„Noile reguli nu sunt atât de noi, însă sancţiunile sunt”, a punctat Manuela Guia, partener în cadrul societăţii de avocatură David şi Baias, în cadrul unei conferinţe organizate de Microsoft România şi dedicate noii legislaţii europene - General Data Protection Regulation (GDPR).
„Autorităţile vor putea aplica amenzi de zeci de milioane de euro pentru fapte care acum sunt sancţionate cu sute de mii de euro”, a adăugat ea. Spre exemplu, o amendă de 350.000 de euro aplicată recent unei companii din UE în conformitate cu legislaţia actuală ar putea ajunge la 59 de milioane de euro. O sancţiune de 100.000 de euro - 4,4 milioane de euro, a mai spus Manuela Guia.
Nu riscă falimentul sau insolvenţa companiile din România în condiţiile în care amenzile sunt atât de mari? Reprezentanta societăţii de avocatură a precizat că valorile maxime ale sancţiunilor vor fi aplicate totuşi doar în cazuri grave iar la finele acestui an urmează să apară ghiduri privind calcularea acestora. „Urmează să se adopte instrucţiuni cu privire la dimensionarea amenzii. În interiorul plafonului de amendă de până la 4% din cifra de afaceri globală a companiilor există foarte multe praguri de aplicare a amenzilor. Se pot aplica şi avertismente. Se va ajunge la o amendă reprezentând un procent din cifra de afaceri în situaţii complicate - ignorări grave, repetate ale legislaţiei”.
În România, Autoritatea naţională de supraveghere a prelucrării datelor cu caracter personal (ANSPDCP) a aplicat anul trecut amenzi cu o valoare totală de 220.000 de euro, în condiţiile în care sancţiunea maximă are în prezent un cuantum de 11.000 de euro, a precizat Bianca Naghi, managing associate în cadrul aceleiaşi societăţi de avocatură. ANSPDCP, care are acum în organigramă 50 de posturi, a mers anul trecut în inspecţie la 600 de firme şi a aplicat 193 de amenzi. Autoritatea are însă în plan să ajungă la un număr de 85 de persoane conform proiectului de lege pentru modificarea şi completarea Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea instituţiei, care se află în consultare publică începând cu data de 5 septembrie, timp de 20 de zile, a adăugat Naghi.
Subsidiara locală a gigantului american Microsoft, una dintre companiile care concurează pentru a le oferi afacerilor şi multinaţionalelor consultanţă şi instrumente prin care să se conformeze noilor reguli de protecţie a datelor personale, a lansat pe pagina web proprie un chestionar care le permite firmelor să-şi evalueze gradul de pregătire pentru a trece la noua legislaţie şi are o metodologie după care va lucra cu fiecare dintre clienţii care va apela la aceste servicii, a explicat Oana Terteleac, GDPR Champ în cadrul Microsoft România.
„Companiile trebuie să fie atente la toate datele personale cu care lucrează, sau care sunt stocate. Am gândit o metodologie foarte clară, bazată pe 4 piloni, pentru evaluarea gradului de pregătire a firmelor care urmăresc identificarea datelor, guvernanţa acestor date, protecţia lor şi raportarea tuturor proceselor care implică utilizarea de date personale”, a explicat Oana Terteleac.
