Regulamentul european privind protecţia datelor cu caracter personal – General Data Protection Regulation (GDPR) – va schimba responsabilităţile companiilor românești care procesează astfel de informații, fie că e vorba de firme care oferă diverse servicii, precum cele medicale, de curierat, de retail ori de telecomunicații, fie că e vorba de cele care operează în domeniul transportului public și emit abonamente sau bilete în regim nominal. Mai exact, este vorba despre orice companie sau, foarte important, instituție de stat care deține registre clasice sau digitale cu nume, prenume, coduri numerice personale sau, mai amănunțit, cele care gestionează informații precum vârsta, sexul, etnia, orientarea sexuală, politică, religioasă sau starea de sănătate a oricărei persoane. În această categorie mai intră informațiile care pot identifica direct individul sau care se pot corela în acest sens: adresa de domiciliu, adresa de e-mail, reședința, ocupația și venitul.
Legislaţia românească adoptată în noiembrie 2001 va fi înlocuită cu noul Regulament al UE (2016/679) privind protecţia datelor personale care, potrivit Autorității Naționale pentru Supravegherea Datelor cu Caracter Personal, “este de directă aplicare și obligatoriu în toate elementele sale, nefiind necesară o lege de implementare, astfel cum se procedează în cazul directivelor europene”.
Statul “se întărește”
La nivelul companiilor private, aceste noi reglementări impun modificări interne de ordin juridic și, cel mai important, de securitate informatică. Instituția guvernamentală care va avea grijă ca noul regulament să fie respectat este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Din 2016, pentru implementarea noii legislații, a fost constituit un „Grup Interministerial de Lucru”, coordonat de Ministerul Afacerilor Interne. Într-un răspuns remis cotidianului Libertatea, reprezentanții autorității precizează că “s-a propus majorarea numărului de personal de la 50 la 85, exclusiv demnitarii, precum și a bugetului aferent acestei majorări, dar și în vederea dotării cu resursele materiale necesare desfășurării activității”. De altfel, pentru a urmări dacă viitoarea lege va fi respectată la nivelul structurii de stat, vor fi delegați, “în principal, șefii compartimentelor de specialitate, precum și ceilalți angajați ai instituției, în funcție de desemnarea acestora de către președintele Autorității de Supraveghere.”
Râu, ram și amendă
În răspunsul remis Libertatea, “verificarea societăților comerciale autorizate să lucreze cu date cu caracter personal se realizează și în prezent, prin activitatea de investigații și de soluționare a cererilor, plângerilor și sesizărilor, precum și cea de monitorizare, prin prisma notificărilor depuse de către operatori”. În prezent, potrivit legii autohtone, sancțiunile variază între 1.000 de lei și 50.000 de lei. Regulamentul european impune însă, în funcție de gravitatea situației, amenzi administrative de până la 20 de milioane de euro sau de până la 4% din cifra de afaceri globală.
“El Dorado privacy” și consultanță pe bani
Până la această oră, statul nu a dispus vreo măsură cu privire la înființarea unui serviciu de consultanță public oferit firmelor interesate să se alinieze la noile standarde. Singurul demers în acest sens este publicarea de informații pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
În răspunsul remis se arată că, ”încă din anul 2017, a început derularea unor acțiuni de conștientizare a prevederilor Noului Regulament General privind Protecția Datelor, atât în Municipiul București, cât și în țară, acestea fiind continuate și în acest an. La secțiunea ”Știri” de pe site-ul Autorității, www.dataprotection.ro, sunt făcute publice evenimentele la care participă sau le organizează instituția noastră în acest sens.”
Consultanța pentru implementarea noilor reguli a generat deja o piață pentru astfel de servicii. În ultima perioadă au apărut multe firme care își vând oferta pe internet sau organizează seminarii contra cost. Totul în condițiile în care nu există vreo reglementare în acest domeniu. “În ceea ce privește consultanța de business, pentru alinierea la noul Regulament, acordată contra cost de firme private, aceasta nu se efectuează cu avizul Autorității Naționale de Supraveghere”, se mai arată în răspunsul transmis cotidianului Libertatea.
Primele discuții despre General Data Protection Regulation au avut loc în 2013, în cadrul Comisiei pentru Drepturi Civile, Justiție și Afaceri Interne din Parlamentul European. Dezbaterile au durat până în 2016, când noul regulament a fost adoptat. Singura țară membră care a votat împotrivă a fost Austria.
Citește și:
REPORTAJ/”Cugireana”, cândva cel mai lung tren din Europa, ducea zilnic 10.000 de navetişti. Acum este scos din circulaţie