România se află pe locul trei în topul țărilor din Uniunea Europeană în ceea ce privește numărul amenzilor aplicate în baza GDPR (Regulamentul General privind Protecția Datelor). Potrivit Accace România, una dintre principalele companii de consultanță de afaceri și externalizare servicii din Europa Centrală și de Est, țara noastră a înregistrat 71 de sancțiuni în 2021. Topul este condus de Spania, cu 381 de amenzi, și Italia, cu 123 de sancțiuni.
Din datele Accace, valoarea totală a amenzilor la nivel european în anul 2021 a însumat peste 1,5 miliarde euro, sumă rezultată din aplicarea unui număr de 941 de amenzi.
În ceea ce privește valoarea amenzilor, cea mai mare sancțiune aplicată anul trecut a fost raportată în Luxemburg, în valoare de 745 milioane euro pentru o companie din sectorul comercial, urmată de Irlanda cu 225 milioane euro și Franța cu 90 milioane euro, ambele pentru companii din sectorul media, telecomunicații și radiodifuziune. De altfel, Luxemburg, Franța și Irlanda se află și în topul țărilor europene cu cea mai mare valoare medie a amenzilor.
La nivel european, sectoarele de activitate care au acumulat cele mai multe sancțiuni în 2021 privind nerespectarea GDPR au fost: industrie și comerț (220 de amenzi), media, telecomunicații și radiodifuziune (175) și transport și energie (46).
Conform reprezentanților Accace România, pe parcursul anului trecut, cele mai frecvente proiecte de consultanță în domeniul protecției datelor au vizat realizarea documentației pentru angajatori (prelucrarea datelor cu caracter personal al angajaților, transferul datelor către alte companii din cadrul unui grup) sau întocmirea documentației necesare pentru vânzarea de servicii și produse online (cookie-uri sau alte date personale prelucrate de vânzător în scop de marketing).
În ceea ce privește Regulamentul GDPR 2016/679, acesta se aplică la nivelul întregii Uniuni Europene, țările membre transpunând măsurile de aplicare și în legislația națională. Cu toate acestea, în timp ce în alte țări cultura protecției datelor cu caracter personal este profund asimilată, în România se observă o tendință a ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) de a promova educarea operatorilor, împuterniciților, cât și a persoanelor vizate în aplicarea principiilor de protecție a datelor cu caracter personal.
