Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) din Romania a fost mai putin activa decat cele mai multe dintre celelalte autoritati europene, in privinta aplicarii noului Regulament pentru Protectia Datelor cu Caracter Personal (GDPR), in cele sase luni de la intrarea in vigoare a regulilor la nivel european, reiese din studiul Deloitte Legal, intitulat "GDPR - 6 luni de la momentul implementarii”.

Autoritatea de supraveghere din Romania a fost mai putin activa, istoric, decat cele mai multe dintre celelalte autoritati europene. Acest aspect a contribuit la lipsa unei culturi sau educatii anterioare in legatura cu protectia datelor, dar si la constientizarea faptului ca verificarea continua si monitorizarea activitatilor de prelucrare se opresc odata cu finalizarea exercitiului de implementare. Din contra, pregatirea angajatilor, verificarea periodica a conformarii si oferirea de indrumari si orientari in legatura cu aspectele implementate (politici, documente interne etc.) trebuie sa aiba loc continuu. Spre deosebire de alte autoritati din UE, autoritatea de supraveghere din Romania nu a emis nicio informare disponibila publicului in legatura cu entitatile care fac obiectul unor investigatii in curs (sau sectorul de activitate al acestora) sau in legatura cu eventualele amenzi aplicate pentru orice neconformitate care decurge din /sau in legatura cu prevederile GDPR.

Conform Deloitte, una dintre practicile des intalnite a fost tendinta de a redacta note de informare, politici sau alte documente interne privind protectia datelor sofisticate si foarte personalizate, in lipsa unor linii directoare in acest sens.

"Totodata, ca in alte state, s-a constatat utilizarea in exces a consimtamantului ca temei legal de prelucrare. Rezistenta organizationala a fost, de asemenea, un factor ce a reprezentat o provocare imensa in legatura cu implementarea GDPR, dar, in final, intelegerea nevoilor de afaceri ale societatilor si instruirea personalizata referitoare la confidentialitatea datelor au fost de mare folos in reducerea acestei rezistente. O alta provocare a fost echilibrarea si adaptarea nevoilor comerciale ale companiilor si a practicilor lor anterioare privind confidentialitatea datelor cu cerintele GDPR, fara a le intrerupe activitatea", se mentioneaza in document.

In privinta situatiei GDPR in alte state din regiune, in raportul de specialitate se constata ca exista dificultati in interpretarea notiunilor de operator si persoana imputernicita (in cazul Bulgariei, Cehiei, Poloniei si Letoniei), in stabilirea duratei de stocare a datelor (Cehia, Polonia), folosirea excesiva a consimtamantului (Cehia, Polonia, Lituania) sau continutul registrului activitatilor de prelucrare (Polonia).

Pe de alta parte, printre cele mai bune practici, semnificative sunt utilizarea unor sisteme IT specifice pentru registrele activitatilor de prelucrare (Bulgaria), publicarea cererilor persoanelor vizate in cadrul site-ului operatorului (Letonia si Romania), includerea unei politici privind stocarea datelor pentru recrutare pe site-ul operatorului (Letonia), infiintarea unei asociatii a responsabililor privind protectia datelor (Lituania), stabilirea unor standarde de securitate sporite, de exemplu criptare pentru documentele anexate la e-mail (Polonia).

"In ceea ce priveste relatia cu autoritatile din domeniul protectiei datelor, se observa ca unele tari sunt foarte active, de exemplu, prin publicarea unor orientari sau ghiduri menite sa clarifice diferite aspecte interpretabile sau insuficient reglementate pentru participantii la piata (Bulgaria, Cehia, Lituania, Polonia, Slovacia, Slovenia). Autoritatile din Romania si Ungaria nu au emis inca suficiente ghiduri sau linii directoare referitoare la aspectele problematice sau interpretabile in legatura cu aplicarea GDPR. In marea majoritate a statelor, nu s-au impus amenzi, nu s-au efectuat controale sau sunt doar in fazele incipiente. Mai mult, Slovacia a anuntat ca va efectua controale abia incepand cu anul 2019", se arata in concluziile raportului.

La nivel general, in aproape toate statele incluse in cercetarea Deloitte, cu exceptia Romaniei, initiativele sectoriale, materializate in coduri de conduita, au fost demarate sau chiar finalizate cu succes. "In special, aceste initiative vizeaza sectorul financiar-bancar (Letonia), sectorul medical (Cehia, Slovacia), sectorul intreprinderilor mici si mijlocii (Cehia), industria retail (Cehia) sau sectorul juridic (avocati - Bulgaria, Lituania)".

Statele cuprinse in studiu Deloitte Lega sunt: Romania, Bulgaria, Lituania, Letonia, Cehia, Slovacia, Ungaria, Polonia, Croatia si Slovenia.

Parlamentul European si Consiliul European au adoptat, in data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind Protectia Datelor - RGPD). Regulamentul a fost publicat in Jurnalul Oficial al Uniunii din 4 mai 2016, iar prevederile acestuia sunt direct aplicabile in toate statele membre ale Uniunii Europene (UE), incepand cu data de 25 mai 2018.

La nivel de sanctiuni, companiile care vor incalca noul GDPR vor plati amenzi de pana la 10 milioane de euro sau 2% din cifra de afaceri globala anuala pentru incalcari ale normelor privind protectia datelor, respectiv de pana la 20 de milioane de euro sau 4% din cifra de afaceri globala anuala pentru incalcari ale principiilor de baza privind prelucrarea datelor, luandu-se in calcul cea mai mare valoare.

Deloitte furnizeaza la nivel global servicii de audit, consultanta, servicii juridice, consultanta financiara si managementul riscului, servicii de consultanta fiscala si alte servicii adiacente catre clienti din sectorul public si privat provenind din industrii variate.

In Romania, Deloitte este una dintre cele mai mari companii de servicii profesionale si ofera servicii de audit, de consultanta fiscala, servicii juridice (prin cooperarea cu Reff & Asociatii SCA), de consultanta in management si consultanta financiara, servicii de managementul riscului, solutii de servicii si consultanta in tehnologie, precum si alte servicii adiacente, prin intermediul a peste 1.200 de profesionisti. Deloitte Romania este membra a Deloitte Legal, reteaua globala de peste 2.100 de avocati prezenta in 84 de tari.