Potrivit unui studiu efectuat de reteaua Deloitte Legal in Romania, Bulgaria, Croatia, Cehia, Ungaria, Lituania, Polonia si Slovacia, cele mai multe investigatii si amenzi legate de incalcarile prevederilor GDPR a fost raportat la companiile din industriile reglementate, care au contact direct cu clientii si care prelucreaza volume mari de date cu caracter personal. Studiul a fost efectuat pentru perioada de la intrarea in vigoare a regulamentului, 25 mai 2018, pana la 31 mai 2019. Pe langa industriile cele mai afectate de GDPR, si anume telecomunicatii si servicii financiare, alte domenii in care au fost efectuate investigatii in legatura cu aplicarea GDPR sunt sectorul public, media, tehnologie (in special aplicatii mobile), servicii medicale si postale. Activitatile autoritatilor nationale de protectia datelor s-au concentrat pe verificarea respectarii principiilor de prelucrare a datelor cu caracter personal, in special pe cel al reducerii la minimum a datelor (data minimization), al limitarii datelor la scopul prelucrarii (purpose limitation) si al limitarii legate de stocare (data retention). Alte aspecte vizate de autoritatile din tarile cuprinse in studiu sunt legate de respectarea drepturilor persoanelor vizate, instalarea sistemelor de supraveghere video, marketing direct, profilare si cookies.Pana la 31 mai 2019, cele opt tari ce au facut obiectul studiului au comunicat 34 de amenzi impuse pentru diferite incalcari ale GDPR, valoarea totala a acestora fiind de aproximativ 750.000 de euro. Cea mai mare amenda inregistrata in Europa Centrala si de Est, in cuantum de aproximativ 230.000 de euro, a fost aplicata in Polonia, unei societati al carei obiect de activitate se bazeaza pe prelucrarea datelor obtinute din surse publice si folosirea lor in scop comercial. Aspectul vizat de autoritatea poloneza in acest caz este asigurarea transparentei fata de persoanele vizate, iar valoarea sanctiunii plaseaza Polonia in topul celor mai mari trei amenzi impuse in Europa.
Cel mai mare numar de amenzi a fost semnalat in perioada analizata in Bulgaria (13), urmata de Ungaria (10), Cehia (8), Polonia (2) si Lituania (1). In ceea ce priveste valoarea totala a amenzilor, Bulgaria a raportat cea mai mare suma cumulata a acestora (aprox. 250.000 de euro), urmata de Polonia (peste 230.000 de euro), Ungaria (200.000 de euro), Lituania (peste 60.000 de euro) si Cehia (peste 6.000 de euro).
In Romania, pana la 31 mai 2019, autoritatea de supraveghere in materia protectiei datelor efectuase 981 de investigatii, in urma carora a impus 57 de masuri corective si 23 de avertismente, majoritatea investigatiilor fiind inca in curs de finalizare.
„In Romania a fost aplicata recent prima amenda in legatura cu aplicarea GDPR, de aproximativ 130.000 de euro, unei institutii financiare. Asistam la investigatii numeroase si diverse in toata Europa, in urma carora sunt aplicate noi sanctiuni aproape in fiecare saptamana in multe jurisdictii. Cea mai mare dintre acestea ramane amenda de 50 de milioane de euro impusa Google in Franta”, a precizat Georgiana Singurel, Partener la Reff & Asociatii, societatea de avocati membra a retelei Deloitte Legal, care coordoneaza echipa dedicata proiectelor specifice in materia protectiei datelor.
In ceea ce priveste legislatiile locale privind protectia datelor personale, studiul efectuat de Deloitte Legal subliniaza ca jurisdictiile din Europa Centrala si de Est au introdus deja reglementari nationale in legatura cu aplicarea GDPR, in principal legate de prelucrarea de date personale de catre angajatori, de instalarea de sisteme de supraveghere video, de consimtamantul copiilor in legatura cu serviciile online. De asemenea, tarile cuprinse in studiu au adoptat reglementari in sectorul bancar si al asigurarilor, precum si in legatura cu prelucrarea datelor biometrice.
Polonia conduce detasat in ceea ce priveste numarul de incalcari ale securitatii datelor sesizate autoritatilor nationale, cu aproximativ 2.000 de notificari, urmata de Cehia (626), Romania (398), Ungaria (380), Lituania (93) si Bulgaria (33).
„GDPR a adus schimbari majore pentru orice entitate care prelucreaza date cu caracter personal, iar companiile din Romania din diferite industrii au facut eforturi semnificative pentru identificarea zonelor principale de risc si pentru a se asigura ca sunt conforme cu prevederile regulamentului. Vedem in continuare in randul clientilor nostri o preocupare continua pentru creionarea proceselor interne si adaptarea documentatiei specifice de conformare, inclusiv in ceea ce priveste pregatirea si instruirea angajatilor”, a adaugat Georgiana Singurel.
Cu o echipa de peste 70 de avocati, Reff & Asociatii este una dintre cele mai mari societati de avocati din Romania, recunoscuta pentru calitatea serviciilor si abilitatea de a oferi solutii in chestiuni juridice complexe. Tipurile de servicii oferite acopera domeniile financiar-bancar, concurenta, dreptul muncii, energie si mediu, insolventa, litigii, fuziuni si achizitii, sectorul public, drept imobiliar. Reff & Asociatii reprezinta Romania in reteaua globala Deloitte Legal, care are peste 2.500 de avocati in 85 de tari.
Avocatii Reff & Asociatii specializati in protectia datelor colaboreaza strans cu expertii in risc si securitatea informatiei din cadrul practicii de Consultanta in Managementul Riscului a Deloitte Romania, formand o echipa mixta de aproximativ 30 de specialisti care lucreaza cu companii din toate domeniile pentru proiecte in domeniul protectiei de date.
