Sunt vizate, în special, companiile multinaţionale, agenţiile de marketing şi publicitate, firmele de sondare a opiniei publice, băncile şi firmele din domeniul informaţiilor şi al comunicaţiilor.
Potrivit noilor reguli (Regulamentul UE 2016/67 – GDPR), aplicabile de la 25 mai 2018, companiile trebuie să ofere mai multe informaţii legate de modul în care colectează şi păstrează date ale clienţilor, să le ofere acestora dreptul de a fi şterşi din evidenţe şi să implementeze reguli speciale de protecţie a minorilor.
De asemenea, orice scurgere de date va trebui notificată în cel mult 72 de ore autorităţii de supraveghere. Potrivit Ralucăi Ghilea, Director Executiv al Perceptum, începând din 2018, cele mai multe companii vor fi nevoite să-şi ajusteze modelele de business în funcţie de aceste restricţii.
'Implicaţiile noilor reglementări nu se limitează la firmele din domeniile mai sus amintite, ci vor viza, mai mult sau mai puţin, tot mediul de business. De exemplu, orice firmă care intenţionează să cumpere sau să închirieze baze de date pentru campanii de email marketing riscă şi mai mult dacă aceasta a fost obţinută ilegal. Cel mai probabil, va exista o perioadă de graţie post-implementare, astfel că organizaţiile care nu se supun noilor reglementări nu vor fi amendate imediat. Însă efectele în cazul în care acestea nu respectă noile reguli vor fi mult mai puternice decât până acum', arată Raluca Ghilea.
Reglementările impun restricţii semnificative inclusiv asupra procesării automate de date personale, pentru a analiza sau previziona un comportament individual. În mod specific, reglementările restrâng această activitate dacă ea va avea un impact semnificativ asupra individului, cum ar fi în cazul angajării sau contractării unui credit. Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior, sau 20 de milioane de euro, luându-se în considerare suma mai mare.
'Scurgerile de date şi furtul de informaţii sunt realităţi cărora instituţiile financiare, printre altele, trebuie să le facă faţă. Este destul să ne gândim la atacurile de tip phishing din ultimul an şi putem să evaluăm amploarea amenzilor viitoare în situaţia în care aceste instituţii nu raportează scurgerile de date şi, mai mult, nu protejează datele clienţilor în faţa acestor atacuri. Din cercetările noastre, foarte puţine firme au început să implementeze noile proceduri, în condiţiile în care mai sunt doar opt luni până când va intra în vigoare GDPR', a mai spus directorul executiv al Perceptum.
Una dintre cele mai dificile reglementări prevede obţinerea acordului explicit al persoanei pentru a-i folosi datele în campanii de email marketing. Afacerile care funcţionează, cu preponderenţă, prin acest mecanism comercial riscă să-şi piardă cea mai mare parte din business, chiar să intre în faliment, dacă nu respectă noile reguli.