Aproape toate firmele mici și mijlocii sunt nemulțumite în privința sprijinului acordat de autorități pentru pregătirea implementării noilor reguli privind protecția datelor cu caracter personal (GDPR), care au intrat în vigoare pe 25 mai. Astfel, 97,4% dintre respondenții unui sondaj organizat de Consiliul Național al Întreprinderilor Private Mici și Mijlocii din România (CNIPMMR) consideră că autoritățile publice competente nu au asigurat măsuri corespunzătoare pregătirii implementării GDPR în România.
La sondaj au participat 210 respondenți, în proporție de 51,4 % microîntreprinderi, 21,6 % întreprinderi mici, 18,9% întreprinderi mijlocii și 8,1% ONG-uri și alte forme juridice.
Astfel, printre măsurile pe care respondenții sondajului le consideră necesare din partea autorităților pentru înțelegerea și facilitarea implementării GDPR, se numără:
- 43%: Elaborarea unor ghiduri suport;
- 31%: Realizarea unui program de digitalizare și susținerea costurilor implicate, din fonduri UE;
- 23%: Traininguri cu finanțare europeană;
- 3%: Altele.
De asemenea, 86% dintre firmele care au participat la sondaj au afirmat că au întâmpinat dificultăți în implementarea regulamentului privind protecția datelor.
Printre cele mai importante dificultăți, respondenții au menționat:
- 16%: Lipsa unor ghiduri practice/proceduri standard;
- 16%: Creșterea efortului birocratic (noi proceduri, efort sporit pentru obtinerea consimțământului de colectarea și prelucrare a datelor cu caracter personal, etc.);
- 14%: Complexitatea regulamentului (multe pagini, terminologie dificilă, etc.);
- 14%: Insuficientă informare și lipsa unor campanii organizate;
- 6%: Creșterea cheltuielilor de consultanță;
- 34%: Altele (timpul insuficient pentru implementare, creșterea cheltuielilor de personal, creșterea cheltuielilor de investiții, consultanți insuficienți și dificil de găsit, lipsa unor măsuri de susținere/facilități fiscale).
Având în vedere dificultățile înregistrate de firmele mici, CNIPMMR cere autorităților adoptarea mai multor măsuri.
- realizarea unui program de digitalizare și susținerea costurilor implicate, din fondurile UE;
- asigurarea unui serviciu de consiliere gratuită pentru IMM-uri pentru implementarea GDPR;
- realizarea unui ghid aplicativ concret și complet pentru IMM-uri, cu pași de urmat, proceduri operaționale, instituții, termene, formulare, etc. disponibil on-line;
- realizarea unei ample campanii de informare adaptate specificului IMM-urilor;
- realizarea de cursuri de formare, gratuite;
- aplicarea Legii prevenirii, care prevede că: “Toate autoritățile/instituțiile publice cu atribuții de control, constatare și sancționare a contravențiilor au obligația, corespunzător domeniilor aflate în responsabilitatea acestora, ca, în termen de 3 luni de la data intrării în vigoare a prezentei legi, să elaboreze și să difuzeze materiale documentare și ghiduri și să aloce pe pagina de internet secțiuni special dedicate informării publice”;
- de asemenea, conform Legii prevenirii, Ministerul pentru Mediul de Afaceri are obligația ca, în 6 luni de la intrarea în vigoare a legii, să dezvolte și să opereze un portal dedicat oferirii în mod centralizat de servicii online și resurse în vederea informării în ceea ce privește aspectele de mai sus;
- tot Legea prevenirii prevede că autoritățile/instituțiile publice cu atribuții de control au obligația să elaboreze proceduri de îndrumare și control, să afișeze pe site-urile proprii spețele cu frecvență ridicată și soluțiile de îndrumare emise, să exercite activ rolul de îndrumare, oferind, conform procedurilor, indicațiile și orientările necesare pentru evitarea pe viitor a încălcării prevederilor.