Despre Regulamentul General privind Protectia Datelor, cunoscut in mod generic drept „GDPR” (dupa acronimul denumirii in limba engleza) s-a scris si discutat mult, mai ales inaintea si imediat ulterior datei intrarii in vigoare a acestuia, si anume 25 mai 2018. Daca pentru marile companii care isi permit sa angajeze asistenta juridica de specialitate, procesul de conformare cu dispozitiile GDPR reprezinta o procedura asumata, problema cu adevarat majora se poate identifica la nivelul societatilor mici si medii care nu beneficiaza de resurse de timp si financiare pentru intelegerea si respectarea noilor dispozitii.

O opinie des intalnita pe care o consideram toxica este aceea conform careia procedura de conformare cu GDPR reprezinta un proces unic, care poate fi realizat dintr-o data. Actionarea conform acestei opinii este extrem de daunatoare, in conditiile in care procedura de conformare GDPR reprezinta un proces constant, desfasurat in timp, iar nu o procedura care poate fi finalizata in baza unui „kit minune” general aplicabil pregatit de persoane care nu detin cunostintele juridice necesare pentru efectuarea unei analize complexe si adaptate companiei careia i se adreseaza.

In ultima perioada discutiile despre acest subiect au fost destul de limitate si observam din partea actorilor din economie un interes scazut pentru acest subiect in contextul unei aparente lipse a unor sanctiuni aplicate de autoritatea in domeniu (ANSPDCP) privind incalcarea GDPR.

In urma cu putin timp, primele sanctiuni sonore privind incalcarea GDPR au fost facute publice, unui lant hotelier si unei banci internationale fiindu-le aplicate sanctiuni pecuniare semnificative.

Insa putini au cunostinta ca acestea sunt doar cateva dintre sanctiunile aplicate de Autoritate, intrucat in baza unor informatii oficiale in intervalul 25 mai 2018 – 1 august 2019 au fost aplicate in realitate mult mai multe sanctiuni pentru incalcarea GDPR decat acelea disponibile in mod public. Astfel, in intervalul mentionat, au fost aplicate nu mai putin de 114 sanctiuni pentru incalcarea GDPR, dintre care: 4 sanctiuni cu amenda, 29 de sanctiuni cu avertisment si 81 de masuri corective.

In acelasi interval de peste 14 luni de la data intrarii in vigoare a GDPR, au fost depuse un numar de 6.000 de plangeri prin care s-au reclamat potentiale incalcari ale prevederilor legislatiei in materia protectiei datelor cu caracter personal. Rata de admitere a plangerilor depuse a fost, in intervalul antementionat, de aproximativ 10%.

Este de asteptat ca in viitor numarul plangerilor si al sanctiunilor aplicate sa creasca, sa apara primele litigii in acest domeniu (unele chiar colective), iar din acest punct de vedere constientizarea existentei unei potentiale probleme si a riscului aferent reprezinta prima si cea mai importanta etapa in procesul de conformare voluntara cu dispozitiile GDPR.

Implementarea unor masuri chiar si incomplete de conformare voluntara cu dispozitiile GDPR, existenta unor Proceduri interne, a unui audit, a desemnarii unui DPO etc. toate acestea constituie elemente care vor reduce riscul aplicarii unor sanctiuni ce pot afecta in mod dramatic bugetul unei companii.


Te-ar putea interesa si:


Mai multe articole din sectiunea Legal Business »



Citeste si
De ce trebuie sa inregistrezi beneficiarul real al unei societati?