România a rămas în urma celor mai multe dintre statele membre ale Uniunii Europene la supravegherea prelucrării datelor cu caracter personal, se arată într-un studiu dat publicităţii de compania de servicii profesionale Deloitte.
Autoritatea de profil din România a fost mai puţin activă, istoric, decât cele mai multe dintre celelalte autorităţi europene în aplicarea noului regulament impus de Executivul comunitar (GDPR) în urmă cu şase luni, menţionează studiul citat.
"Acest aspect a contribuit la lipsa unei culturi sau educaţii anterioare în legătură cu protecţia datelor, dar şi la conştientizarea faptului că verificarea continuă şi monitorizarea activităţilor de prelucrare se opresc odată cu finalizarea exerciţiului de implementare", spun reprezentanţii Deloitte.
"Din contră, pregătirea angajaţilor, verificarea periodică a conformării şi oferirea de îndrumări şi orientări în legătură cu aspectele implementate (politici, documente interne etc) trebuie să aibă loc continuu", precizează aceştia.
Zero informări disponibile publicului
Autorii studiului arată că spre deosebire de alte entităţi similare din UE, Autoritatea Naţională de Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România nu a emis nicio informare disponibilă publicului în legătură cu entităţile care fac obiectul unor investigaţii în curs (sau sectorul de activitate al acestora) sau în legătură cu eventualele amenzi aplicate pentru orice neconformitate care decurge în legătură cu prevederile GDPR.
Una dintre practicile des întâlnite în România a fost tendinţa de a redacta note de informare, politici sau alte documente interne privind protecţia datelor sofisticate şi foarte personalizate, în lipsa unor linii directoare în acest sens.
"Totodată, ca în alte state, s-a constatat utilizarea în exces a consimţământului ca temei legal de prelucrare", informează studiul citat.
Rezistenţa organizaţională a fost, de asemenea, un factor ce a reprezentat o provocare imensă în legătură cu implementarea GDPR, dar, în final, înţelegerea nevoilor de afaceri ale societăţilor şi instruirea personalizată referitoare la confidenţialitatea datelor au fost de mare folos în reducerea acestei rezistenţe.
O altă provocare a fost echilibrarea şi adaptarea nevoilor comerciale ale companiilor şi a practicilor lor anterioare privind confidenţialitatea datelor cu cerinţele GDPR, fără a le întrerupe activitatea.