GDPR la 6 luni de la momentul implementării

GDPR la 6 luni de la momentul implementarii

În ceea ce privește relația cu autoritățile din domeniul protecției datelor, se observă că unele țări sunt foarte active, de exemplu, prin publicarea unor orientări sau ghiduri menite să clarifice diferite aspecte interpretabile sau insuficient reglementate pentru participanții la piață (Bulgaria, Cehia, Lituania, Polonia, Slovacia, Slovenia). Autoritățile din România și Ungaria nu au emis încă suficiente ghiduri sau linii directoare referitoare la aspectele problematice sau interpretabile în legătură cu aplicarea GDPR. În marea majoritate a statelor, nu s-au impus amenzi, nu s-au efectuat controale sau sunt doar în fazele incipiente. Mai mult, Slovacia a anunțat că va efectua controale abia începând cu anul 2019.

În aproape toate statele din raport, exceptând România, inițiativele sectoriale, materializate în coduri de conduită, au fost demarate sau chiar finalizate cu succes, de exemplu în Cehia și Polonia. În special, aceste inițiative vizează sectorul financiar-bancar (Letonia), sectorul medical (Cehia, Slovacia), sectorul întreprinderilor mici și mijlocii (Cehia), industria retail (Cehia) sau sectorul juridic (avocați – Bulgaria, Lituania).

Constatări relevante pentru România

Spre deosebire de celelalte jurisdicții care au făcut obiectul studiului, pentru România, una dintre principalele provocări este reprezentată de prezența și implicarea destul de redusă a  autorității de supraveghere în activitatea societăților, prin insuficiența recomandărilor sau interpretărilor publice emise în legătura cu aplicarea GDPR.

Una dintre practicile des întâlnite a fost tendința de a redacta note de informare, politici sau alte documente interne privind protecția datelor sofisticate și foarte personalizate, în lipsa unor linii directoare în acest sens. Totodată, ca în alte state, s-a constatat utilizarea în exces a consimțământului ca temei legal de prelucrare.

Rezistența organizațională a fost, de asemenea, un factor ce a reprezentat o provocare imensă în legătură cu implementarea GDPR, dar, în final, înțelegerea nevoilor de afaceri ale societăților și instruirea personalizată referitoare la confidențialitatea datelor au fost de mare folos în reducerea acestei rezistențe.

O altă provocare a fost echilibrarea și adaptarea nevoilor comerciale ale companiilor și a practicilor lor anterioare privind confidențialitatea datelor cu cerințele GDPR, fără a le întrerupe activitatea.

Autoritatea de supraveghere din România a fost mai puțin activă, istoric, decât cele mai multe dintre celelalte autorități europene. Acest aspect a contribuit la lipsa unei culturi sau educații anterioare în legătură cu protecția datelor, dar și la conștientizarea faptului că verificarea continuă și monitorizarea activităților de prelucrare se opresc odată cu finalizarea exercițiului de implementare. Din contră, pregătirea angajaților, verificarea periodică a conformării și oferirea de îndrumări și orientări în legătură cu aspectele implementate (politici, documente interne etc.) trebuie să aibă loc continuu.

Spre deosebire de alte autorități din UE, autoritatea de supraveghere din România nu a emis nicio informare disponibilă publicului în legătură cu entitățile care fac obiectul unor investigații în curs (sau sectorul de activitate al acestora) sau în legătură cu eventualele amenzi aplicate pentru orice neconformitate care decurge din/sau în legătură cu prevederile GDPR.

Foto: Pixabay

Citește și Vietnamul poate ajuta România să își acopere o mare parte din deficitul de personal