularen i spørgsmål.

sanktioner: sanktionerne for overtrædelse af reglen vokser og når op på 20 millioner euro eller 4% af den årlige globale omsætning (ikke udelukket fra bøderne til offentlige myndigheder, skønt medlemsstaterne måske accepterer at gøre det).

Nye rettigheder leveret af regulering

Gennemsigtighed og information. Organisationer skal, når de behandler personoplysninger, give mere information og på en mere forståelig, komplet og enkel måde, som vil begunstige borgernes beslutningstagning. Særlige hensyn tages til mindreårige på dette tidspunkt.

Samtykke. Samtykket til at kunne behandle personoplysninger skal være utvetydigt, gratis og tilbagekaldeligt og skal gives ved hjælp af en klar bekræftende handling. Stiltiende samtykke er ikke tilladt.

Ret til at blive glemt. Samtykke givet til behandling af personoplysninger kan til enhver tid tilbagekaldes, idet det er i stand til at kræve sletning og eliminering af dataene i sociale netværk eller internetsøgemaskiner.

Ret til begrænsning af den pågældende behandling. Det giver borgeren mulighed for at anmode om midlertidig blokering af behandlingen af ​​deres data, når der er uenighed om dens lovlighed.

Dataportabilitet. Borgeren får lov til at anmode om overførsel af personoplysninger fra en internetudbyder til en anden.

Klager. Klager kan indgives via brugerforeninger.

Erstatning og sanktioner for manglende overholdelse. Muligheden for at kræve erstatning for skader, der hidrører fra ulovlig behandling af personoplysninger, anerkendes.

Den person, der er ansvarlig for sagen, kan fastsætte et gebyr for at besvare udøvelsen af ​​retten til aktindsigt under hensyntagen til de administrative omkostninger, dette medfører.

Overvejelser om dets korrekte anvendelse

På trods af det foregående er der stadig mange aspekter, der stadig afventer deres udvikling og konkretion, som er fastsat i denne forordning. I denne forstand skal det bemærkes, at medlemsstaterne, kontrolmyndighederne, Den Europæiske Databeskyttelseskomité og Kommissionen skal specificere et væld af elementer, der vises i RGPD, og ​​som er for tvetydige eller vage.

Under alle omstændigheder gælder bestemmelserne i forordningerne direkte i hver af medlemsstaterne uden behov for gennemførelse og forpligter private virksomheder og offentlige institutioner til at stå over for en vigtig proces med regulering af lovgivningen.

RGPD ophæver dog ikke automatisk LOPD og dens gennemførelsesbestemmelser. Det fortrænger simpelthen disse i det omfang, de er uforenelige med det. På de områder, hvor en sådan uforenelighed ikke forekommer, vil begge regler eksistere sammen, hvilket forudsætter mange praktiske og fortolkende problemer, hvis opløsning vil kræve hjælp fra specialiserede fagfolk, der tilbyder tilstrækkelige garantier. Mens omskolingsprocessen på den anden side ikke er teknisk let, så det vil være vigtigt for virksomheder at have specialiseret juridisk rådgivning, der giver tilstrækkelige garantier.

Få en databeskyttelsestjeneste

En god måde at få en databeskyttelsestjeneste er at bede om tilbud fra Foreningen af ​​databeskyttelsesfirmaer (AEPD.org). I denne forstand har AEPD.org et officielt skift blandt sine associerede virksomheder. Driften er enkel: Du skal anmode om et budget fra AEPD.org, og den samme forening distribuerer det blandt sine associerede virksomheder og forsøger at sikre, at slutkunden får god rådgivning.

Hvis du ikke går til AEPD.org, er den eneste måde at få tilbud på ved at gå en efter en til webstederne for databeskyttelsesfirmaer. Denne procedure er langsommere, men også effektiv. I de kommende uger vil vi oprette og offentliggøre en liste over LOPD-virksomheder for at gøre denne operation lettere. I øjeblikket er måske den bedste mulighed at gå til Association of Data Protection Companies.

Sidste konklusioner

Samtykke skal gives gennem en klar bekræftende handling, der afspejler en gratis, specifik, informeret og utvetydig manifestation af den interesserede part til at acceptere behandlingen af ​​personoplysninger om ham, såsom en skriftlig erklæring, herunder elektronisk eller en mundtlig erklæring .

Dette kan omfatte afkrydsningsfelt på et websted på internettet, valg af tekniske parametre til brug af informationssamfundstjenester eller enhver anden erklæring eller adfærd, der tydeligt indikerer i denne sammenhæng, at den interesserede part accepterer den foreslåede behandling af deres personlige oplysninger. Derfor skal stilhed, afkrydsningsfelter eller passivitet ikke udgøre samtykke.

Der skal gives samtykke til alle behandlingsaktiviteter, der udføres til samme eller samme formål. Når behandlingen har flere formål, skal der gives samtykke til dem alle. Hvis den interesserede parts samtykke skal gives som et resultat af en anmodning elektronisk, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af ​​den tjeneste, som den leveres til.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.