#29. Cum scrii o politică de confidențialitate corectă
reguli de protecție a datelor cu caracter personal
Hello, lawreaders!
Dacă avem antreprenori în această comunitate, sunt sigură că v-ați lovit de scrierea unei politici de confidențialitate pentru site-ul vostru. Și chiar dacă nu ați scris-o per se, ați stat în discuții cu un consultant sau avocat pentru a ajunge la o politică de confidențialitate care să protejeze cu adevărat drepturile utilizatorilor. Și mai ales să fie în conformitate cu GDPR, că doar nu vrem amenzi.
Fie ați trecut prin această experiență, fie – e momentul de sinceritate acum – ați folosit un model de politică de confidențialitate luat la întâmplare de pe internet și ați zis “gata, am terminat și cu asta”.
Mă confrunt mai des cu cel de-al doilea tip de situație, iar lipsa informațiilor referitoare la nevoia unei politici de confidențialitate scrise bine mă pune pe gânduri.
Discutăm mai jos despre cum să scrii o politică de confidențialitate în mod corect și util. Și discutăm și despre motivele pentru care template-urile și exemplele luate cu copy-paste de pe internet will do you more harm than good.
Dacă ai o întrebare despre tematicile abordate în această ediție, îmi poți scrie în comentarii. Mă găsești și la legallyremote.online, pe Instagram, Facebook sau LinkedIn.
Legal & Trivia
Mese calde gratuite pentru elevi: o analiză a unui economist din Marea Britanie.
De ce nu trebuie să măsori pontajul orelor de muncă în productivitate.
Titlul “The most liveable city” merge la …?
Cum arată salariul profesorilor în Europa?
Gadget-uri și dispozitive inteligente care te ajută să economisești bani acasă (paywall).
Bune practici pentru angajații care lucrează remote.
P.S. Trec printr-o perioadă în care resimt AI news fatigue, la fel ca mulți dintre oamenii cu care discut, așa că pentru această ediție am curatoriat știri departe de AI.
Legally Remote
M-am gândit că nu am mai vorbit de mult timp aici despre avocatura digitală. Încă din 2017, lucrez fără să am un stil rigid și un loc fix care să mă țină pe loc. Mi-am gândit munca astfel încât să se potrivească unui stil de viață mai degrabă nomad.
Mă găsiți uneori în București la cabinetul unde m-am mutat recent în zona Universității (come say hi), dar îmi păstrez stilul cvasi nomad de lucru. Am decis să fac acest pas și să-mi creez un cabinet pentru că Bucureștiul mi-a devenit din ce în ce mai atrăgător – mi-am găsit tribul, ha!
Însă lucrez majoritar online, reprezentând la distanță clienții din întreaga lume cu afaceri în Europa.
Mai mult decât atât, m-am specializat în arii care să-mi permită să performez munca mea la distanță, dar și să ajut business-urile să navigheze tehnologiile și progresul în domeniul juridic digital. Ajut, în același timp, colegi de breaslă să integreze tehnologia în munca lor, să trecem mai ușor de la avocații rigizi și vizitele în cabinet la consultanță online, de oriunde am fi.
Ariile mele de specialitate:
Contracte comerciale
Consultanță de drept internațional privat și imigrări
Digital media & tehnologie
Proprietate intelectuală
Conformitatea cu legislația comerțului electronic
Protecția consumatorului
Tehnologiile viitorului: blockchain, ML, VR & AR, IoT
Protecția datelor - GDPR
Dacă simți că te pot ajuta, programează un call de consultanță și ne auzim de oriunde.
Important de știut
Politica de confidențialitate
Am vorbit despre ce înseamnă și ce trebuie să cuprindă o politică de confidențialitate în ediția trecută, pe care o poți accesa aici.
De ce ai nevoie de o politică de confidențialitate?
În primul rând, pentru că îți protejează afacerea (te asiguri că nu încalci legea) și construiești încredere în rândul utilizatorilor site-ului tău.
Mai mult decât atât, politica de confidențialitate arată utilizatorilor că datele lor personale sunt colectate și manevrate într-un mod sigur, sub umbrela GDPR.
Miezul problemei: Cum scrii o politică de confidențialitate bună?
Politica de confidențialitate va fi personalizată în funcție de industria afacerii, de tipul de date colectate, scopurile colectării și modalitățile de stocare a datelor personale colectate.
Doar acest lucru ar trebui să-ți spună de ce să scrii o politică de confidențialitate e mai complicat decât să folosești un template găsit pe internet.
