Consiliul European pentru Protecția Datelor („EDPB”) a publicat recent o imagine de ansamblu asupra implementării GDPR de la punerea sa în aplicare în luna mai a anului trecut, precum și rolul autorităților naționale de supraveghere în acest sens. Am rezumat și examinat câteva dintre elementele pe care le considerăm esențiale pentru succesul GDPR, în acest blogpost.
Implementarea la nivel național a GDPR în statele memebre
Începând de astăzi, aproape toate statele membre au pus în aplicare și au impus GDPR în legislațiile lor naționale. Singurele excepții rămase sunt Republica Cehă, Grecia, Slovenia și Portugalia.
Ghiduri și recomandări la nivel European
Pe lângă legile naționale de punere în aplicare, autoritățile naționale de supraveghere („AS”) și EDPB au emis orientări și recomandări care clarifică diferite aspecte ale GDPR. EDPB a adoptat, de asemenea, toate instrucțiunile anterioare emise de WP29.
Este important de reținut faptul că majoritatea Autorităților de supraveghere și-au publicat lista de declanșatoare suplimentare pentru efectuarea unei evaluări a impactului privind protecția datelor (DPIA) și EDPB a emis opinii de coerență pe aceste liste, necesitând anumite adăugări sau eliminări din listele naționale.
Unele alte linii directoare relevante sunt cele referitoare la domeniul de aplicare teritorial al GDPR (încă în curs de consultare) și la liniile directoare privind organismele de certificare și acreditarea acestora.
Conformitatea cu prevederile GDPR
Conștientizarea generală cu privire la protecția datelor a crescut cu siguranță prin punerea în aplicare a GDPR. Sa observat că a existat o creștere a numărului de solicitanți de acces la date cu număr de date, precum și raportarea plângerilor către Autoritățile de supraveghere.
De exemplu, conform raportului EDPB, Autoritățile de supraveghere din 31 de țări din SEE au raportat 206.326 de cazuri, dintre care 94.622 au constituit plângeri legate de datele. 52% din totalul cazurilor raportate au fost încheiate, iar 1% sunt în prezent atacate în fața instanțelor naționale. Totalul amenzilor administrative impuse pentru nerespectare până în prezent este de 55.955,87 EUR.
Autoritatea de supraveghere olandeză a revizuit respectarea articolului 30 – vizând cartografierea și evidențierea activităților de prelucrare de către companii din diferite sectoare, precum și cerința de a desemna un ofițer de protecție a datelor. Mai recent, a recunoscut primirea unui număr mare de plângeri din partea utilizatorilor site-ului privind blocarea accesului la site-urile web, în urma refuzului utilizatorilor de a accepta utilizarea de cookie-uri.
În lumina acestui fapt, autoritatea de supraveghere olandeză a emis o notă privind ilegalitatea acestor practici utilizate de proprietarii de site-uri web.
Recomandarea este ca aceștia ar trebui să fie prudenți și să îmbunătățească modul de solicitarea a acordului pentru utilizarea de cookie-urilor pentru a respecta drepturile persoanelor vizate și a nu îngrădi sau condiționa consimțământul utilizatorilor.
Pericolul pentru neconformitatea la GDPR nu a trecut
Cea mai consistentă amendă a fost aplicată de autoritatea de supraveghere franceză, care a impus recent o amendă financiară de 50 milioane EUR împotriva Google LLC pentru încălcarea obligațiilor sale de transparență și pentru obținerea unui consimțământ valabil înainte de a furniza anunțuri personalizate.
După cum se poate observa, există cu siguranță o creștere generală a gradului de conștientizare și urgență în ceea ce privește respectarea GDPR. Cu toate acestea, există încă numeroase ambiguități care ar putea fi abordate pentru a atinge intenția legislativă a GDPR.
Deși s-au produs multe schimbări pozitive în ultimele 10 luni, multe companii continuă să fie neconforme cu prevederile impuse de GDPR, fie din cauza unor provocări practice / interpretative, fie din cauza condițiilor financiare.
Pentru a atinge niveluri satisfăcătoare de respectare a normelor în UE, toate părțile interesate trebuie să fie implicate în clarificarea ambiguităților, îmbunătățirea respectării prin cooperare și consultare, elaborarea de coduri etice care pot fi cu adevărat utile pentru IMM-uri.
Scopul final este de a asigura confidențialitatea în mod implicit și de a fi proiectat în chiar nucleul eticii corporative. Nu în ultimul rând, se speră că, în viitor, Curtea de Justiție se va confrunta cu oportunități de eliminare a diferențelor în implementările naționale și va depune eforturi pentru a asigura o mai mare certitudine, uniformitate și o mai bună respectare a scrisorii, spiritului și esenței GDPR .
Sursa:
https://www.lexology.com/library/detail.aspx?g=e1c38561-f5de-4fbe-8cf7-af3c7bae9f7a