avocatnet.ro 
GDPR va reprezenta, începând cu data de 25 mai 2018, cadrul legal unic european în materie de prelucrare a datelor personale. Practic, regulamentul va înlocui, în mod direct, toate prevederile naționale din acest domeniu, deci inclusiv în cazul României.
Documentul include și competențele corective pe care le vor avea, de la data amintită, autoritățile naționale de supraveghere, în cazul nostru fiind vorba de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Printre altele, reprezentanții ANSPDCP vor putea să impună o limitare temporară sau definitivă, inclusiv o interdicție asupra prelucrărilor de date personale.
Chiar dacă această competență a autorităților nu sună tocmai impresionant, ea va putea însemna, pentru unele companii, o lovitură majoră pentru activitatea comercială sau chiar închiderea afacerilor. De ce? Păi, cu alte cuvinte, firmelor li s-ar putea impune limitări sau interdicții la folosirea anumitor date personale de care poate au mare nevoie ca să-și desfășoare afacerile.
Pentru a înțelege mai ușor, să luăm exemplul unei afaceri online care se folosește zi de zi de baza de date a clienților săi pentru a-și derula activitatea. Dacă ANSPDCP descoperă, în principiu la sesizarea unei persoane fizice, că baza de date a fost făcută ilegal (de exemplu, nu s-a obținut consimțământul clienților pentru comunicări comerciale sau datele au fost cumpărate de la altă companie), aceasta va putea impune limitarea definitivă a prelucrării respective de date.
Cu alte cuvinte, societatea n-ar mai putea să-și folosească baza de date a clienților pentru a transmite comunicări comerciale. Într-o asemenea situație, firma ar rămâne, practic, fără „obiectul muncii”, pentru că n-ar mai putea să-și contacteze clienții pentru a-și vinde produsele sau serviciile. De aici și până la faliment, drumul ar putea fi destul de scurt.
Reprezentanții ANSPDCP ar putea impune limitări la prelucrările de date personale și din alte motive. De exemplu, dacă datele personale sunt prelucrate fără temei legal (de exemplu: obligație legală, interes legitim, contract, consimțământul persoanei vizate etc.) sau dacă sunt prelucrate excesiv, fără a se stabili o perioadă anume pentru această activitate ori prin depășirea perioadei de prelucrare ce deja fusese stabilită.
Dacă vor încălca măsura corectivă impusă de autorități, de limitare a prelucrării, firmele vor risca, potrivit GDPR, amenzi de până la 4% din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior.
MrFB