În Olanda, o bunicuță a fost dată în judecată pentru că a postat pe Facebook poze cu nepoțeii ei. Cea care a adus-o în fața instanței a fost propria ei fiică, mama copiilor, care a și câștigat procesul invocând faptul că a solicitat de mai multe ori ca fotografiile să fie șterse.
În România, mai mulți specialiști au semnalat faptul că platforma online pe care peste 5.000 de bucureșteni s-au înscris pentru a fi testați nu este securizată. Ba, mai mult, site-ul respectiv nici nu solicită explicit acordul pentru prelucrarea datelor cu caracter personal necesare pentru înscriere.
Cele două „fapte diverse“ au în comun faptul că reprezintă cazuri de încălcare a prevederilor Regulamentului general privind protecția datelor (GDPR).
Chiar dacă „amenințarea fantomă“ s-a mai atenuat, GDPR rămâne un subiect de actualitate. Mai ales că săptămâna aceasta s-au împlinit doi ani de când Regulamentul a intrat efectiv în aplicare. Prilej de sărbătoare pentru Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), care a emis un comunicat, în care se afirmă că „Afluxul plângerilor și al solicitărilor de puncte de vedere primite în acești doi ani au constituit un important indicator pentru instituția noastră cu privire la existența unei creșteri reale a nivelului de conștientizare a publicului larg referitor la drepturile de care beneficiază, precum și a interesului semnificativ al operatorilor în respectarea noilor reguli europene.“
Ultima companie care a conștientizat printr-o amendă importanța respectării prevederilor GDPR este Banca Comercială Română, care a trebuit să plătească o sancțiune contravențională în valoare de aproximativ 5.000 de euro. Sumă derizorie având în vedere că, potrivit prevederilor regulamentului, amenda poate ajunge și până la 20 de milioane de euro sau 4% din cifra de afaceri anuală.
La capitolul valori maxime, campioni sunt francezii, care au penalizat Google cu 50 de milioane de euro și italienii, care au sancționat cu 27,8 milioane compania de telecomunicații TIM S.p.A (Telecom Italia). Urmează apoi austriecii, care au încasat 18 milioane de la serviciul național de poștă (Austrian Post) și nemții, care ocupă două poziții consecutive în clasament, cu 14,5 milioane (amendă încasată de la Deutsche Wohnen) – și încă 9,55 milioane (1&1 Telecom).
La capitolul „Honorable mentions“ trebuie menționate și British Airways (pasibilă de o amendă în valoare de 204,6 milioane de euro) și Marriott Internațional (110,39 milioane), care se luptă încă în justiție pentru contestarea sancțiunilor.
România este departe de astfel de „recorduri“. Cea mai mare sancțiune dată de ANSPDCP până în prezent a fost de 150.000 de euro, „victima“ fiind tot o bancă (Raiffeisen). Și pe locul doi în topul valorii sancțiunilor (cu 130.000 de euro) este o bancă – Unicredit, care a fost și prima instituție din România care a încasat o amendă GDPR (în iunie 2019).
Dacă nu excelăm la capitolul valoare, compensăm însă la vigilență. Conform GDPR Enforcement Tracker, România ocupă locul doi în UE, cu un total de 27 de amenzi aplicate, devansând țări precum Germania, Austria sau Italia. (Pe primul loc, la mare distanță, se situează Spania, cu 80 de amenzi date.)
După cum se poate vedea, ANSPDCP este foarte activă și riscul de a vă trezi cu o amendă este real. Mai ales că pandemia de COVID-19 nu a făcut ca autoritățile să devină mai îngăduitoare. În februarie a.c., la nivelul UE a fost egalat numărul maxim de sancțiuni date într-o lună (29), iar în martie a fost depășit (32). În România, de la începutul anului, Autoritatea a dat șapte amenzi – adică mai mult de un sfert din numărul total de sancțiuni aplicate până în prezent!
Dacă nu vreți să vă aflați printre viitoarele „victime GDPR“, este util să vă actualizați evaluarea nivelului de conformitate cu cerințele Regulamentului și să realizați o reajustare a politicilor și soluțiilor de securitate. Dacă nu ați făcut-o până acum, este imperios necesar. Specialiștii PRAS CONSULTING vă stau la dispoziție – avem soluții, competențe și mai ales experiență reală în acest domeniu, care ne permit să găsim împreună soluții care să se încadreze în cerințele unui buget de austeritate.
