Acum două săptămâni am deschis un acord GDPR de pe site-ul unui broker de credite din București. Era public, accesibil oricui. Patru pagini, format clasic, semnătura clientului la final. Am numărat 18 probleme.
Nu greșeli de virgulă. Probleme reale, dintre care vreo 8 ar fi sancționate la prima inspecție ANSPDCP. Amendă estimată: 5.000-15.000 EUR, în trendul ultimilor doi ani.
Și aici e partea interesantă: acel document nu e o curiozitate. E un model, copy-paste de zeci de companii — clinici private, agenții de turism, e-commerce, școli online, brokeri de asigurări. Probabil și tu.
De ce te interesează pe tine, fondator de startup?
Pentru că ai cel puțin unul din lucrurile astea pe site:
- O notă de informare GDPR copiată de la cineva în 2018
- Un checkbox „sunt de acord cu prelucrarea datelor" la signup
- Un newsletter cu marketing direct
- Un formular de contact care colectează nume, email, telefon
- O secțiune de cont care colectează CNP (dacă faci ceva financiar)
Oricare din astea, prost gestionate, te pun în aceeași categorie cu Brokerul X.
Ce urmează
În următoarele 4 episoade îți arăt cele 3 capcane principale din care brokerul respectiv n-a ieșit, plus un test de 1 minut prin care verifici dacă ești și tu acolo.
Nu e juridic. E business. Costă bani și timp dacă greșești.
Cele 3 capcane pe care le vom diseca
Capcana #1 — Pui totul pe „sunt de acord", dar GDPR are 6 reguli, nu una. (Episodul 2)
Capcana #2 — Un singur bif pentru 3 lucruri = consimțământ care nu valorează nimic. (Episodul 3)
Capcana #3 — Colectezi CNP fără să știi că ai obligații în plus. (Episodul 4)
Plus, în finalul seriei: test 1 minut + plan de acțiune concret indiferent de scorul tău.
Vrei să nu aștepți seria?
Pentru un audit complet al politicii tale GDPR — gratuit, 5 minute, fără cont — folosește scannerul MYDESKS.
Navigare seria: Episodul 1 (ești aici) · Episodul 2 →