GDPR-ul a împlinit doi ani de la implementare

25 mai 2018 este aniversarea Regulamentului General de Protecția al Datelor (GDPR), dată la care a fost pus în aplicare. Pandemia generată de COVID-19 a generat multiple întrrebări privind eficacitatea acestui nou regulament destinat protecției datelor personale, din diverse motive, cum ar fi digitalizarea rapidă a mai multor domenii și munca de la domiciliu.

GDPR-ul a generat aproximativ 500.000 de joburi noi create în Uniunea Europeană. Înainte aplicării efective a noilor norme, a fost estimat că aproximativ 20% dintre operatorii din Europa au demarat procedurile pentru a se conforma la noul regulament de protejare a datelor personale. După doi ani, procentul a crescut până la 60%.

Din punctul de vedere al cifrelor, pe teritorul Uniunii Europene s-au acordat sancțiuni, în ultimii doi ani, în valoare de 114 de milioane de dolari pentru nerespectarea noilor norme.

În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este instituția responsabilă pentru respectarea și aplicarea GDPR-ului. În doi ani, ANSDPCP a aplicat 26 de amenzi, ceea ce clasează România pe locul trei în topul țărilor în care s-au acordat cele mai multe amenzi, după Spania și Germania.

Unicredit Bank a primit prima amendă, în iunie 2019, pentru că nu a respectat și nu a luat măsurile necesare pentru protejarea datelor personale ale clienților. Sancțiunea a fost în valoare de 130.000 euro.

Raiffeisen Bank a fost sancționată cu 150.000 euro (cea mai mare amendă înregistrată până acum) după ce datele unor clienți au fost trimise pe WhatsApp, de către doi angajați.

ING Bank a primit o amendă în valoare de 80.000 euro pentru că nu a respectat normele impuse de GDPR.

Banca Comercială România a fost amendată cu 5.000 euro pentru că nu a luat măsurile tehnice corespunzătoare privind asigurarea unui nivel de securitate corespunzător. Prin intermediul unui telefon al unui angajat, au fost colectate mai multe copii de cărți de identiate, prin WhatsApp.

ENEL Energie Muntenia a primit o sancțiune de 3.000 de euro, pentru că nu a respectat normele privind confidențialitatea datelor cu caracter personal, trimițând pe adresa de mail a unui client datele personale care aparțineau altui client al operatorului.

Vodafone România a primit, în decursul timpului, trei sancțiuni, cumul fiind de 7.000 de euro, din cauza unui angajat care nu a respectat reglementările.

La nivelul Uniunii Europene, cea mai mare amendă a fost în Marea Britanie, unde British Information Commissioners Office (ICO), a acordat o sancțiune în valoare de 221 milioane de dolari, companiei British Airways, după ce aproape 380.000 de clienți li s-au furat datele personale, în urma unui atac cibernetic.

Franța a fost prima țară care a acordat prima mare amendă din spațiul european, fiind vorba de Google, căreia i s-a acordat o sancțiune în valoare de 50 de milioane de euro, deoarece compania nu și-a informat corespunzător utilizatorii în privința utilizării datelor personale.

Add a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *