Politica GDPR reprezintă un document deosebit de important în arhitectura unui site. Aceasta stabilește nivelul de transparență dintre operator (profesionistul care deține și administrează site-ul) și utilizatorii/clienții săi și definește parametrii generali între care vor avea loc transferurile de date personale dintre aceștia sau, în anumite cazuri, între profesionist și terți.
Prin politica GDPR, operatorul informează utilizatorii site-ului său despre o serie de informații cum ar fi: ce sunt datele personale, ce date personale pot fi colectate pe site, care este scopul colectării acestor date personale, pentru cât timp sunt păstrate datele personale de către operator, cui pot fi transmise mai departe datele, care sunt drepturile utilizatorului ale cărui date personale au fost colectate. Această listă este departe de a fi una exhaustivă, ci este una pur descriptivă, întrucât politica GDPR vizează întreg ansamblul de termeni, definiții, proceduri și informări prin intermediul cărora utilizatorul este informat pe larg despre modalitățile în care datele sale personale pot fi colectate/stocate și administrate de către operator.
De multe ori partea de ”legal” este prezentă în proximitatea ultimelor puncte de pe lista de ”to-do” a operatorilor care își lanseasă site-ul iar asta ar putea dăuna mult mai mult decât s-ar putea anticipa. Astfel, un operator ajuns în impas (fie de timp, fie de bani) va avea de făcut o alegere pe cât de simplă, pe atât de importantă: copiem o politică scrisă frumos regăsită pe o altă pagină web sau creăm o politică unică, personalizată pentru activitatea specifică a site-ului? Cel mai adesea, prima variantă – care pare cea mai simplă și cea mai avantajoasă – este cea care prevalează. Această opțiune a operatorului poate fi determinată de alți factori precum imposibilitatea de a amâna lansarea site-ului la timp sau imposibilitatea financiară de a angaja un profesionist care să redacteze această politică.
Astfel, noi credem că politica GDPR nu poate fi conformă decât atunci când este creată în jurul site-ului și activităților aferente ce au loc sub supravegherea operatorului. ”One size fits all” nu își poate găsi aplicabilitatea în această chestiune, întrucât riscurile asumate de operator într-o atare circumstanță sunt adesea mult prea mari și, cel mai adesea, necalculate. Preluând o politică GDPR prezentă pe un alt site, operatorul își poate asuma o serie de obligații pe care în mod normal nu ar fi trebuit să și le asume sau oferă utilizatorilor o serie de informații eronate, incomplete sau chiar greșite.
Prin crearea unei politici GDPR personalizate, operatorul se asigură că:
- Informațiile oferite utilizatorilor sunt complete și corecte;
- Obligațiile asumate sunt specifice activităților prestate;
- Terții nu vor putea ridica pretenții cu privire la drepturile de proprietate intelectuală asupra textului din politică;
- Oferă utilizatorilor săi transparența necesară în prelucrarea datelor cucaracter personal, care, de altfel, reprezintă și unul dintre principalele principii ale politicii GDPR.
Nu ești sigur de politica GDPR de pe site-ul tau? Începe acum generarea și obține o politică GDPR potrivită afacerii tale.