România este pe locul trei în Uniunea Europeană în ceea ce privește numărul amenzilor GDPR, în 2021

Potrivit Accace România, una dintre principalele companii de consultanță de afaceri și externalizare servicii din Europa Centrală și de Est, România se află pe locul trei în topul țărilor din Uniunea Europeană în ceea ce privește numărul amenzilor aplicate în baza GDPR (Regulamentul General privind Protecția Datelor), fiind înregistrate 71 de sancțiuni în 2021. Topul este condus de Spania, cu 381 de amenzi, și Italia, cu 123 de sancțiuni. 

Din datele Accace, valoarea totală a amenzilor la nivel european în anul 2021 a însumat peste 1,5 miliarde euro, sumă rezultată din aplicarea unui număr de 941 de amenzi.

În ceea ce privește valoarea amenzilor, cea mai mare sancțiune aplicată anul trecut a fost raportată în Luxemburg, în valoare de 745 milioane euro pentru o companie din sectorul comercial, urmată de Irlanda cu 225 milioane euro și Franța cu 90 milioane euro, ambele pentru companii din sectorul media, telecomunicații și radiodifuziune. De altfel, Luxemburg, Franța și Irlanda se află și în topul țărilor europene cu cea mai mare valoare medie a amenzilor.

La nivel european, sectoarele de activitate care au acumulat cele mai multe sancțiuni în 2021 privind nerespectarea GDPR au fost: industrie și comerț (220 de amenzi), media, telecomunicații și radiodifuziune (175) și transport și energie (46).

Conform reprezentanților Accace România, pe parcursul anului trecut, cele mai frecvente proiecte de consultanță în domeniul protecției datelor au vizat realizarea documentației pentru angajatori (prelucrarea datelor cu caracter personal al angajaților, transferul datelor către alte companii din cadrul unui grup) sau întocmirea documentației necesare pentru vânzarea de servicii și produse online (cookie-uri sau alte date personale prelucrate de vânzător în scop de marketing).

În ceea ce privește Regulamentul GDPR 2016/679, acesta se aplică la nivelul întregii Uniuni Europene, țările membre transpunând măsurile de aplicare și în legislația națională. Cu toate acestea, în timp ce în alte țări cultura protecției datelor cu caracter personal este profund asimilată, în România se observă o tendință a ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) de a promova educarea operatorilor, împuterniciților, cât și a persoanelor vizate în aplicarea principiilor de protecție a datelor cu caracter personal.

„Autoritatea abilitată în domeniul GDPR (ANSPDCP) participă activ la promovarea unei culturi de educare și sancționează încălcările sesizate de date cu caracter personal, astfel că deși numărul de amenzi este mare, România fiind pe locul trei în UE, cuantumul sancțiunilor nu este unul excesiv. În ceea ce privește condițiile de prelucrare a datelor personale la nivel de țară, cadrul legislativ nu diferă, însă diferențe se pot face prin raportarea la tehnologiile utilizate și modalitatea de lucru. De exemplu, birocrația și utilizarea mediului de lucru cu documente în format letric implică proceduri diferite pentru a se asigura protecția datelor cu caracter personal, comparativ cu mediul de lucru online”, a declarat Andreea Manolache, Coordonatorul departamentului juridic al Accace România.