GDPR la 6 luni de la momentul implementării

GDPR la 6 luni de la momentul implementarii

Autoritățile de supraveghere și control în domeniul datelor cu caracter personal din marea majoritate a statelor central-europene par să se concentreze pe explicarea dispozițiilor GDPR și a principalelor provocări legate de respectarea acestuia, fără a aplica până acum amenzi, rezultă din studiul Deloitte Legal, „GDPR – 6 luni de la momentul implementării”.

„Deloitte Legal a realizat un exercițiu de analiză a aplicării regulamentului general privind protecția datelor (GDPR) în zece state din Europa Centrală și de Est, rezultând un material comprehensiv referitor la cadrul legal și la pregătirea pieței și a autorităților. Fiind primul studiu efectuat în regiune, documentul oferă o imagine de ansamblu a impactului GDPR pe câteva coordonate-cheie, cum ar fi: principalele provocări generate de aplicarea GDPR de la momentul implementării, bunele practici, relația cu autoritățile de supraveghere și control, inițiativele sectoriale sau activitățile supuse obligațiilor de evaluare a impactului privind protecția datelor. Jucătorii din România au, astfel, posibilitatea să înțeleagă dinamica și evoluțiile sectorului comparativ cu statele din regiune. Una dintre cele mai relevante concluzii ale documentului este că, până acum, autoritățile de supraveghere au pus accentul pe îndrumare în vederea conformării, evitând controalele și amenzile. Totuși, spre deosebire de marea majoritate a celorlalte state, România nu a dezvoltat suficiente ghiduri sau linii directoare pentru societăți“, declară Georgiana Singurel, Partener Reff și Asociații, firma reprezentantă a rețelei Deloitte Legal în România.

Statele cuprinse în studiu sunt România, Bulgaria, Lituania, Letonia, Cehia, Slovacia, Ungaria, Polonia, Croația și Slovenia.

Principalele concluzii ale studiului

Cele mai mari provocări identificate de practicieni sunt complexitatea problemelor legate de mecanismele de protecție a datelor cu caracter personal, în special în marile organizații, precum și implicarea în proces a diferitelor funcții din cadrul societăților care necesită familiarizarea personalului cu noul cadru de reglementare.

Alte provocări importante sunt dificultățile în interpretarea noțiunilor de operator și persoană împuternicită (Bulgaria, Cehia, Polonia, Letonia), stabilirea duratei de stocare a datelor (Cehia, Polonia), folosirea excesivă a consimțământului (Cehia, Polonia, Lituania) sau conținutul registrului activităților de prelucrare (Polonia).

Printre cele mai bune practici, semnificative sunt utilizarea unor sisteme IT specifice pentru registrele activităților de prelucrare (Bulgaria), publicarea cererilor persoanelor vizate în cadrul site-ului operatorului (Letonia, România), includerea unei politici privind stocarea datelor pentru recrutare pe site-ul operatorului (Letonia), înființarea unei asociații a responsabililor privind protecția datelor (Lituania), stabilirea unor standarde de securitate sporite, de exemplu criptare pentru documentele anexate la e-mail (Polonia).

Citește și Studiu Deloitte: Vocea forței de muncă în Europa. Care sunt așteptările angajaților și cum se pot adapta angajatorii noilor tendințe ale forței de muncă