Cu toții am auzit cel puțin o dată în ultimele luni o mențiune legată de GDPR, care ar putea să aducă odată cu intrarea în vigoare sancțiuni chiar și de 20 de milioane de euro pentru cei care nu îl respectă. Dar despre ce este vorba și cum influențează acesta activitatea agențiilor imobiliare începând cu sfârșitul lunii mai?
După 4 ani de dezbateri și de pregătiri, GDPR (General Data Protection Regulation/Regulament General privind Protecția Datelor Personale) a fost aprobat, în 2016, de membrii Parlamentului European. Alți doi ani mai târziu, mai exact pe 25 mai 2018, cea mai importată modificare în reglementările privind protecția datelor din ultimii 20 de ani va intra oficial în vigoare.
Practic, de la sfârșitul lunii mai GDPR înlocuiește Directiva 95/46/CE și oferă cadrul legislativ privind prelucrarea și protecția datelor cu caracter personal.
După data de 25 mai, companiile care nu respectă noul regulament ar putea primi sancțiuni semnificative, cea mai mare amendă fiind de 20 de milioane de euro sau 4% din cifra de afaceri anuală globală.
Care sunt principalele schimbări care vin odată cu GDPR
GDPR are ca scop protejarea tuturor cetățenilor europeni într-o lume în care digitalizarea a devenit cuvântul de ordine în tot mai multe domenii, iar nevoia introducerii noului regulament a venit pe fondul faptului că directiva anterioară privind protecția datelor era depășită, fiind adoptată în 1995 când lucrurile erau mult diferite.
Una dintre principalele schimbări care vin odată cu GDPR este cea a teritoriului de aplicare. Directiva anterioară era destul de ambiguă la acest capitol în timp ce noul cadrul se va aplica în cazul tuturor companiilor care prelucrează datele cu caracter personal ale cetățenilor Uniunii Europene, indiferent dacă acestea sunt prelucrate în UE sau în afara teritoriului Uniunii.
GDPR se va aplica, de asemenea, în cazul prelucrării datelor cetățenilor în UE de către un operator care nu este stabilit pe teritoriul Uniunii.
O altă modificare esențială a cadrului legislativ actual este cea legată de condițiile în care poate fi luat acordul de prelucrare a datelor din partea unei persoane vizate. Acestea vor fi mult înăsprite odată cu intrarea în vigoare a normelor GDPR.
Practic, companiile nu mai pot folosi obișnuitele pagini cu termeni și condiții care cuprind foarte mult text plin cu termeni de specialitate, greu de înțeles în unele cazuri. Cererea pentru primirea acordului de prelucrare a datelor trebuie făcută într-o formă accesibilă, iar scopul atașat la consimțământ.
În plus, reprezentații companiilor trebuie să se asigure că persoanelor vizate le va fi la fel de ușor să își și retragă acordul de procesare a datelor.
Ce drepturi au cetățenii UE potrivit GDPR
Odată cu intrarea în vigoare a prevederilor GDPR cetățenii statelor membre ale UE vor avea numeroase drepturi atunci când vine vorba despre problema colectării și prelucrării datelor lor cu caracter personal, indiferent că este vorba despre utilizarea numelor, a adreselor de email sau o oricărei informații care poate duce la identificarea lor directă sau indirectă. Sunt luate în considerare inclusiv folografiile și chiar și postările de pe rețelele social sau IP-ul calculatorului.
În plus, companiile vor avea obligații concrete legate de acest subiect. Iată câteva dintre cele mai importante:
1. Dacă o companie a descoperit o încălcare a securității datelor cu caracter personal, trebuie să notifice autoritatea de supraveghere în cel mult 72 de ore.
2. Dacă primesc solicitări, companiile trebuie să fie pregătite să le răspundă persoanelor interesate direct dacă datele lor personale sunt sau nu prelucrate și în ce scop se face prelucrarea acestora. Mai mult, companiile trebuie să le pună la dispoziție, gratuit, în format electronic, o copie a datelor personale prelucrate.
3. Reprezentanții companiilor trebuie să fie pregătiți să șteargă datele cu caracter personal în cazul în care persoana vizată solicită acest lucru, fără întârzieri nejustificate, dacă aceasta din urmă își retrage consimțământul pe baza căruia are loc prelucrarea datelor, dacă acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau dacă datele au fost prelucrate ilegal.
