Cerințele GDPR: Sfaturi de la Andrei Tudose, Co-fondator ValidGDPR.eu

Timp de citire: 14 min
Share this Share on email Share on twitter Share on linkedin Share on facebook

header-art-webinar

Joi, 17 mai, am susținut un webinar cu o temă extrem de importantă pentru orice antreprenor în imobiliare: Alinierea rapidă la cerințele GDPR.

Alături de noi a fost specialistul ANDREI TUDOSE de la ValidGDPR.eu, a cărui expertiză ne-a ajutat să ne răspundem la o mulțime de întrebări de pe agenda stabilită, dar și la cele adresate de participanți.

Te invităm să vizionezi înregistrarea video a webinarului și să parcurgi principalele subiecte discutate de-a lungul acestuia în rândurile de mai jos.

obtineacces.png

Ce este GDPR?

Regulamentul General privind Protecţia Datelor va înlocui Directiva privind Protecția Datelor, aplicată în Uniunea Europeană, începând cu data de 25 mai 2018. Cerințele GDPR aduc numeroase modificări în modul în care gestionezi, stochezi și prelucrezi datele, cu cerințe sporite de securitate într-o lume puternic digitalizată și, totodată, amenințată de atacuri cibernetice.

Una dintre cele mai des adresate întrebări din partea voastră a fost ”Care va fi autoritatea de supraveghere din România căruia va trebui să îi reclam orice pierdere sau nerespectare a cerințelor GDPR?”. Invitatul nostru, Andrei Tudose, ne-a informat că de acum înainte va trebui să te adresezi către ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Cei trei pași simpli pentru alinierea la normele GDPR
Procesul de aliniere la normele GDPR nu are cum să fie unul complicat dacă urmezi câțiva pași simpli:

Analiză

În primă fază, urmărești care sunt procesele de prelucrare a datelor cu caracter personal din agenție, adică orice tip de date prin care poți să identifici o persoană.

Procesele care au loc la tine în agenție sau în activitatea ta de zi cu zi sunt:

  • Momentul în care obții și înregistrezi datele celui care dorește să vândă, cumpere, închirieze;
  • Momentul în care dai mai departe datele deținute unui site de anunțuri imobiliare;
  • Momentul în care colectezi datele în urma publicării unui anunț pentru căutarea de noi colaboratori.

Documente

După ce indentifici procesele, ai nevoie să creezi documentele astfel încât ele să fie conforme GDPR - aceste reguli menite să protejeze informațiile pe care le prelucrezi. Scopul documentelor este să reglementeze relația dintre tine și cel care îți oferă datele, dar și ceea ce faci tu cu datele ulterior. Spre exemplu, dacă intenționezi să le dai mai departe, persoana respectivă știe că vei da datele unor terți, cum ar fi site-urile de imobiliare? Toate aceste lucruri trebuie documentate de acum încolo.  

Implementare

După analiză și documentare, trebuie să te asiguri că documentele sunt puse la dosar după cum ai stabilit, dar și să te asiguri că schimbările pe care trebuie să le faci în modul de colectare și procesare a datelor sunt implementate în conformitate cu GDPR, cum ar fi modificările din site-ul de prezentare, mai ales din paginile care te ajută să colectezi date.

Cum realizez evaluarea?
Sunt șanse ca, dacă până acum ai depus eforturi susținute pentru protejarea bazei tale de date în maximă siguranță, să descoperi în urma unei evaluări că modificările pe care le ai de făcut sunt minime.

În cadrul evaluării proceselor interne vei avea de identificat:

  • Punctele de intrare și prelucrare a datelor și responsabilii
  • Cine sunt angajații/furnizorii/terții care au acces la datele cu caracter personal
  • Care sunt mediile de stocare ale acestor date și ce politici de retenție și backup aplici
  • Care sunt clauzele contractuale cu furnizori, clienți și angajați din punct de vedere al securității și confidențialității informației.

"Andrei Tudose, Co-fondator ValidGDPR.eu: Avantajul adus de GDRP este faptul că dacă te aliniezi, clienții vor avea mai multă încredere în tine"

Ce fac cu contactele existente și cum colectez de acum încolo?
Când privim la datele personale aferente contactelor existente, principala întrebare la care trebuie să-ți răspunzi este ”Ce motiv mai am să le păstrez?”. Baza ta de date va trebui triată. Spre exemplu, când vine vorba de email marketing, invitatul webinarului nostru recomandă să faci o campanie de reconfirmare prin care să trimiți un email către toate datele și să solicii un nou consimțământ din partea acestora.

De acum în colo, când faci colectarea datelor în mod electronic, trebuie să te asiguri că formularele online au incluse detalii despre confidențialitatea datelor și că acea căsuță din dreptul consimțământului va fi bifată manual.

Când bine vorba de contractul de reprezentare pe care îl închei cu vânzătorul unui imobil, contractul semnat trebuie să aibă o clauză în care îi spui că datele sale sunt folosite pentru a găsi un cumpărător și că vor fi introduse și în CRM-ul agenției, vor apărea pe site-uri terțe etc., deci vânzătorul va știi exact felul în care sunt folosite datele sale.

Ce fac dacă se întâmplă ceva cu datele mele? Cum mă protejez?
Toate documentele pe care le deții trebui să fie într-un loc sigur, cu acces blocat, restricționat, iar când vine un control trebuie să ai și un protocol de acces, să poți dovedi într-un eventual control că ți-ai luat toate măsurile de protecție.

Iată câteva exemple de documente care ar trebui să existe odată cu intrarea în vigoare a cerințelor GDPR:

  • Pentru site: Politica de confidențialitate, Termeni și Condiții, Politica de cookie
  • Decizii de stabilire responsabil, procedura de înregistrare incidente
  • Declarații de conformitate, Registru de evaluare a datelor
  • Acte adiționale pentru angajați, pentru terți

Ce câștig odată cu alinierea la GDPR?
După cum sublinia Andrei Tudose în cadrul webinarului, avantajul adus de GDRP este faptul că dacă te aliniezi, clienții vor avea mai multă încredere în tine, ceea ce te ajută la consolidarea relațiilor existente și a celor nou create.

Cele patru avantaje evidențiate de invitatul nostru în cadrul webinarului sunt:

  • Claritate și bună organizare a contactelor oferită de trierea contactelor existente
  • Boost de imagine și de încredere pentru tine, ca agent și pentru agenția ta odată cu crearea de noi formulare de colectare / contracte / acte adiționate
  • Siguranța business-ului tău în fața incidentelor din lumea informatică datorită protecției sporite a datelor pe care le deții
  • Siguranța în fața autorităților și evitarea amenzilor costisitoare prin documentarea schimbărilor făcute pentru alinierea la GDPR și eventualelor incidente cu care te poți confrunta.

Sperăm că îți este mult mai clar acum ce modificări aduce GDPR-ul în activitatea ta ca agent imobiliar și că ești pregătit transformi alinierea la cerințele GDPR în avantaje pentru afacerea ta!

Vom continua să îți oferim webinarii și evenimente în jurul subiectelor tale de interes, așa că rămâi abonat la newsletter-ul nostru și află primul despre noutățile pe care ți le pregătim din conturile noastre de social media.

facebook.pnglinkedin.pngmail-icon.png

 

New Call-to-action

 

Află ultimele noutăți de la RE/MAX