Data de 25 mai 2018 a adus cu sine cea mai importantă modificare în reglementările privind protecția datelor din ultimii 20 de ani, GDPR (General Data Protection Regulation/Regulament General privind Protecția Datelor Personale). Firmele din România aveau astfel obligația de a implementa protocoale pentru a asigura alinierea la regulament, sancțiunile de nerespectare a normelor GDPR putând să ajungă chiar și la 20 de milioane de euro. Chiar dacă aceste schimbări urmau să influențeze activitatea unui număr mare de societăți din țara noastră, inclusiv pe cea a agențiilor imobiliare având în vedere volumele mari de date cu caracter personal pe care acestea le colectează, un studiu realizat în luna februarie a acestui an a arătat că mai mult de o treime dintre reprezentanții companiilor din România nu aflaseră despre GDPR sau nu credeau că se aplică și în cazul lor la doar două luni până la intrarea acestuia în vigoare. Acum, un sondaj realizat de Consiliul Național al Întreprinderilor Private Mici și Mijlocii din România (CNIPMMR) ne arată cât de pregătite sunt, de fapt, firmele românești la circa două săptămâni de la depășirea termenului limită de 25 mai.
Deși termenul limită de aliniere la reglementările GDPR a trecut, în continuare aproape 21% dintre respondenții unui sondaj realizat de CNIPMMR, în perioada 30 mai-4 iunie, au afirmat că nu au încă informații cu privire la conținutul Regulamentului General privind Protecția Datelor.
În plus, întrebați dacă au reușit să adopte măsuri la nivelul societăților sau organizațiilor lor pentru implementarea regulamentului din 25 mai, 42,1% dintre respondenți au dat un răspuns negativ, în timp ce aproape 29% au declarat că urmează să facă acest lucru. Totodată, doar 21% au reușit să își instruiască angajații proprii cu privire la procedurile adoptate de confidențialitate și securitate a datelor.
Atunci când vine vorba despre etapele pe care au reușit să le parcurgă pentru implementarea GDPR, cei mai mulți dintre respondenți (39%) au spus că au auditat datele și procesele pentru a evalua măsura în care regulamentul se aplică în cazul societăților sau organizațiilor lor.
Adoptarea unor politici transparente care arată clar modalitatea, dar și când și cum sunt colectate și prelucrate datele cu caracter personal a fost semnalată de 22% dintre respondenți, proporție similară cu cea a celor care au stabilit măsuri de securitate pentru a proteja datele personale.
Circa 54% dintre respondenți au recunoscut că au nevoie să numească un responsabil cu protecția datelor, în cele mai multe cazuri aceștia având în vedere fie găsirea pe viitor a unei soluții în acest sens, fie numirea unui angajat din firmă pe o astfel de poziție. Doar 13,6% au declarat că vor să externalizeze aceste responsabilități către o societate specializată.
Care au fost principalele dificultăți apărute în implementarea GDPR
Întrebați în cadrul sondajului care au fost cele mai importante dificultăți pe care le-au întâmpinat în implementarea Regulamentului General privind Protecția Datelor, respondenții au menționat:
- 16% – lipsa ghidurilor practice/procedurilor standard
- 16% – creșterea efortului birocratic
- 14% – complexitatea regulamentului
- 14% – insuficienta informare și lipsa unor campanii organizate
- 6% – creșterea cheltuielilor de consultanță
- 34% – timpul insuficient pentru implementare, creșterea cheltuielilor de personal, creșterea cheltuielilor de investiții, consultanți insuficienți și greu de găsit sau lipsa unor măsuri de susținere/facilități fiscale.
De menționat este însă faptul că GDPR a fost aprobat de către membrii Parlamentului European în 2016, după 4 ani de dezbateri și pregătiri. Tot atunci a fost anunțată și data intrării în vigoare e noului regulament, respectiv 25 mai 2018.
La sondajul realizat de CNIPMMR au participat 210 respondenți (51,4 % microîntreprinderi, 21,6 % întreprinderi mici, 18,9% întreprinderi mijlocii şi 8,1% ONG-uri și alte forme juridice). Dintre aceștia 52,6% au între 1-9 salariați, 26,3% dețin între 10-50 salariați, 15,8% au între 51-250 de salariați, restul de 5,3% având peste 250 de salariați.
Ce presupune, de fapt, GDPR
O schimbare importantă care apare odată cu GDPR este cea a teritoriului de aplicare. Directiva anterioară era destul de ambiguă la acest capitol în timp ce noul cadrul se va aplica în cazul tuturor companiilor care prelucrează datele cu caracter personal ale cetățenilor Uniunii Europene, indiferent dacă acestea sunt prelucrate în UE sau în afara teritoriului Uniunii.
O altă schimbare esențiale adusă de GDPR este cea legată de condițiile în care poate fi luat acordul de prelucrare a datelor din partea unei persoane vizate. Practic, companiile nu mai pot folosi obișnuitele pagini cu termeni și condiții care cuprind foarte mult text plin cu termeni de specialitate, greu de înțeles în unele cazuri. Cererea pentru primirea acordului de prelucrare a datelor trebuie făcută într-o formă accesibilă, iar scopul atașat la consimțământ. În plus, reprezentații companiilor trebuie să se asigure că persoanelor vizate le va fi la fel de ușor să își și retragă acordul de procesare a datelor.
Potrivit spuselor lui Florin Jianu, președintele CNIPMMR, implementarea prevederilor GDPR presupune un cost mediu de circa 900 de euro pentru fiecare companie.
Citește și: Secretar de stat MCSI: „GDPR nu este chiar zmeul zmeilor”
Citește și: Tot ce trebuie să știi despre GDPR. Cum va influența acesta activitatea agențiilor imobiliare
GDPR în contextul agențiilor imobiliare
Agențiile imobiliare din România sunt direct interesate de alinierea la prevederile GDPR, având în vedere volumele mari de date cu caracter personal pe care le colectează și, în unele cazuri, le și prelucrează, atât de la proprietari interesați de vânzarea sau închirierea unor case, apartamente sau terenuri, cât și de la posibili cumpărători sau chiriași.
„GDPR-ul a fost introdus în special pentru a proteja toate datele personale pe care tu le colectezi de la clienți, prospecți, colaboratori. Știi foarte bine câte date se adună de-a lungul unui proces de vânzare-cumpărare în cazul unui imobil și câte informații îți sunt împărtășite în tot acest timp”, explicau recent reprezentanții RE/MAX România.
„Probabil că de-a lungul unei tranzacții vei solicita multe date care, din punctul de vedere al celui care ți le oferă, par irelevante pentru succesul acesteia. Din acest motiv, tu trebuie să îți asiguri clienții sau prospecții că datele lor sunt în deplină siguranță, ba mai mult, ești pregătit să respecți toate drepturile garantate de GDPR”, mai spuneau aceștia.
Astfel, reprezentanții agențiilor imobiliare trebuie să dispună de o modalitate potrivită pentru asigurarea confidențialității datelor în activitățile zilnice, să poată să dovedească în orice moment că datele sunt procesate în concordanță cu normele GDPR și că terții cu care lucrează respectă, la rândul lor, aceste norme.
