România se află pe locul trei în topul ţărilor din Uniunea Europeană în ceea ce priveşte numărul amenzilor aplicate în baza GDPR (Regulamentul General privind Protecţia Datelor), fiind înregistrate 71 de sancţiuni în 2021, potrivit Accace România, companie de consultanţă de afaceri şi externalizare servicii din Europa Centrală şi de Est.
Topul este condus de Spania, cu 381 de amenzi, şi Italia, cu 123 de sancţiuni.
Din datele Accace, valoarea totală a amenzilor la nivel european în anul 2021 a însumat peste 1,5 miliarde euro, sumă rezultată din aplicarea unui număr de 941 de amenzi.
În ceea ce priveşte valoarea amenzilor, cea mai mare sancţiune aplicată anul trecut a fost raportată în Luxemburg, în valoare de 745 milioane euro pentru o companie din sectorul comercial, urmată de Irlanda cu 225 milioane euro şi Franţa cu 90 milioane euro, ambele pentru companii din sectorul media, telecomunicaţii şi radiodifuziune. De altfel, Luxemburg, Franţa şi Irlanda se află şi în topul ţărilor europene cu cea mai mare valoare medie a amenzilor, potrivit Agerpres.ro.
La nivel european, sectoarele de activitate care au acumulat cele mai multe sancţiuni în 2021 privind nerespectarea GDPR au fost: industrie şi comerţ (220 de amenzi), media, telecomunicaţii şi radiodifuziune (175) şi transport şi energie (46).
Conform reprezentanţilor Accace România, pe parcursul anului trecut, cele mai frecvente proiecte de consultanţă în domeniul protecţiei datelor au vizat realizarea documentaţiei pentru angajatori (prelucrarea datelor cu caracter personal al angajaţilor, transferul datelor către alte companii din cadrul unui grup) sau întocmirea documentaţiei necesare pentru vânzarea de servicii şi produse online (cookie-uri sau alte date personale prelucrate de vânzător în scop de marketing).
În ceea ce priveşte Regulamentul GDPR 2016/679, acesta se aplică la nivelul întregii Uniuni Europene, ţările membre transpunând măsurile de aplicare şi în legislaţia naţională. Cu toate acestea, în timp ce în alte ţări cultura protecţiei datelor cu caracter personal este profund asimilată, în România se observă o tendinţă a ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) de a promova educarea operatorilor, împuterniciţilor, cât şi a persoanelor vizate în aplicarea principiilor de protecţie a datelor cu caracter personal.