Sancțiuni GDPR în România: amenzi totale de aproape 400.000 de euro în 2023 și locul 3 în UE la numărul de sancțiuni, după Spania și Italia

România se menține pe locul 3 în Europa în privința numărului de amenzi GDPR date din 2018 și până în prezent, cu 167 de sancțiuni în valoare totală de 1.084.450 de euro, potrivit datelor centralizate de către enforcementtracker.com. Primele două locuri rămân de asemenea, neschimbate față de anii trecuți. Spania a acordat cele mai multe amenzi (794 de amenzi, de puțin peste 63 de milioane de euro), urmată de Italia (333de  amenzi –  145,28 de milioane de euro).

Uniunea Europeană (UE) a implementat Regulamentul General privind Protecția Datelor (GDPR) în 2018. Scopul acestuia a fost de a oferi cetățenilor UE mai mult control asupra datelor personale și asupra confidențialității lor. Organizațiile, companiile sau chiar asociațiile de proprietari care nu au respectat legislația GDPR au primit amenzi usturătoare, care continuă să crească în fiecare an.

În funcție de cuantumul total al amenzilor GDPR, Irlanda se află pe primul loc, cu 1,3 miliarde de euro din doar 19 amenzi. Însă în această țară au sediul majoritatea giganților tech, inclusiv Meta (Facebook, WhatsApp, Instagram), compania amendată de UE cu sume imense. De exemplu, în luna mai 2023, Meta a primit o noua amendă record de 1,2 miliarde de euro. Decizia din acest caz se referă doar la Facebook și nu la celelalte companii Meta, Instagram și WhatsApp, pentru că nu a  oprit transferul de date ale utilizatorilor europeni către Statele Unite.

Urmează Luxemburg, stat care găzduiește sediul european al Amazon, cu 746,31 de milioane de euro din 32 de amenzi și Franța, cu 339,69 de milioane de euro din 44 de sancțiuni.

Revenind la România, ​Autoritatea pentru protecția datelor personale a aplicat 51 de amenzi GDPR în 2023. Cele mai mari au fost primite în ordine de către: Rompetrol Downstream (110.000 de euro), UiPath (70.000 de euro), Dante International, compania care deține eMAG (32.000 de euro din trei amenzi ), Restart Energy One (25.000 de euro), Hora Credit IFN (24.000 de euro) și Automobile Bavaria (18.000 de euro).

Anul 2023 a adus și o premieră pentru încălcările normelor GDPR. Au fost amendate primele partide politice, respectiv Partidul Uniunea Salvați România (USR), care a primit două sancțiuni – una de 3.000 și alte de 4.000 de euro, și Alianța pentru Unirea Românilor (AUR), cu 10.000 de euro.