Înainte de a scrie politica de confidențialitate, o companie trebuie să decidă următoarele:
Ce informații trebuie colectate și cum să anunți consumatorii înainte de a interacționa cu site-ul?
De ce trebuie colectate datele personale?
Cum sunt colectate datele?
Către cine va trebui să transmitem datele personale și de ce?
Reguli de bază pentru politicile de confidențialitate:
Listează datele pe care site-ul tău le colectează. Acest lucru le permite consumatorilor să vadă tipul de date care vor fi în mâinile tale, permițându-le să decidă dacă doresc să rămână pe site-ul tău.
Descrie motivul pentru colectarea acestor date personale: îmbunătățirea experienței pe site pentru a putea accesa mai ușor contul de utilizator sau pentru executarea contractului cu utilizatorii, oricare ar fi raționamentul, trebuie să-l comunici acestora în mod expres și detaliat.
Descrie modul în care site-ul tău colectează aceste date personale. Site-urile web pot colecta date personale în diferite moduri, cum ar fi formularul de contact, cookie-urile, amprentele din browser, pixel tags etc.
Explică modul în care sunt protejate datele cu caracter personal. O declarație privind modul în care datele transmise sunt protejate va fi atractivă pentru utilizatorul experimentat din punct de vedere tehnic și este vitală pentru construirea încrederii.
Oferă utilizatorilor o modalitate de a te contacta în legătură cu politica de confidențialitate a site-ului tău. Este recomandat să incluzi o adresă de mail, adresă de corespondență și un număr de telefon. Asigurarea contactului cu utilizatorii este o altă modalitate prin care companiile pot evita problemele legale pe viitor.
Unde găsesc ajutor?
E posibil ca încă să nu-ți fie clar ce fel de date colectează site-ul tău și unde ajung ele – e complet acceptabil. Însă este exact situația în care NU vrei să apelezi la un template sau model luat de pe internet.
Politica de confidențialitate este un document legal care asigură un nivel de transparență între tine și utilizatorii site-ului tău. Dacă intervin încălcări și politica ta de confidențialitate nu este personalizată modului de operare a afacerii tale / site-ului tău, aici apar probleme.
Începând de la avertismente pentru încălcarea legilor și regulamentelor privind protecția datelor cu caracter personal, până la interdicții temporare sau definitive de prelucrare a datelor sau amenzi de până la 20 de milioane EUR sau 4% din totalul global al cifrei de afaceri anuale a business-ului.
BONUS 1: Dacă business-ul tău prelucrează date cu caracter personal, nu ești obligat să înștiințezi Autoritatea de Protecție a Datelor (APD). Cu toate acestea, în cazul în care în urma unei evaluări, reiese faptul că ar putea exista un risc ridicat în prelucrarea datelor, este necesară consultarea prealabilă a APD.
În unele cazuri specifice de prelucrare a anumitor tipuri de date, este posibil ca legile naționale să impună totuși obținerea unei autorizații de la APD.
BONUS 2: În cazul în care ai sesizat încălcări ale securității datelor, ar trebui să contactezi APD.
Dacă ai nevoie de ajutor pentru politica de confidențialitate a site-ului tău, programează un call de consultanță.
Abecedar juridic
APD - autoritate de protecție a datelor - sunt autorități publice independente care monitorizează și supraveghează, prin competențe de investigare și competențe corective, aplicarea legii privind protecția datelor. Acestea oferă consultanță de specialitate privind problemele legate de protecția datelor și tratează plângerile referitoare la posibile încălcări ale legii.
Conform site-ului europa.eu.
Din auzite
L-am descoperit acum mai mult timp pe Andrew Huberman, profesor de neurobiologie și oftalmologie la Stanford School of Medicine, însă aproape că uitasem de podcastul lui, Huberman Lab.
Discută des acolo despre conexiunile neurologice și cum putem să ne ajutăm creierul să funcționeze împreună cu noi, să ne setăm un growth mindset, să învățăm mai ușor, să lucrăm mai eficient.
Am ascultat recent acest episod în care vorbește despre sistemele de recompensă ale creierului și modul în care acestea ne motivează să căutăm anumite comportamente și circumstanțe.
E un dialog savuros între Huberman și Robert Malenka, profesor de psihiatrie și științe comportamentale la Stanford School of Medicine. Malenka a făcut descoperiri fundamentale despre modul în care creierul nostru se modifică (neuroplasticitate) ca răspuns la învățare și la experiențele care răsplătesc și încurajează anumite comportamente.
Enjoy and learn!
Ne citim din nou aici, joi, 10 august. Până atunci, try to stay out of trouble.
Ana-Maria ❤️