Pe data de 25 mai se împlinește 1 an de când Regulamentul privind protecția datelor (GDPR) a intrat în vigoare. Ce am învățat în acest ultim an?
Companiile respectă cerințele de conformitate pentru colectarea și prelucrarea datelor? S-au făcut controale cu privire la punerea în aplicare a Regulamentului de către autoritățile de protecție a datelor? Cum a afectat GDPR companiile?
Ei bine, conformitatea cu GDPR necesită o atenție continuă. Cea mai mare provocare a fost cea de resurse atât financiare cât și de personal. Găsirea oamenilor potriviți pentru a face oamenilor potriviți pentru a face această muncă a fost de asemenea o mare provocare pentru companii.
Am văzut exemple de aplicare a legii în diferite țări, inclusiv amenzi uriașe percepute împotriva unor companii gigant. Au existat de asemenea si alte câteva exemple de organizații mici, mai puțin cunoscute, care ilustrează modul în care încălcările grave sunt tratate de autorități în întreaga Europă. Putem aminti o amendă de 220 000 EUR acordată unei companii poloneze la sfârșitul lunii martie pentru faptul că nu a informat persoanele vizate că datelor lor vor fi prelucrate. Aceasta a fost prima amendă emisă de autoritatea poloneză pentru protecția datelor.
Autoritatea olandeză a sancționat autoritățile fiscale din țara sa pentru utilizarea numărului de declarație de TVA pentru persoanele care desfășoară activități independente. Potrivit DPA, utilizarea numărului național de identificare în acest scop nu are nici o bază legală și crește riscului fraudelor de identitate. În Malta, DPA a impus o sancțiune similară.
Influența GDPR asupra legislației globale în rândul țărilor care nu se află in Uniunea Europeană a continuat să crească. Țările non UE, în special cele care vor să facă afaceri în Europa, își actualizează legislația privind protecția datelor.
Putem aminti țări din Europa care au aliniat regulamentele aproape identic cu GDPR ( Elveția, Norvegia, Islanda și Liechtenstein). În proces de actualizare sunt și numeroase țări din Africa de Sud, Asia de Sud-Est. De asemenea Parlamentul indian dezbate legislația privind protecția datelor care reflectă aspectele GDPR, în timp ce Coreea de Sud își actualizează reglementările. Noile legi care au intrat în vigoare în Brazilia și California au fost de asemenea, influențate de GDPR.
Creșterea numărului de întrebări și plângeri confirmă gradul de conștientizare cu privire la drepturile de protecție a datelor în rândul persoanelor. Conform Eurobarometrului din martie 2019 67% dintre cetățenii EU au auzit de GDPR, 36% sunt foarte conștienți de ceea ce implică GDPR. În plus, 57% dintre cetățenii UE chestionați au indicat că sunt conștienți de existența unei autorități publice din țara lor responsabilă de protejarea drepturilor de protecție a datelor. Acest rezultat arată o creștere cu 20 de puncte procentuale față de rezultatele Eurobarometrului din 2015.
Privind înapoi în primele 12 luni ale activității EDPB, Andrea Jelinek, președintele EDPB, a declarat că a fost un an dificil, dar s-au atins obiectivele propuse.
În următorii ani, companiile trebuie să ia mai în serios Regulamentul. Gestionarea datelor cu caracter personal în conformitate cu GDPR nu mai este un domeniu în care companiile pot spune ca ”aproape sunt conformi” sau că ”se lucrează în această direcție”. Epoca de clemență în curând va lua sfârșit.