Noutăți recente GDPR – amenzi, statistici 2022 și informații utile privind confidențialitatea datelor în 2023
Confidențialitatea datelor este un subiect din ce în ce mai important. În 2022 am asistat la multe încălcări ale datelor cauzate de procese inadecvate de securitate și amenzi semnificative datorate colectării și utilizării neconforme a datelor cu caracter personal. Acestea pot duce nu doar la pierderi financiare, ci și la daune reputaționale pentru companiile implicate.
Iată care au fost sancțiunile GDPR acordate în luna decembrie de ANSPDCP, dar și alte statistici și informații utile de luat în considerare în 2023!
Sancțiuni GDPR acordate în luna decembrie 2022
În ultima lună din 2022, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat 5 amenzi pentru nerespectarea Regulamentului GDPR:
- Kaufland România SCS a primit o sancțiune contravențională în cuantum de 14.779,80 de lei (echivalentul a 3000 EURO). Amenda a fost acordată deoarece o înregistrare video ce conținea imagini cu o persoană fizică din parcarea magazinului a apărut pe pagina web a unui ziar local. În urma investigației, ANSPDCP a constatat că managerul de magazin a permis accesul unui angajat în camera de monitorizare iar acesta și-a folosit telefonul personal mobil pentru a capta imagini ale înregistrărilor video ce rulau și le-a transmis prin WhatsApp unui terț. Apoi, aceste imagini au fost transmise prin postarea acestora de o publicație online, dezvăluindu-se astfel imaginile și numerele de înmatriculare ale mașinilor a două persoane vizate.
- Amendă de 10.000 de euro pentru SUDREZIDENȚIAL Broker S.R.L. Operatorul de date a fost sancționat contravențional cu amendă cuantum de 49.418 lei (echivalentul a 10.000 euro) și cu 2 avertismente deoarece nu a luat măsuri adecvate pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea sa şi care are acces la date cu caracter personal nu le prelucrează decât la cererea sa. Administratorul societății a publicat pe pagina de internet evidențe în format Excel care conțineau datele cu caracter personal ale clienților operatorului și ale altor persoane fizice (parteneri de viață ai clienților). În plus, operatorul nu a informat persoanele vizate cu privire la această încălcare a securității datelor cu caracter personal primind avertisment în acest sens. De asemenea, operatorul mai sus menționat a primit și un avertisment deoarece a stocat informații (module cookies care nu erau necesare din punct de vedere tehnic în funcționarea site-ului operatorului) fără obținerea acordului utilizatorilor, persoane fizice.
- Amendă instituție publică – Operatorul Autoritatea Națională pentru Restituirea Proprietăților (ANRP). Instituția a fost amendată cu 13.000 Ron, deoarece nu a dispus măsuri de remediere pentru încălcarea prevederilor art. 5 alin. (1) lit. b) și art. 6 din RGPD. Prin planul de remediere, operatorul era obligat ca în termen de 20 de zile să asigure conformitatea cu dispozițiile RGPD a operațiunilor de prelucrare a datelor cu caracter personal, inclusiv a celor efectuate prin intermediul sistemului de supraveghere video. O nouă investigație întreprinsă la ANRP cu privire la îndeplinirea măsurilor prevăzute în planul de remediere a relevat că unele documente elaborate (ex.: „Regulament supraveghere video 2022” și ”Procedura de sistem privind prelucrarea datelor cu caracter personal”) nu au fost aprobate, nu au fost aduse la cunoștința personalului din ANRP care prelucrează date și nu au avut loc instruiri periodice ale persoanelor din această autoritate publică.
- Sancțiune contravențională pentru Societatea Energetică Electrica S.A. Operatorul de date a fost amendat cu suma de 5.000 EURO, pe fondul producerii unei încălcări a confidențialității datelor cu caracter personal, raportate la dispozițiile RGPD. Pe lângă sancțiunea cu amendă, operatorului i s-a recomandat să ia toate măsurile necesare pentru respectarea prevederilor privind transferurile de date cu caracter personal către terțe țări/organizații internaționale în baza unor garanții adecvate și a regulilor corporatiste obligatorii (art. 46 – 49 din RGPD).
- Amendă pentru societatea Casa Rusu S.R.L. Operatorul a fost sancționat contravențional cu amendă de 2.000 EURO, deoarece a întreprins unele acțiuni pe site-ul propriu ce au determinat accesul neautorizat la datele prelucrate, prin divulgarea neautorizată a anumitor date cu caracter personal. Astfel, operatorul a introdus la secțiunea de plăți on-line un formular neautorizat prin care se colectau date bancare conținute de cardurile clienților (numele și prenumele deținătorului cardului bancar, numărul cardului, data și anul expirării, cod CVC).
Găsești lista completă a amenzilor aici.
Top 5 cele mai mari amenzi GDPR în 2022 în România
În 2022, cele mai mari amenzi acordate pentru nerespectarea Regulamentului GDPR au fost următoarele:
- Raiffeisen Bank SA – 30.000 euro ( 28.000 euro în noiembrie 2022 și 2.000 euro în septembrie 2022)
- ING Bank NV Amsterdam Sucursala București – noiembrie 2022 – 20.000 euro
- Enel Energie Muntenia S.A. – august 2022 – 10.000 euro
- SUDREZIDENȚIAL Broker S.R.L.– decembrie 2022 – 10.000 eur
- Realmedia Network SA (imobiliare.ro) – septembrie 2022 – 8.000 euro
Cele mai mici amenzi au fost în valoare de 150 de euro și au fost acordate unor persoane fizice.
