GDPR în România. Ţara noastră ocupă locul 3 în Europa în privinţa numărului de amenzi acordate din 2018 şi până în prezent

Uniunea Europeană (UE) a implementat Regulamentul general privind protecţia datelor (GDPR) în 2018. Scopul acestui act normativ a fost de a oferi cetăţenilor UE mai mult control asupra datelor şi a confidenţialităţii lor. Organizaţiile care nu au respectat legislaţia au fost supuse unor amenzi mari, care continuă să crească în fiecare an.

Conform datelor prezentate de echipa Atlas VPN, amenzile GDPR au atins peste 1 miliard de euro, cu 412 sancţiuni totale emise în 2021. În plus, companii precum Amazon şi WhatsApp au fost nevoite să plătească cele mai importante sancţiuni pentru încălcarea legilor GDPR.

În 2018, când UE a implementat legea GDPR, au fost date amenzi în valoare totală de 436.000 de euro companiilor. Anul următor, în 2019, suma totală a amenzilor a crescut semnificativ, ajungând la 72 de milioane de euro. În 2019, Google a primit o sancţiune GDPR de 50 de milioane de euro pentru că nu a furnizat informaţii transparente cu privire la politicile sale de consimţământ.

În 2020, valoarea totală a amenzilor administrate a ajuns la peste 171 de milioane de euro până la sfârşitul anului. Cu toate acestea, anul 2021 a surclasat anii trecuţi cu o marjă semnificativă, acumulând amenzi GDPR de peste 1 miliard de euro, o creştere de 521% faţă de anul trecut. Privind defalcarea pe trimestre, putem vedea o imagine mai bună a modului în care au fost distribuite amenzile de-a lungul anului.

În timp ce primele două trimestre din 2021 au acumulat aproximativ 50 de milioane de euro în sancţiuni, UE a impus cele mai semnificative amenzi în trimestrul al treilea. În luna iulie, Amazon Europe Core S.à.r.l. a suferit cea mai mare amendă, de 746 de milioane de euro. Ulterior, în septembrie, UE a amendat WhatsApp Ireland Ltd. cu 225 de milioane de euro, a doua cea mai mare sancţiune din istoria GDPR.

În al patrulea trimestru al anului 2021, amenzile au fost acordate în întreaga UE, în valoare de 16,7 milioane de euro.

În unele ţări, legile actualizate privind confidenţialitatea au afectat semnificativ întreprinderile, deoarece acestea au fost amendate corespunzător în cadrul noului sistem. Autorităţile de reglementare în materie de protecţie a datelor din fiecare ţară au urmărit îndeaproape companiile pentru a se asigura că acestea au gestionat în mod responsabil viaţa privată a oamenilor.

Spania a acumulat 351 de amenzi, rezultând sancţiuni în valoare de 36,7 milioane de euro. Deşi sancţiunea medie se ridică la aproximativ 105.000 euro, Spania a adunat cele mai multe amenzi, de departe, în comparaţie cu orice altă ţară. Companiile de telecomunicaţii, cum ar fi Vodafone Spania, au fost sancţionate de mai multe ori pentru că au încălcat legislaţia GDPR prin activităţile lor de marketing.

Italia se află pe locul al doilea pe listă, cu 101 amenzi, care au obligat întreprinderile să plătească aproape 90 de milioane de euro. Sancţiunea medie în Italia este de aproximativ 887.000 de euro, ceea ce se remarcă drept una dintre cele mai mari în comparaţie cu alte ţări. În 2020, SA (autoritatea italiană de protecţie a datelor) a amendat TIM (operator de telecomunicaţii) cu 27,8 milioane de euro pentru încălcarea GDPR în ceea ce priveşte colectarea şi prelucrarea datelor.

România ocupă locul al treilea pe listă, deoarece a impus un total de 68 de sancţiuni care însumează amenzi de 721.000 de euro. Chiar dacă au emis multe sancţiuni, media nu ajunge la 11.000 de euro. Autorităţile române au aplicat cea mai semnificativă amendă, în valoare de 150.000 de euro, în 2019, Raiffeisen Bank SA, pentru încălcarea articolului 42 din GDPR.

Ungaria şi Norvegia urmează pe locurile patru şi cinci pe listă, cu 45 şi, respectiv, 40 de sancţiuni din 2018. În timp ce companiile maghiare au fost nevoite să plătească amenzi de 828.000 euro, companiile norvegiene au adunat un total de aproape 9 milioane de euro în plăţi obligatorii.