Din 2015 amenzile pentru utilizarea ilegală a datelor cu caracter personal pot ajunge la milioane de euro

Începând din 2015, companiile care operează date cu caracter personal se vor confrunta cu reguli mult mai dure privind protecţia datelor cu caracter personal, iar în cazul în care le încalcă riscă amenzi de până la 2% din cifra de afaceri faţă de un nivel maxim de 11.600 de euro în prezent, potrivit avocaţilor de la societatea DLA Piper România. Comisia Europeană a impus reguli mai stricte privind operarea datelor cu caracter personal, iar aceste reglementări vor fi implementate în legislaţia României începând cu anul 2015, după publicarea oficială a regulamentului la începutul anului 2013 şi după o perioadă de tranziţie de 2 ani.

Potrivit specialiştilor DLA Piper, încălcări frecvente ale legislaţiei de protecţie a prelucrării datelor cu caracter personal se întâlnesc în domenii ce vizează comerţul electronic şi site-urile de socializare. "Actuala legislaţie europeană în domeniu datează din 1995, când mai putin de 1% dintre europeni utilizau Internetul. Astăzi, în 13 din cele 27 de state membre UE, internetul are un grad de penetrare de peste 70%. Un exemplu în acest sens este pierderea datelor a aproximativ 75 de milioane de utilizatori cu care s-a confruntat gigantul multimedia Sony în luna aprilie a anului trecut, în urma unui atac informatic a reţelei PlayStation", a mai spus Simion.

În cazul în care o subsidiară din România încalcă noile reglementări, amenda va fi aplicată întregului grup. Noua lege vine în ajutorul persoanelor care primesc comunicări comerciale nesolicitate pe telefonul mobil, companiile fiind obligate să obţină aprobarea expresă a utilizatorului înaintea trimiterii unei informaţii, iar fiecare mesaj comercial va trebui să conţină o modalitate gratuită şi uşor de utilizat pentru ca persoanele să îşi retragă acordul.

Firmele care îşisupravegheau angajaţii vor fi obligate, conform noilor reglementări, să obţină consimţământul expres al angajaţilor şi nu în ultimul rând să ofere informaţii despre cum funcţionează sistemul de monitorizare şi persoanele în cauză.

Ce sunt datele cu caracter personal? În acestă categorie intră "orce informaţie referitoare la o persoană fizică indentificată sau indentificabilă direct sau indirect prin referire la un număr de indetificare sau la unul sau mai mulţi factori specifici identităţii sale fizice, filizofie, psihice, economice, culturale sau sociale". Mai exact, datele cu caracter personal care nu prezintă riscuri speciale sunt considerate numele, prenumele, data şi locul naşterii, date din acte de stare civilă, cetăţenie, semnătură, telefon, fax, adresă, e-mail, formare profesională, imagine, voce, date antropometrice, obişnuinţe, preferinţe, comportament, date bancare. În timp ce în categoria datelor cu caracter personal care prezintă riscuri speciale intră CNP-ul (codul numeric personal), seria şi numărul actului de identitate, originea etnică, rasială, date de sănătate, analize medicale, date privind viaţa sexuală şi datele biometrice.

Principalele schimbări aduse de noul Regulament european din domeniul protecţiei datelor cu caracter personal sunt legate de obţinerea consimţământului, de autoritatea responsabilă şi de obligaţia de notificare care va dispărea şi va fi înlocuită cu obligaţia operatorilor şi împuterniciţilor de a menţine o documentaţie extensivă a operaţiunilor de prelucrare.

Noua lege îşi îndreaptă atenţia către copii cu vârste mai mici de 13 ani, companiile fiind obligate să ceară acordul părinţilor pentru prelucrarea datelor cu caracter personal ale acestora.

DLA Piper este o firmă internaţională de avocatură cu peste 4.200 avocaţi în 77 de birouri din 31 de ţări.