Toate companiile din România vor trebui să aibă un responsabil cu protecția datelor personale (DPO)

Decalex companie de consultanță specializată pe protecția datelor personale, avertizează că, în contextul Regulamentului UE 679/2016 (GDPR), este foarte important ca toate companiile din România să aibă un responsabil cu protecția datelor personale.

Deși Regulamentul UE 679/2016 (GDPR) a fost aprobat in luna aprilie a acestui an, România abia luna aceasta a pus în dezbatere publică un proiect de lege pentru modificarea și completarea legii 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și abrogarea legii 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Proiectul de lege însă, deși, pe lângă reglementarea ANSPDCP ca autoritate, ar mai trebui să reglementeze multiple aspecte ale prelucrării datelor cu caracter personal (cum ar fi situația minorilor și a consimțământului acestora cu privire la folosirea datelor personale sau care ar trebui sa fie statusul responsabilului cu protecția datelor) nu face nicio referire la acestea și lăsă astfel un spațiu amplu pentru implementarea și interpretarea defectuoasă a legii și a aplicării acesteia.

În plus, faptul că proiectul de lege doar abrogă legea 677/2001 fără aduce și noi reglementări în contextul regulamentului, nu este o situație optimă pentru România. Multe companii românești încă nu înțeleg impactul major al Regulamentului și vor fi expuse amenzilor tocmai prin prisma faptului că la nivel național nu se reglementează după modelul statelor din vest mai avansate în domeniul protecției datelor.

„Legea 677/2001 a tratat destul de superficial prevederile Directivei 95/46/CE și astfel sunt foarte puține companii conforme cu aceasta în momentul de față în Romania,” a declarat Cristiana Deca, partener Decalex si specialist in protectia datelor personale. „Respectarea recomandărilor din ghidul ANSPDCP, în special cea legată de implementarea poziției de responsabil cu protecția datelor personale, poate ajuta companiile să fie conforme cu legislația și să evite amenzile usturătoare.”

Pentru companiile românești care lucrează cu parteneri externi, recomandarea este cu atât mai importantă întrucât, în general, companiile externe vor lucra doar cu firme conforme din punct de vedere legal, răspunderea, așa cum este ea definită în noul Regulament, fiind solidară la nivel de lanț trofic de business.

Astfel, dacă un furnizor de aplicații din România creează o aplicație pentru un client extern, deși cel din urma este proprietarul aplicației, dacă compania românească acordă mentenanță clientului său, aceasta trebuie sa fie aptă sa demonstreze conformitatea cu cerințele GDPR. În caz contrar, există riscul renunțării la serviciile respective de către clientul extern întrucât acesta risca să fie amendata împreună cu compania românească în cazul în care aceasta suferă o breșă de date.

În acest context, Decalex recomandă tuturor companiilor din România să ia serios în considerare impactul negativ pe care Regulamentul UE 679/2016 (GDPR) îl poate avea asupra mediului de afaceri și să facă eforturi pentru a se asigura că au la dispoziție un responsabil cu protecția datelor personale.

Decalex oferă servicii de consultanță de în domeniul protecției datelor personale, fiind printre primele companii din România ce activează în acest domeniu. Compania a consiliat peste 250 de clienți privind implementarea Regulamentului 679/2016 (RGPD) și are o experiență de peste 4 ani în domeniul protecției datelor personale și peste 8 ani în domeniul consultanței juridice de business.