Statistici confidențialitatea datelor – 2022
Preocupările cu privire la confidențialitatea datelor sunt din ce în ce mai mari, atât la nivelul persoanelor fizice preocupate de datele lor personale, cât și la nivelul companiilor care încearcă să protejeze datele consumatorilor.
Iată câteva statistici pe anul 2022 cu privire la protecția datelor, conform site-ului facts.net:
- Un atac cibernetic are loc la fiecare 39 de secunde, iar un ransomware are loc la fiecare 14 secunde. În 2022, daunele totale produse de breșe de securitate în ceea ce privește protecția datelor au fost de aproximativ 6 trilioane de dolari.
- Google urmărește aproximativ 40% din traficul web al unei persoane pentru a trimite reclame personalizate. Facebook urmărește aproximativ 15% din traficul web, iar Twitter și Microsoft urmăresc fiecare aproximativ 4% din tot traficul (sursa cloudwards.net).
- Deși oamenii care primesc reclame personalizate s-ar putea declara mulțumiți de acest lucru, potrivit unui studiu din Journal of Consumer Research, aceste reclame nu doar măresc probabilitatea de a cumpăra ceva, ci schimbă și modul în care oamenii acționează, o abilitate pe care nicio companie nu ar trebui să o aibă ((sursa cloudwards.net).
- Doar 47% dintre persoanele care folosesc rețelele sociale au încredere în capacitatea afacerilor online și a rețelelor sociale de a păstra informațiile personale private.
- 41% dintre utilizatori își creează parole unice pentru fiecare site, deoarece nu au încredere în serviciile online sau rețelele sociale.
- Aproape 107 de țări din 194 au pregătit cadre legale pentru colectarea datelor și asigurarea confidențialității utilizatorilor.
- Cheltuielile pentru securitatea cibernetică la nivel mondial au fost peste 1 trilion de dolari în 2021.
- Microsoft cheltuiește aproximativ 1 miliard de dolari în fiecare an pentru securitatea sa cibernetică.
- Aproximativ o treime din clienți au renunțat la o companie din cauza preocupărilor legate de date. Ei au încetat să mai folosească diverse forme de rețele sociale, furnizori de servicii de internet, comercianți, firme de carduri de credit și instituții financiare.
- Conform datelor colectate și analizate de industria securității cibernetice, atacurile DDoS sunt mai răspândite decât oricând. De fapt, atacurile care utilizează între 100 și 400 Gbps de date au crescut cu 776% în doar un an. Victimele obișnuite ale acestor tipuri de atacuri sunt cele din industriile de comunicații prin satelit și fără fir.
- Companiile din SUA sunt cel mai puțin probabil să plătească sume de răscumpărare hackerilor. Doar 3% dintre companiile americane le-au dat hackerilor banii pe care i-au cerut ca răscumpărare. În schimb, este probabil ca Canada și Marea Britanie să plătească răscumpărare în 77% și 42% din cazuri.
Informații utile GDPR de luat în considerare în 2023
Conform dataprivacymanager.net, unele dintre cele mai mari provocări în 2023 privind confidențialitatea datelor vor fi: creșterea complexității reglementărilor, riscul tot mai mare de încălcări ale reglementărilor, precum și noile strategii și abordări pe care companiile vor trebui să le adopte.
Iată la ce ne putem aștepta în 2023:
1. Confidențialitatea datelor va reprezenta mai mult decât îndeplinirea cerințelor de reglementare
Companiile vor fi nevoite să adopte o strategie de business care să plaseze confidențialitatea clienților în topul priorităților lor, pentru a crea un mediu favorabil pentru construirea încrederii, îmbunătățirea satisfacției clienților, îndeplinirea cerințelor de reglementare și sprijinirea relațiilor pe termen lung.
2. Folosirea Inteligenței artificiale pentru a îmbunătăți experiența utilizatorului vine cu un cost
Cu cât folosim mai multe aplicații, cu atât lăsăm în urmă mai multe date colectate de instrumentele inteligenței artificiale pentru a îmbunătăți experiența utilizatorului. Datele noastre personale, locația geografică, sexul, vârsta, datele medicale și starea civilă sunt mai sensibile și va fi mai puțin sau deloc control asupra a ceea ce se întâmplă cu acele informații odată ce părăsesc dispozitivele noastre smart.
Această colectare intensă de date cu caracter personal va continua în 2023 și va aduce o varietate de provocări legate de confidențialitate, una dintre ele fiind riscul ridicat pentru drepturile și libertățile persoanelor, exploatarea datelor, identificarea și urmărirea și riscurile de încălcare a datelor.
3. Conformitatea devine o problemă mai complexă
Companiile din sectoare foarte reglementate, cum ar fi serviciile financiare, asistența medicală și cele care operează pe mai multe piețe, se vor confrunta cu un număr tot mai mare de reglementări privind confidențialitatea datelor.
4. Costul încălcării datelor va continua să crească
În 2022, costul unei încălcări a datelor a atins un maxim istoric, cu un cost mediu de aproximativ 4 milioane EUR, o creștere de 2,6% față de anul precedent, iar tendința continuă în 2023.
Așadar, companiile trebuie să ia măsuri pentru a proteja în mod activ datele, dar și pentru a folosi într-un mod etic datele personale colectate. Pe măsură ce nevoia urgentă pentru confidențialitatea datelor crește, la fel cresc și consecințele încălcării acesteia. Și aici nu este vorba doar de amenzile potențiale, dar și de imaginea mărcii și încrederea într-o companie, care sunt puse în pericol de fiecare dată când există o neconformitate.
Pentru a fi la curent cu toate noutățile de pe piața de capital, înscrie-te la newsletter-ul AS Financial Markets.