Sunt sau nu start up-urile o categorie
Sunt sau nu start up-urile o categorie menajata in contextul GDPR?
Potrivit preambulului 13 din Regulamentul European nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare pe scurt, Regulamentul), pentru situatia specifica a microintreprinderilor (categorie de persoane juridice in care se inscriu cel mai adesea start up-urile) si a intreprinderilor mici si mijlocii ce au mai putin de 250 de angajati, se vor pastra evidente simplificate.Mai mult, institutiile si organele Uniunii si statele membre si autoritatile lor de supraveghere sunt incurajate sa ia in considerare necesitatile specifice ale acestor tipuri de societati in aplicarea prezentului regulament.
Desi nu au fost identificate alte dispozitii din legislatia europeana sau nationala care sa cuprinda reglementari derogatorii, speciale, acest fapt nu va conduce automat la concluzia ca masurile si sanctiunile aplicate de autoritatile competente nu pot fi adaptate. Astfel, tocmai faptul ca Regulamentul recunoaste nevoia aplicarii unui regim mai putin drastic microintreprinderilor si chiar incurajeaza un atare demers, ar trebui sa linisteasca intr-o oarecare masura start upurile, intrucat exista sanse relativ reduse ca in conditiile derularii unei activitati obisnuite sa fie obligate la suportarea de amenzi ridicate pentru nerespectarea legislatiei din domeniul protectiei datelor cu caracter personal.
Ce inseamna insa termenul de amenda ridicata ramane un subiect delicat, in special daca discutam despre start up-uri, avand in vedere ca de cele mai multe ori acestea nu dispun de finantare initiala si se bazeaza pe fondurile aduse de asociati.
Asadar, relaxarea acceptata de Regulament in cazul acestui tip de societate este doar relativa si poate fi interpretata eventualca fiind o confirmare a neaplicarii amenzilor maxime in conditii obisnuite, iar nu ca fiind o garantie a neaplicarii unor amenzi ce se pot dovedi a fi prea impovaratoare pentru start up-uri si nici ca fiind o exceptare de la obligatia de respectare intocmai a dispozitiilor Regulamentului si a legislatiei nationale conexe.
In acest context, este importanta constientizarea concluziei de mai sus si efectuarea demersurilor necesare alinierii la normele legale, de la bun inceput. In acest fel, desi ar putea parea un demers complicat si poate chiar secundar focusului societatii, pe termen mediu si lung, se va dovedi cu siguranta mai usoara crearea unei structuri conforme decat adaptarea mecanismelor neconforme deja existente la rigorile legale.
Astfel, este necesara: crearea de proceduri interne, intocmirea unei documentatiimodel care sa fie folosita de societate in activitatea derulata (template-uri de oferte, contracte, acte aditionale etc.), construirea paginii web, crearea produsului (spre exemplu in cazul programelor software, acestea trebuie concepute cu respectarea tuturor principiilor prevazute de Regulament, inclusiv privacy by design si privacy by default) si stabilirea modului in care se va realiza marketizarea acestuia pe piata; toate cu respectarea Regulamentului si a normelor nationale de protectia datelor cu caracter personal.
Important! In cazul in care accesul la sistemul de monitorizare prin GPS se face prin intermediul unei aplicatii puse la dispozitia dumneavoastra de catre furnizor, aceasta aplicatie prezinta garantii cu privire la securitatea datelor colectate, spre exemplu, exista posibilitatea de criptare/pseudonimizare conform art. 6 GDPR Legalitatea prelucrarii , alin. (4) lit. e) GDPR este necesara negocierea contractului cu furnizorul astfel incat aplicatia pe care o pun la dispozitia dumneavoastra sa fie conforma cu GDPR, adica sa prezinte garantii cu privire la protectia datelor cu caracter personal pe care le colecteaza. Recomandam asadar negocierea contractului cu furnizorul in sensul posibilitatii de criptare/pseudonimizare a datelor colectate.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!