România, pe locul 3 în privinţa numărului de încălcări ale securităţii datelor sesizate autorităţilor naţionale – Deloitte

Conform cercetării, cele mai multe investigaţii şi amenzi legate de încălcările prevederilor GDPR a fost raportat la companiile din industriile reglementate, care au contact direct cu clienţii şi care prelucrează volume mari de date cu caracter personal.

După un an de la intrarea în vigoare a Regulamentului privind protecţia datelor, până la 31 mai 2019, cele opt ţări ce au făcut obiectul studiului au comunicat 34 de amenzi impuse pentru diferite încălcări ale GDPR, valoarea totală a acestora fiind de aproximativ 750.000 de euro.

Cea mai mare amendă înregistrată în Europa Centrală şi de Est, în cuantum de aproximativ 230.000 de euro, a fost aplicată în Polonia unei societăţi al cărei obiect de activitate se bazează pe prelucrarea datelor obţinute din surse publice şi folosirea lor în scop comercial. Aspectul vizat de autoritatea poloneză în acest caz este asigurarea transparenţei faţă de persoanele vizate, iar valoarea sancţiunii plasează Polonia în topul celor mai mari trei amenzi impuse în Europa.

În acelaşi context, cel mai mare număr de amenzi a fost semnalat în Bulgaria (13), urmată de Ungaria (10), Cehia (8), Polonia (2) şi Lituania (1).

În ceea ce priveşte valoarea totală a amenzilor, Bulgaria a raportat cea mai mare sumă cumulată a acestora (aproximativ 250.000 de euro), urmată de Polonia (peste 230.000 de euro), Ungaria (200.000 de euro), Lituania (peste 60.000 de euro) şi Cehia (peste 6.000 de euro).

În România, până la finele lunii mai a acestui an, autoritatea de supraveghere în materia protecţiei datelor efectuase 981 de investigaţii, în urma cărora a impus 57 de măsuri corective şi 23 de avertismente, majoritatea investigaţiilor fiind în curs de finalizare.

„În România a fost aplicată recent prima amendă în legătură cu aplicarea GDPR, de aproximativ 130.000 de euro, unei instituţii financiare. Asistăm la investigaţii numeroase şi diverse în toată Europa, în urma cărora sunt aplicate noi sancţiuni aproape în fiecare săptămână în multe jurisdicţii. Cea mai mare dintre acestea rămâne amenda de 50 de milioane de euro impusă Google în Franţa’, susţine Georgiana Singurel, partener la Reff & Asociaţii, societatea de avocaţi membră a reţelei Deloitte Legal.

La capitolul încălcării securităţii datelor sesizate autorităţilor naţionale, pe prima poziţie se clasează Polonia, cu aproximativ 2.000 de notificări. Ierarhia continuă cu Cehia (626), România (398), Ungaria (380), Lituania (93) şi Bulgaria (33).

„Pe lângă industriile cele mai afectate de GDPR, şi anume telecomunicaţii şi servicii financiare, alte domenii în care au fost efectuate investigaţii în legătură cu aplicarea GDPR sunt sectorul public, media, tehnologie (în special aplicaţii mobile), servicii medicale şi poştale. Activităţile autorităţilor naţionale de protecţia datelor s-au concentrat pe verificarea respectării principiilor de prelucrare a datelor cu caracter personal, în special pe cel al reducerii la minimum a datelor (data minimization), al limitării datelor la scopul prelucrării (purpose limitation) şi al limitării legate de stocare (data retention). Alte aspecte vizate de autorităţile din ţările cuprinse în studiu sunt legate de respectarea drepturilor persoanelor vizate, instalarea sistemelor de supraveghere video, marketing direct, profilare şi cookies”, notează realizatorii studiului.

Cercetarea Deloitte Legal a fost efectuată pentru perioada de la intrarea în vigoare a regulamentului, 25 mai 2018, până la 31 mai 2019, în rândul a opt ţări europene: România, Bulgaria, Croaţia, Cehia, Ungaria, Lituania, Polonia şi Slovacia.

Deloitte furnizează la nivel global servicii de audit, consultanţă, servicii juridice, consultanţă financiară şi managementul riscului, servicii de consultanţă fiscală şi alte servicii adiacente către clienţi din sectorul public şi privat provenind din industrii variate.