Deloitte: Romania, pe locul 3 in privinta numarului de incalcari ale securitatii datelor

Romania se afla pe locul 3 in privinta numarului de incalcari ale securitatii datelor sesizate autoritatilor nationale responsabile cu aplicarea Regulamentului european general privind protectia datelor (GDPR), releva un studiu efectuat de reteaua Deloitte Legal in Romania, Bulgaria, Croatia, Cehia, Ungaria, Lituania, Polonia si Slovacia.

Conform cercetarii, cele mai multe investigatii si amenzi legate de incalcarile prevederilor GDPR a fost raportat la companiile din industriile reglementate, care au contact direct cu clientii si care prelucreaza volume mari de date cu caracter personal.

Dupa un an de la intrarea in vigoare a Regulamentului privind protectia datelor, pana la 31 mai 2019, cele opt tari ce au facut obiectul studiului au comunicat 34 de amenzi impuse pentru diferite incalcari ale GDPR, valoarea totala a acestora fiind de aproximativ 750.000 de euro.

Cea mai mare amenda inregistrata in Europa Centrala si de Est, in cuantum de aproximativ 230.000 de euro, a fost aplicata in Polonia unei societati al carei obiect de activitate se bazeaza pe prelucrarea datelor obtinute din surse publice si folosirea lor in scop comercial. Aspectul vizat de autoritatea poloneza in acest caz este asigurarea transparentei fata de persoanele vizate, iar valoarea sanctiunii plaseaza Polonia in topul celor mai mari trei amenzi impuse in Europa.

In acelasi context, cel mai mare numar de amenzi a fost semnalat in Bulgaria (13), urmata de Ungaria (10), Cehia (8), Polonia (2) si Lituania (1).

In ceea ce priveste valoarea totala a amenzilor, Bulgaria a raportat cea mai mare suma cumulata a acestora (aproximativ 250.000 de euro), urmata de Polonia (peste 230.000 de euro), Ungaria (200.000 de euro), Lituania (peste 60.000 de euro) si Cehia (peste 6.000 de euro).

In Romania, pana la finele lunii mai a acestui an, autoritatea de supraveghere in materia protectiei datelor efectuase 981 de investigatii, in urma carora a impus 57 de masuri corective si 23 de avertismente, majoritatea investigatiilor fiind in curs de finalizare.

"In Romania a fost aplicata recent prima amenda in legatura cu aplicarea GDPR, de aproximativ 130.000 de euro, unei institutii financiare. Asistam la investigatii numeroase si diverse in toata Europa, in urma carora sunt aplicate noi sanctiuni aproape in fiecare saptamana in multe jurisdictii. Cea mai mare dintre acestea ramane amenda de 50 de milioane de euro impusa Google in Franta', sustine Georgiana Singurel, partener la Reff & Asociatii, societatea de avocati membra a retelei Deloitte Legal.

La capitolul incalcarii securitatii datelor sesizate autoritatilor nationale, pe prima pozitie se claseaza Polonia, cu aproximativ 2.000 de notificari. Ierarhia continua cu Cehia (626), Romania (398), Ungaria (380), Lituania (93) si Bulgaria (33).

"Pe langa industriile cele mai afectate de GDPR, si anume telecomunicatii si servicii financiare, alte domenii in care au fost efectuate investigatii in legatura cu aplicarea GDPR sunt sectorul public, media, tehnologie (in special aplicatii mobile), servicii medicale si postale. Activitatile autoritatilor nationale de protectia datelor s-au concentrat pe verificarea respectarii principiilor de prelucrare a datelor cu caracter personal, in special pe cel al reducerii la minimum a datelor (data minimization), al limitarii datelor la scopul prelucrarii (purpose limitation) si al limitarii legate de stocare (data retention) . Alte aspecte vizate de autoritatile din tarile cuprinse in studiu sunt legate de respectarea drepturilor persoanelor vizate, instalarea sistemelor de supraveghere video, marketing direct, profilare si cookies", noteaza realizatorii studiului.

Cercetarea Deloitte Legal a fost efectuata pentru perioada de la intrarea in vigoare a regulamentului, 25 mai 2018, pana la 31 mai 2019, in randul a opt tari europene: Romania, Bulgaria, Croatia, Cehia, Ungaria, Lituania, Polonia si Slovacia.

Deloitte furnizeaza la nivel global servicii de audit, consultanta, servicii juridice, consultanta financiara si managementul riscului, servicii de consultanta fiscala si alte servicii adiacente catre clienti din sectorul public si privat provenind din industrii variate.