În functie de obligatiile încalcate din regulamentulul nr. 679/2016, companiile risca amenzi de pana la 20 de milioane euro sau de pana la 4% din cifra de afaceri totala, anuala. Prin urmare, aceasta situatie poate genera un val de procese împotriva companiilor. În plus, odata cu gradul de informare a cetatenilor si cu aparitia unui nou val de practica în materia litigiilor, creste si riscul reputaţional al companiilor. Nu este exclusa aparitia unui nou val de procese colective, vizand nu doar băncile, ci si societatile de asigurare, companiile farmaceutice, spitale si clinici medicale, agentii de marketing, media, agentii de turism, magazine on-line, supermarketuri, benzinării, etc. Noul regulament privind provectia datelor cu caracter personal aduce o serie de elemente de noutate.
Astfel, companiile sunt obligate sa numească, în anumite conditii, un responsabil cu protectia datelor la nivel de companie sau sa-si externalizeze acest serviciu catre o firma specializata. Scopul este acela de a se asigura ca toate procesele si procedurile operatorului sunt conforme cu legea. Totodata, apare si obligatia de a notifica autoritatea competenta în termen de 72 de ore atunci cand are loc o încalcare a securitatii datelor cu caracter personal. Prin urmare, actualele conditii sunt mult mai stricte pentru o procesare legala în baza consimtamantului persoanei vizate, iar persoanele împuternicite sa proceseze date cu caracter personal în numele operatorului vor avea o mai mare raspundere.
Companiile vor trebui sa desfasoare evaluari de impact în cazul în care prelucreaza automat date cu caracter personal care produc efecte juridice privind persoana fizica sau care o afecteaza în mod similar într-o masura semnificativa (ne referim în special la profilarea clientilor). Efectuarea evaluarii de impact este necesara si în cazul în care se prelucreaza pe scara larga anumite categorii speciale de date, cum ar fi datele privind sanatatea, genetice si biometrice sau date privind condamnări penale si infracţiuni. O a treia situatie care presupune evaluari de impact este monitorizarea sistematica, pe scara larga, a unei zone accesibila publicului.
În acest context, noul regulament impune schimbarea mentalitatii privind modul în care întelegem să utilizam datele cu caracter personal, sa respectam si sa protejam dreptul la viata privata. Asa cum a fost nevoie de o educare a pietei în domeniul concurentei, este nevoie ca atat operatorii de date, cat si persoanele vizate sa îsi însusească noile reglementari si sa devina mai responsabili si mai constienti de obligatiile si drepturile lor.
Actualmente, nu se poate anticipa foarte clar cat de activa va fi Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal în a doua jumatate a anului. Însa, cu certitudine, în ceea ce priveste aplicarea sanctiunilor si masurilor coercitive, ele pot duce nu doar la distrugerea reputatiei si pierderea încrederii consumatorului ci chiar la suspendarea sau încetarea activitatii unei companii.
