Clientii si solicitarile lor

Stire GDPR

Majoritatea companiilor nu reușesc să satisfacă în termenul stabilit (maxim 30 zile) solicitările de acces ale persoanelor vizate-incălcand una dintre cele mai importante prevederi promovate de GDPR.

În conformitate cu articolele 15 și 20 din Regulamentul Uniunii Europene privind protecția datelor, în termen de o lună, organizațiile trebuie să documenteze și să furnizeze informațiile pe care le dețin despre un angajat, client sau utilizator al serviciilor lor.

În perioada iunie-septembrie 2018 firma Talend  a realizat un sondaj cu 103 companii care operează în Europa, din care 70% au sediul în UE iar restul în afara Europei.

Doar 35% dintre companiile cu sediul în Uniunea Europeană răspund solicitărilor de acces în termenul legal, procent valabil și pentru 50% dintre companiile cu sediul în afara Europei.

Procentul este îngrijorător de mic mai ales având în vedere faptul că obligația de satisfacere a solicitărilor de acces nu este o noutate adusă de GDPR, singura modificare recentă constând doar în stabilirea termenului de 30 zile.

Alte statistici interesante

• Comerțul cu amănuntul a avut cele mai proaste rezultate cu 76% din solicitările de acces nesoluționate în termenul de 30 zile.  Industria cu cele mai bune rezultate este a serviciilor financiare, dar rezultatul constă doar în obținerea unei rate de succes de 50%.
• Dintre companiile care respectă termenul legal, 65% au răspuns în decurs de zece zile, în timp ce timpul mediu de răspuns a fost de 21 de zile.
• Companiile cu sisteme învechite de gestionare a datelor au termene de răspuns mai mari în comparație cu firmele care se bazează pe servicii mobile și digitale.

Pe lângă cerințele și obligațiile considerate de mulți o problemă insurmontabilă fără consecințe pozitive vizibile, GDPR oferă totuși și oportunitatea de construire sau îmbunătățire a loialității clienții prin relaționarea transparentă și profesionistă cu aceștia.  Adică șansa de aplicare a principiilor centrării pe client.

Pe de altă parte merită a fi subliniat faptul că nerespectarea termenului este extrem de ușor de probat și deci de utilizat pentru reclamații și amenzi.

Solutie

Pe baza experienței lor de business, consultanții Opteam Associates au acordat o mare atenție acestei cerințe prin includerea în setul de documentatie GDPR a politicii și formularelor recomandate a fi utilizate în scopul satisfacerii solicitărilor de acces din partea persoanelor vizate.