"Autoritatea de supraveghere din România a fost mai puţin activă, istoric, decât cele mai multe dintre celelalte autorităţi europene. Acest aspect a contribuit la lipsa unei culturi sau educaţii anterioare în legătură cu protecţia datelor, dar şi la conştientizarea faptului că verificarea continuă şi monitorizarea activităţilor de prelucrare se opresc odată cu finalizarea exerciţiului de implementare. Din contră, pregătirea angajaţilor, verificarea periodică a conformării şi oferirea de îndrumări şi orientări în legătură cu aspectele implementate (politici, documente interne etc.) trebuie să aibă loc continuu. Spre deosebire de alte autorităţi din UE, autoritatea de supraveghere din România nu a emis nicio informare disponibilă publicului în legătură cu entităţile care fac obiectul unor investigaţii în curs (sau sectorul de activitate al acestora) sau în legătură cu eventualele amenzi aplicate pentru orice neconformitate care decurge din /sau în legătură cu prevederile GDPR", se arată în concluziile studiului.
Conform Deloitte, una dintre practicile des întâlnite a fost tendinţa de a redacta note de informare, politici sau alte documente interne privind protecţia datelor sofisticate şi foarte personalizate, în lipsa unor linii directoare în acest sens.
Citește și:
Google va recunoaște ”erorile” legate de protecția datelor
"Totodată, ca în alte state, s-a constatat utilizarea în exces a consimţământului ca temei legal de prelucrare. Rezistenţa organizaţională a fost, de asemenea, un factor ce a reprezentat o provocare imensă în legătură cu implementarea GDPR, dar, în final, înţelegerea nevoilor de afaceri ale societăţilor şi instruirea personalizată referitoare la confidenţialitatea datelor au fost de mare folos în reducerea acestei rezistenţe. O altă provocare a fost echilibrarea şi adaptarea nevoilor comerciale ale companiilor şi a practicilor lor anterioare privind confidenţialitatea datelor cu cerinţele GDPR, fără a le întrerupe activitatea", se menţionează în document.
În privinţa situaţiei GDPR în alte state din regiune, în raportul de specialitate se constată că există dificultăţi în interpretarea noţiunilor de operator şi persoană împuternicită (în cazul Bulgariei, Cehiei, Poloniei şi Letoniei), în stabilirea duratei de stocare a datelor (Cehia, Polonia), folosirea excesivă a consimţământului (Cehia, Polonia, Lituania) sau conţinutul registrului activităţilor de prelucrare (Polonia).
Pe de altă parte, printre cele mai bune practici, semnificative sunt utilizarea unor sisteme IT specifice pentru registrele activităţilor de prelucrare (Bulgaria), publicarea cererilor persoanelor vizate în cadrul site-ului operatorului (Letonia şi România), includerea unei politici privind stocarea datelor pentru recrutare pe site-ul operatorului (Letonia), înfiinţarea unei asociaţii a responsabililor privind protecţia datelor (Lituania), stabilirea unor standarde de securitate sporite, de exemplu criptare pentru documentele anexate la e-mail (Polonia).
"În ceea ce priveste relaţia cu autorităţile din domeniul protecţiei datelor, se observă că unele ţări sunt foarte active, de exemplu, prin publicarea unor orientări sau ghiduri menite să clarifice diferite aspecte interpretabile sau insuficient reglementate pentru participanţii la piaţă (Bulgaria, Cehia, Lituania, Polonia, Slovacia, Slovenia). Autorităţile din România şi Ungaria nu au emis încă suficiente ghiduri sau linii directoare referitoare la aspectele problematice sau interpretabile în legătură cu aplicarea GDPR. În marea majoritate a statelor, nu s-au impus amenzi, nu s-au efectuat controale sau sunt doar în fazele incipiente. Mai mult, Slovacia a anunţat că va efectua controale abia începând cu anul 2019", se arată în concluziile raportului.
La nivel general, în aproape toate statele incluse în cercetarea Deloitte, cu excepţia României, iniţiativele sectoriale, materializate în coduri de conduită, au fost demarate sau chiar finalizate cu succes. "În special, aceste iniţiative vizează sectorul financiar-bancar (Letonia), sectorul medical (Cehia, Slovacia), sectorul întreprinderilor mici si mijlocii (Cehia), industria retail (Cehia) sau sectorul juridic (avocaţi - Bulgaria, Lituania)", precizează sursa citată.
Statele cuprinse în studiu Deloitte Lega sunt: România, Bulgaria, Lituania, Letonia, Cehia, Slovacia, Ungaria, Polonia, Croaţia şi Slovenia.
Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News
Ţi s-a părut interesant acest articol?
Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.