În timp ce scriu aceste impresii, mai sunt 62 de zile, 11 ore, 24 minute și 40 de secunde până se vor aplica dispozițiile Regulamentului EU 2016/679…m-am oprit din ritmul alert al zilei și mă gândesc.
În jurul meu e groază, toată lumea freamătă, au rămas mai puțin de două luni până la „șocul” GDPR. O multitudine de evenimente pe piață, tone de cerneală folosită, cursuri după buzunarul fiecăruia, certificări și o mulțime de experți formați peste noapte, panică generală. Din toată informația disponibilă pe piață sunt trase câteva concluzii:
- postul de responsabil cu protecția datelor este la mare căutare și
- amenzile recomandate de regulament vor îngropa firmele definitiv.
Fără transpunere în legislația internă până la acest moment, am putea face un exercițiu de imaginație despre cum va arăta viitorul?
Sunt o companie mare, procesez o mulțime de date cu caracter personal, fac și recrutări. Aud de la Maria că Ion este interesat de o poziție în cadrul companiei mele și mă gândesc să îl recrutez. Îi scriu frumos un e-mail și îl invit la interviu. Ce să vezi? Mă trezesc cu autoritatea la ușă pentru că Ion a fost supărat că l-am deranjat și nu numai că vrea să fie uitat, dar vrea să și plătim pentru asta.
CITEȘTE ȘI Impozitarea tranzacțiilor cu creanțe: unde dai și unde crapăCe e de făcut? Scoate evidența prelucrărilor, împinge-l pe DPO de la spate să descrie organizația în termeni elogioși, cum că a implementat toate procedurile necesare și respectă prevederile regulamentului.
Mai lăsăm imaginația să zboare puțin…poate găsim și o soluție. Ne putem muta activitatea în afara Uniunii Europene. Însă, ce să vezi? Dacă procesăm date cu caracter personal ale persoanelor fizice din UE, ne întoarcem de unde am plecat. Putem evita cu totul zona UE? O idee își face loc la suprafață tot mai asiduu. Nu mai vrem clienți de teama amenzilor, nu mai vrem să procesăm date, vrem să trăim în afara bulei GDPR, undeva în Asia pe o plajă.
Trezirea la realitate, mai avem 2 luni până la șoc, respectiv 61 de nopți de somn liniștit, asta dacă v-ați pus deoparte 10 milioane de euro pentru o eventuală amendă! Restul, haideți să audităm datele procesate, să ne ocupăm de cartografieri și să vânăm responsabilul cu protecția datelor, care, vă spun drept, într-o lună va fi ca Lâna de Aur.
Aceia dintre voi, cu posibilități infinite, vă puteți relaxa în țările calde fără să vă faceți griji legate de procesări de date, amenzi administrative, auditări, cartografieri, responsabili pentru protecția datelor. Pentru întreprinzătorul obișnuit…AMR 62 de zile.
Situația nu este atât de tragică, textul este un pamflet, astfel încât vă rog să îl tratați ca atare.
Andreea Manolache, avocat cu o experiență de peste 14 ani, este senior associate la Accace România