De ce GDPR e, momentan, doar o sperietoare ineficientă în România

Conform unui raport recent al Comitetului European pentru Protecția Datelor (CEPD), Autoritatea noastră de Supraveghere ar fi avut nevoie în 2019 de un buget cu 97% mai mare decât cel primit de la Guvern. Așadar, finanțarea acoperă doar 3% din nevoile reale ale acestei entități de stat.

„Deși majoritatea celor 17 autorități de supraveghere care au răspuns [pentru raportul CEPD] au declarat că vor avea nevoie de o creștere a bugetului de 30-50%, aproape niciuna nu a primit suma solicitată. Există câteva exemple extreme în care această necesitate este aproape sau chiar 100%”, este subliniat în raport.

Chiar dacă vorbim de o problemă generalizată la nivelul Uniunii Europene, din moment de GDPR se aplică direct în toate statele membre, asta nu este o scuză pentru subfinanțarea activității Autorității de Supraveghere de la noi. Sunt doar câteva țări care stau mai rău decât noi la capitolul ăsta:

• autoritatea din Letonia, care avea nevoie în 2019 de un buget cu 257% mai mare decât cel primit;
• autoritatea din Croația, care avea nevoie în 2019 de un buget cu 127% mai mare decât cel primit;
• autoritatea din Grecia, care avea nevoie în 2019 de un buget cu 100% mai mare decât cel primit.

Trebuie apreciat totuși că autoritatea românească a primit în 2019 un buget majorat cu 22% față de cel din anul 2018. Autoritățile din Cehia și Polonia, de exemplu, au primit mai puțini bani decât anul trecut.

Dar să vorbim și de resursele umane necesare autorităților naționale de supraveghere. Aici stăm cel mai rău, comparativ cu celelalte autorități avute în vedere la întocmirea raportului. În 2019, Autoritatea noastră de Supraveghere ar fi avut nevoie de un personal majorat cu 142% față de ceea ce au în prezent. Practic, din raport reiese că personalul este exact același care era în 2018.

Doar Slovacia se apropie cât de cât de necesarul de resurse umane al autorității noastre de supraveghere - ar fi avut nevoie de un personal majorat cu 106% față de cel actual. La fel, să vedem și partea plină a paharului - măcar nu s-a redus personalul față de 2018.

Așadar, de ce să ne mai mirăm că autoritatea noastră are o activitate aproape invizibilă pentru publicul larg? Sunt atât de ocupați că probabil abia au timp să respire, dar asta tot nu e de-ajuns. Nici pe departe.

De când se aplică GDPR, în spațiul public n-au apărut aproape deloc exemple notabile de companii sancționate drastic pentru că n-au respectat acest regulament european în ceea ce privește protecția datelor persoanelor fizice. Dacă e ceva ce am observat în activitatea firmelor în ultimii ani, acel lucru e că oamenii se pun în mișcare atunci când văd că și autoritățile au o activitate palpabilă.

Altfel, noi putem să avem o legislație perfectă. Dar e complet inutilă dacă autoritățile naționale n-au resursele necesare pentru a impulsiona punerea sa în aplicare prin toate mijloacele legale posibile pe care le au la dispoziție.