În România, mulți antreprenori și profesioniști nu respectă GDPR

Într-o eră digitală, protecția datelor personale devine o prioritate esențială pentru toți actorii economici. Totuși, mulți antreprenori și profesioniști din România continuă să ignore legislația europeană privind protecția datelor cu caracter personal (GDPR).

Ignorarea acestora poate duce la sancțiuni severe din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), amenzi care pot ajunge la 20 de milioane de euro sau 2-4% din cifra de afaceri anuală globală a companiei.

Amenzi de până la 20 de milioane de euro

ANSPDCP, activă din 2005, aplică sancțiuni pe baza Regulamentului UE 2016/679, în vigoare din 2016 și aplicabil din 2018. Autoritatea supraveghează operatorii de date – fie persoane juridice, autorități publice sau alte entități – care prelucrează date personale. Este important de menționat că acest regulament nu se aplică activităților personale sau domestice, fiind destinat exclusiv protecției datelor în scopuri profesionale sau comerciale.

Conform legislației GDPR, datele cu caracter personal includ orice informație care poate identifica o persoană, cum ar fi numele, CNP-ul, domiciliul, adresa de e-mail etc. Prelucrarea acestora presupune o serie de operațiuni, precum colectarea, stocarea, modificarea, organizarea și alte operațiuni care pot influența confidențialitatea acestora.

Cele mai frecvente încălcări ale legislației GDPR

În urma controalelor efectuate de ANSPDCP, cele mai comune încălcări ale legislației GDPR sunt:

  • Încălcarea drepturilor persoanelor vizate, cum ar fi dreptul de acces și dreptul de ștergere a datelor;
  • Prelucrarea datelor fără respectarea prevederilor legale;
  • Pierderea confidențialității datelor în mediul online;
  • Acces neautorizat la sistemele de supraveghere video;
  • Neprezentarea măsurilor adecvate de protecție a datelor pe site-uri și aplicații.

Amenzi mari aplicate de ANSPDCP

De-a lungul timpului, ANSPDCP a aplicat numeroase sancțiuni pentru nerespectarea GDPR, iar cele mai mari amenzi înregistrate în România sunt:

  • Raiffeisen Bank – 150.000 de euro;
  • Unicredit Bank – 130.000 de euro;
  • Rompetrol Downstream SRL – 110.000 de euro;
  • Banca Transilvania – 100.000 de euro;
  • UiPath SRL – 70.000 de euro;
  • Dante International SA – 40.000 de euro;
  • Altex România – 20.000 de euro.

Aceste sancțiuni sunt dovezi clare ale importanței respectării reglementărilor privind protecția datelor personale. Amenzile considerabile aplicate firmelor mari sunt un semnal important pentru toți operatorii de date, indiferent de dimensiunea lor.

Responsabilitatea IMM-urilor în respectarea GDPR

Regulile GDPR nu se aplică doar marilor companii, ci și întreprinderilor mici și mijlocii (IMM-uri), care au obligații importante pentru a respecta cerințele reglementărilor. Printre acestea se numără:

  • Asigurarea securității datelor;
  • Respectarea drepturilor persoanelor vizate;
  • Cartografierea prelucrărilor de date;
  • Notificarea încălcărilor de securitate;
  • Evaluarea impactului protecției datelor.

Responsabilul cu protecția datelor (DPO): o profesie tot mai necesară

Odată cu intrarea în vigoare a GDPR, a apărut o nouă profesie esențială pentru protecția datelor personale: responsabilul cu protecția datelor (DPO). În anumite entități, acesta este obligatoriu, iar DPO-ul poate fi un angajat intern sau un consultant extern. Responsabilitățile acestuia includ:

  • Informarea și consilierea operatorilor de date;
  • Monitorizarea respectării GDPR;
  • Cooperarea cu autoritățile de supraveghere.

În România, această profesie este oficial recunoscută sub codul COR 242231, conform Ordinului nr. 1477/1056/2020.

Adoptarea măsurilor GDPR nu doar că protejează afacerile de amenzi severe, dar contribuie și la protejarea drepturilor fundamentale ale persoanelor, prevenind riscurile legate de prelucrarea necorespunzătoare a datelor personale.

Astfel, toate organizațiile, indiferent de dimensiunea lor, trebuie să fie conștiente de importanța respectării reglementărilor în vigoare, pentru a evita consecințele financiare și juridice.