„Această conformitate ar fi trebuit să existe şi înainte de 25 (n.r. – mai) pentru că şi legislaţia anterioară prevedea o serie de măsuri similiare cu cele ale regulamentului, singurul lucru esenţial să spunem pentru unii care s-a schimbat a fost nivelul amenzilor. Din păcate, nimeni nu stă bine la capitolul conformitate, nici instituţiile publice, nici sectorul privat şi nici măcar autorităţile. Ştiu dintr-un sondaj care s-a făcut la nivelul Uniunii Europene că 17 din 24 de autorităţi intervievate au spus că nu sunt pregătite pentru aşa ceva. Vorbim despre autorităţile care trebuie să controleze implementarea. Urmează instituţiile statului. La acest moment, legea de implementare, legea de punere în aplicare a regulamentului, nu este încă dată, este încă în dezbatere la Parlament, ceea ce creează iarăşi o stare de nelinişte şi incertitudine în rândul celor care fac eforturi de implementare”, a afirmat vineri avocatul Bogdan Petru Mihai.
Potrivit acestuia, sunt foarte multe societăţi mici care nu îşi permit costurile de implementare a noului Regulament privind Protecţia Datelor.
„Iarăşi, dintre-un sondaj, una din cinci societăţi din România a aflat de GDPR. (…) Din păcate, acest regulament complex a venit peste noi fără să ne permită să ne punem la punct cu el. (…) Sunt foarte multe societăţi mici care nu îşi permit costurile de implementare a GDPR. Puse în faţa amenzilor uriaşe au replicat că mai bine îşi închid societăţile. (…) Autoritatea Română de Protecţia Datelor cu Caracter Personal ar trebui să vină în ajutorul mediului privat cu ghiduri, cu sfaturi, cu formulare, să facă mai uşoară şi mai ieftină implementarea la nivelul societăţilor mici şi mijlocii. Majoritatea societăţilor mari sunt în acest proces de implementare, dar este unul de durată şi foarte complex”, a spun Bogdan Petru Mihai.
La rândul său, avocatul Bogdan Hâlcu a spus că în România sunt companii care au alocat bugete mari pentru implementarea regulamentului, însă firmele mici nu îşi permit acest lucru.
„Cu siguranţă sunt în România companii care deja au alocat bugete de zeci de mii sau chiar sute de mii de euro pentru implementarea GDPR şi probabil că ei vor fi premianţii clasei. Haideţi să ne gândim totuşi ce fac celelalte companii, câte companii avem care nu au zece mii de euro, nici 100.000 de euro. Nu au nici măcar 5.000 de euro să investească în implementarea GDPR”, a spus Hâlcu.
Potrivit acestuia, ar fi necesare ghiduri uşor de înţeles pentru implementarea regulamentului.
„Cred că un rol esenţial îl are Autoritatea Română de Protecţia Datelor cu Caracter Personal. Autoritatea ar trebui din punctul meu de vedere să pună accent pe rolul său de reglementare a modului cum se prelucrează datele cu caracter personal în România. Nu neapărat în emiterea de decizii, ci în emiterea unor ghiduri care să fie uşor accesibile şi uşor de înţeles de către operatorii de prelucrare a datelor cu caracter personal”, a arătat el.
„Practic ne aflăm ca şi concluzie în faţa celei mai provocatoare reglementare care a avut un impact nu numai la nivelul UE, ci şi la nivel mondial. La momentul de faţă este cea mai amplă reglementare şi cred că va trebui să treacă o perioadă de timp până când lucrurile se vor implementa şi se vor aşeza aşa cum trebuie”, a fost de părere şi avocatul Daniel Cîrstea.
Avocatul Raul Felix Hodoş consideră că autoritatea în domeniu ar fi trebuit să facă o mai mare publicitate acestui regulament.
Expertul IT Cristian Mantea a declarat că toate companiile trebuie să se ocupe de securitatea datelor cu caracter personal.
„Astăzi este 25 mai şi trebuia să avem deja securitate IT şi vă garantez că 99% nu o au. Ei cred că o au, dar nu o au. Aici trebuie făcut ceva. Trebuie neapărat toate companiile private să se ocupe de securitatea datelor cu caracter personal. (…) O să vă atace calculatoarele, nu serverele”, a spus expertul.
Regulamentul general privind protecţia datelor la nivelul Uniunii Europene (UE) intră în vigoare vineri, cu obiectivul de a întări apărarea dreptului persoanelor la protecţia datelor cu caracter personal, ca drept fundamental al UE. Începând din această zi, tuturor companiilor care desfăşoară activităţi în UE li se aplică acelaşi set de norme privind protecţia datelor, oriunde şi-ar avea sediul, iar datorită normelor mai stricte privind protecţia datelor oamenii se vor putea bucura de mai mult control asupra propriilor date cu caracter personal, în timp ce companiile vor putea beneficia de condiţii de concurenţă echitabile.