GDPR si blogul

26 mai 2018

Problema mare cu GDPR si blogul sau siteurile web, citesc pe diverse bloguri despre cum daca nu vrei sa iti ia datele sa nu mai folosesti blogul ala. Sau altele si mai tari sunt ca site-ul ofera coockiurile servicilor de gen google analitycs, sau trafic.ro sau afiliati si ca asta e ok si daca nu iti convine sa nu mai intri acolo.

Pe langa asta problema mare este legata de comentariile pe blog. Unii scriu in politicile lor ca daca comentezi ti-ai dat in mod explicit acordul sa prelucreze adresa ta de email, numele tau si adresa de IP.

O sa-ti dau cateva exemple de probleme pe care le poti avea cu GDPR:

  1. nu poti limita accesul la servicii daca omul nu iti da acordul sa ii ie datele personale. Limitarea accesului la servicii este o incalcare a GDPR.
  2. Faptul ca oferiti datele personale ale mele servicilor terte parti gen google analitycs si trafic sau altii va pune intr-o situatie foart naspa in momentul in care eu sau alt utilizator face uz de dreptul de a fi uitat. Ma intreb oare cum vei sterge tu datele mele ca utilizator din google analitycs, sau din trafic.ro, sau din afiliati. Conform GDPR atata timp cat ai pus la dispozitie aceste date esti responsabil de stergerea lor completa.
  3. Faptul ca te prelevezi de faptul ca tu nu poti sa ma identifici pe mine pe baza datelor pe care eu le las prin cookie pe care le colecteaza analitycs sau facebook pixel e corect, tu nu o poti face, dar facebook o poate face, asta inseamna ca alea sunt date cu carecter personal si intra sub incidenta GDPR;
  4. Daca cineva comenteaza pe blogul tau si tu ii iei numele si adesa de email deja intri sub incidenta GDPR si  daca serviciul e activ iar el comenteaza comentul adaugat acolo nu inseamna acord explicit conform GDPR ca el e de acord sa-i stochezi si prleucrezi datele cu caracter personal. Atentie la mesajele scrise in alte limbi decat cea romana pentru ca GDPR prevede ca acordul trebuie sa fie consimtit, asta inseamna ca utilizatorul trebuie sa inteleaga ce scrii tu acolo.
  5. Ce faci daca un utilizator se foloseste de dreptul de a fi uitat? Va trebui sa-i stergi toate comentariile, ceea ce e destul de complicat de facut manual daca ai mii de comentarii. La fel cu datele de pe magazinele virtuale, odata ceruta stergerea trebuie sa o faci de peste tot.
  6. Cum rezolvi problema cu firma de hosting pentru ca ei au date pe care tu nu le controlezi, gen arhive si fisiere log si cum te asiguri ca ovr fi sterse datele din aceste inregistrari.

In cazul comentariilor exista solutii si anume anonimizarea datelor automat sau manual (la mii de comentarii asta e munca de sisif, dar o poti face atunci cand le aprobi). Problema cu hostingurile e mult mai complicata si mai complexa si o sa scriu despre ea.

Sfatul ar fi sa scoateti toate scripturile de afiliati, analytics, facebook pixel etc pana cand nu pun la dispozitie un tool care sa asigure stergerea completa a datelor car ele colecteaza despre utilizatorii vostri de pe serverele lor, altfel aveti o problema mare cu GDPR, voi primii pentru ca voi sunteti responsabili si apoi ei.

 

No Comments

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *