În urmă cu puțin timp, primele sancțiuni sonore privind încălcarea GDPR au fost făcute publice, unui lanț hotelier și unei bănci internaționale fiindu-le aplicate sancțiuni pecuniare semnificative. Însă puțini au cunoștința că acestea sunt doar câteva dintre sancțiunile aplicate de Autoritate.
”În bază unor informații oficiale în intervalul 25 mai 2018 – 1 august 2019 au fost aplicate în realitate mult mai multe sancțiuni pentru încălcarea GDPR decât acelea disponibile în mod public. Astfel, în intervalul menționat, au fost aplicate nu mai puțin de 114 sancțiuni pentru încălcarea GDPR, dintre care: 4 sancțiuni cu amendă, 29 de sancțiuni cu avertisment și 81 de măsuri corective. În același interval de peste 14 luni de la data intrării în vigoare a GDPR, au fost depuse un număr de 6.000 de plângeri prin care s-au reclamat potențiale încălcări ale prevederilor legislației în materia protecției datelor cu caracter personal. Rata de admitere a plângerilor depuse a fost, în intervalul antementionat, de aproximativ 10%”, explică Daniel Moreanu, avocat și profesor în drept, www.moreanulaw.com.
Potrivit avocatului, este de așteptat că în viitor numărul plângerilor și al sancțiunilor aplicate să crească, să apăra primele litigii în acest domeniu (unele chiar colective), iar din acest punct de vedere conștientizarea existenței unei potențiale probleme și a riscului aferent reprezintă prima și cea mai importantă etapă în procesul de conformare voluntară cu dispozițiile GDPR.
Implementarea unor măsuri chiar și incomplete de conformare voluntară cu dispozițiile GDPR, existența unor Proceduri interne, a unui audit, a desemnării unui DPO etc. toate acestea constituie elemente care vor reduce riscul aplicării unor sancțiuni ce pot afecta în mod dramatic bugetul unei companii.
Potrivit lui Moreanu, companiile mici sunt cele mai expuse la încălcarea regulamentului GDPR.
”Dacă pentru marile companii care își permit să angajeze asistență juridică de specialitate, procesul de conformare cu dispozițiile GDPR reprezintă o procedură asumată, problema cu adevărat majoră se poate identifica la nivelul societăților mici și medii care nu beneficiază de resurse de timp și financiare pentru înțelegerea și respectarea noilor dispoziții. O opinie des întâlnită pe care o considerăm toxică este aceea conform căreia procedura de conformare cu GDPR reprezintă un proces unic, care poate fi realizat dintr-o dată. Acționarea conform acestei opinii este extrem de dăunătoare, în condițiile în care procedura de conformare GDPR reprezintă un proces constant, desfășurat în timp, iar nu o procedura care poate fi finalizată în bază unui «kit minune» general aplicabil pregătit de persoane care nu dețin cunoștințele juridice necesare pentru efectuarea unei analize complexe și adaptate companiei căreia i se adresează. n ultima perioadă discuțiile despre acest subiect au fost destul de limitate și observăm din partea actorilor din economie un interes scăzut pentru acest subiect în contextul unei aparente lipse a unor sancțiuni aplicate de autoritatea în domeniu (ANSPDCP) privind încălcarea GDPR”, explică avocatul.