Noul regulament pentru protecția datelor a intrat în vigoare în UE. În România, legea abia a fost votată de parlamentari

Noul Regulament UE privind prelucrarea datelor cu caracter personal și libera circulație a acestor date a intrat în vigoare de vineri în toate statele Uniunii Europene, inclusiv în România.

Noul regulament obligă companiile care îşi desfăşoară activitatea în Uniunea Europeană să ceară și să primească acordul utilizatorilor pentru a le colecta și prelucra datele. În cazul unei scurgeri de informaţii, companiile sunt obligate să îşi anunţe utilizatorii/ clienţii afectaţi şi autorităţile în maxim 72 de ore. Nerespectarea lui poate duce la amendarea unei companii cu până la 20 de milioane de euro sau 4% din cifra de afaceri.

În România, însă, legislația necesară a fost adoptată abia săptămâna aceasta de Parlament și se află la promulgare.

„Întrucât legea care modifică legislația privind organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal a fost avizată de Guvern doar cu o lună inainte de intrarea în vigoare a GDPR, a fost adoptată de Parlament doar cu 3 zile înainte de aplicarea regulamentului și încă nu a fost promulgată, autoritățile din România nu vor putea face controale și nu vor putea da amenzi chiar de pe 25 mai, în pofida faptului că noul regulament intră în vigoare de la această dată”, a declarat, pentru profit.ro, Andreea Manolache, senior associate Accace.

Proiectul a stat și două zile la secretariatele generale ale celor două camere parlamentare, în vederea unei eventuale exercitări a dreptului de sesizare a Curții Constituționale. Prin urmare, cel mai probabil, chiar în ziua intrării în vigoare a GDPR, legea poate fi trimisă spre promulgare președintelui.

Dacă va fi promulgată de Klaus Iohannis, legea va intra în vigoare la 3 zile de la publicarea în Monitorul Oficial.