Drepturile de care se vor bucura cetățenii UE, inclusiv românii, odată cu intrarea în vigoare a prevederilor GDPR vor fi:
- dreptul de acces al persoanei vizate
- dreptul la rectificare
- dreptul la restricționarea prelucrării
- dreptul la portabilitatea datelor
- dreptul la opoziție
- dreptul de ștergere a datelor („dreptul a fi uitat”)
- dreptul de a depune o plângere la autoritatea de supraveghere
- dreptul la despăgubiri
Puteți afla mai multe detalii despre acestea AICI. Alte informații suplimentare pot fi găsite AICI.
Sancțiuni și de 20 de milioane de euro pentru cei care vor încălca prevederile GDPR
Noul regulament pentru protecția datelor personale menționează sancțiuni semnificative.
O companie poate fi astfel amendată cu sume de la 10 milioane de euro la 20 de milioane de euro sau cu 2%-4% din cifra de afaceri anuală globală pentru nerespectarea prevederilor GDPR, luându-se în considerare valoarea mai mare.
Desigur, sancțiunile vor varia în funcție de cât de grave vor fi încălcările regulamentului.
GDPR în contextul agențiilor imobiliare
Agențiile imobiliare din România sunt direct interesate de alinierea la prevederile GDPR până la sfârșitul lunii viitoare, având în vedere volumele mari de date cu caracter personal pe care le colectează și, în unele cazuri, le și prelucrează, atât de la proprietari interesați de vânzarea sau închirierea unor case, apartamente sau terenuri, cât și de la posibili cumpărători sau chiriași.
„GDPR-ul a fost introdus în special pentru a proteja toate datele personale pe care tu le colectezi de la clienți, prospecți, colaboratori. Știi foarte bine câte date se adună de-a lungul unui proces de vânzare-cumpărare în cazul unui imobil și câte informații îți sunt împărtășite în tot acest timp”, explică reprezentanții RE/MAX România.
„Probabil că de-a lungul unei tranzacții vei solicita multe date care, din punctul de vedere al celui care ți le oferă, par irelevante pentru succesul acesteia. Din acest motiv, tu trebuie să îți asiguri clienții sau prospecții că datele lor sunt în deplină siguranță, ba mai mult, ești pregătit să respecți toate drepturile garantate de GDPR”, adaugă aceștia.
Astfel, până pe data de 25 mai, reprezentanții agențiilor imobiliare trebuie să înțeleagă cu exactitate ce prevede noul regulament și să găsească o modalitate potrivită pentru asigurarea confidențialității datelor în activitățile zilnice.
Important este ca aceștia să poată, totodată, să dovedească în orice moment că datele sunt procesate în concordanță cu normele GDPR și că și terții cu care lucrează respectă aceste norme.
Tehnologiile și software-urile utilizate trebuie să fie dezvoltate în așa fel încât orice date personale prelucrate cu ajutorul lor să fie protejate.
De asemenea, agențiile imobiliare trebuie să se asigure că clienții sunt informați clar înainte să își dea consimțământul pentru prelucrarea datelor și că știu exact ce se va face odată ce acestea vor fi primite.
Reprezentanții RE/MAX România menționează, totodată, că agenții ar trebui să respecte cerințele GDPR nu de frica de a fi amendați, ci din dorința de a se poziționa ca agenți imobiliari de încredere, responsabili cu datele clienților.
Cât de pregătite sunt firmele românești pentru GDPR
Un studiu realizat de MKOR Consulting, în perioada 9-20 februarie, a scos la iveală faptul că mai mult de o treime dintre reprezentanții companiilor din România nu aflaseră despre GDPR sau nu credeau că acest regulament se aplică în cazul lor cu două luni înainte de intrarea lui în vigoare.
Lipsa de informare era acută la data publicării studiului în special în cazul firmelor mici, dar putea fi observată și în cazul companiilor mari (12% nu aflaseră despre GDPR, 14% credeau că nu va avea impact în cazul lor).
De menționat este și faptul că 44% dintre companiile care au înțeles că vor trebui să aplice normele GDPR nu au făcut nimic în această privință.
Potrivit aceluiași studiu, 42% dintre microîntreprinderi cheltuiesc cel mult 3.000 de euro pentru implementarea GDPR, iar 13% dintre companiile mari au bugete de peste 10.000 de euro alocate în acest sens.
