Un avocat clujean susţine că România nu este pregătită pentru intrarea în vigoare a Regulamentului general de protecţie a datelor personale (GDPR), care se aplică tuturor statelor UE, mai ales că nu au fost elaborate normele de aplicare. Amenzile ar putea ajunge la milioane de euro.
Avocatul Radu Mititean, de la Societatea civilă de avocaţi Mureşan, Mititean, Cleja, a declarat, marţi, Cluj-Napoca la conferinţa „Pria IT&C şi Proprietatea Intelectuală”, că noul Regulament vine cu prevederi mai stricte, în condiţiile în care există o îngrijorare legitimă în rândul cetăţenilor privind datele lor personale.
„În 25 mai intră în vigoare Regulamentul general de protecţie a datelor, reglementare europeană care se aplică automat în toate statele UE. Şi până acum exista o legislaţie privind protecţia datelor cu caracter personal, dar noul Regulament vine cu prevederi mai stricte, deoarece există o îngrijorare legitimă în rândul cetăţenilor privind datele lor personale, mai ales că trăim într-o lume tot mai digitalizată. Regulamentul este din 2016, dar România nu este pregătită, în condiţiile în care nu avem normele de aplicare. Regulamentul va intra în vigoare şi nu va fi nicio amânare pentru România iar, în plus, amenzile pot să ajungă la milioane de euro sau un procent din cifra de afaceri”, a spus Mititean.
Potrivit acestuia, normele de aplicare trebuiau elaborate de Autoritatea Naţională de Supraveghere a Datelor cu Caracter Personal care zilele trecute a publicat doar o decizie de abrogare a vechilor norme.
„România a dormit în papuci şi va trebui să recuperăm rapid ceea ce alţii au făcut în ani de zile. Îngrijorarea mea este să nu facem improvizaţii şi cârpăceli şi să avem acte scrise pe genunchi, pentru că este mult mai grav să ai o legislaţia incoerentă şi proastă decât să mai întârzii câteva săptămâni. (…) Există un sentiment de nesiguranţă în rândul investitorilor străini dar şi al firmelor româneşti”, a precizat avocatul clujean.
Noul Regulament include, printre altele, prevederi referitoare la modul în care se obţine consimţământul persoanei privind prelucrarea datelor, astfel că acesta nu mai poate fi tacit, implicit, ci trebuie obţinut în mod expres şi detaliat.
Astfel de ofiţeri de protecţie a datelor ar putea fi angajaţi de la cabinete medicale, care lucrează cu date personale ale pacienţilor, dar şi de universităţi, cabinete notariale, firme private, instituţii publice.