De la intrarea în vigoare a RGPD, în data de 25 mai 20158, organizații publice și private au raportat peste 59.000 de notificări privind încălcarea securității datelor în Spațiul Economic European, conform studiului realizat de DLA Piper GDPR Data Breach survey. Cele mai multe cazuri s-au înregistrat în Olanda, Germania și Regatul Unit, cu aproximativ 15.400, 12.600 și respectiv 10.600 încălcări raportate. Cele mai puține cazuri s-au înregistrat în Liechtenstein, Islanda și Cipru, cu 15, 25 și respectiv 35 încălcări raportate.
Față de numărul de notificări în raport cu populația țării, Olanda a înregistrat cele mai multe cazuri, cu 89,8 încălcări la 100.000 locuitori, urmată de Irlanda și Danemarca. Din cele 26 de state din SEE pentru care sunt disponibile date privind notificarea încălcărilor, Regatul Unit, Germania și Franța s-au situat pe locul 10, 11 respectiv 21 în funcție de amenzile raportate pe cap de locuitor. Grecia, Italia și România au raportat cele mai puține cazuri de încălcări pe cap de locuitor.
Ross McKean, partener DLA Piper specializat în securitate cibernetică și protecția datelor: “RGPD schimbă complet riscul de conformitate pentru organizațiile care au trecut printr-o situație de încălcare a securității datelor cu caracter personal datorită amenzilor în funcție de venituri și a posibilelor acțiuni colective în despăgubire, de tipul celor din S.U.A. Astfel cum s-a întâmplat în S.U.A. când a intrat în vigoare legislația privind notificarea obligatorie a încălcării securității datelor, cu sancțiuni severe pentru lipsa notificării, RGPD scoate la lumină încălcarea securității datelor cu caracter personal. Raportul nostru confirmă acest fapt cu peste 59.000 de încălcări ale securității datelor notificate în Europa în primele opt luni de la intrarea în vigoare a RGPD”.
Până în prezent au fost înregistrate 91 de amenzi aplicate, unele pentru încălcarea securității datelor și câteva pentru alte încălcări ale RGPD. Cea mai mare amendă aplicată până în prezent în baza RGPD este de 50 milioane euro împotriva Google, la 21 ianuarie 2019. A fost o decizie adoptată de autoritatea franceză relevantă mai mult în legătură cu prelucrarea datelor cu caracter personal în scopuri publicitare fără autorizare valabilă, decât o încălcare a securității datelor cu caracter personal.
Sam Millar, partener în cadrul DLA Piper specializat în securitate cibernetică și investigații la scară largă, a comentat pe marginea raportului: “Autoritățile de reglementare au început deja să pună lucrurile în mișcare, cu 91 de amenzi aplicate până în prezent în baza RGPD, însă amenda aplicată companiei Google reprezintă un moment de referință și este notabilă parțial datorită faptului că nu are legătură cu încălcarea securității datelor. Anticipăm o înăsprire a modului în care autoritățile de reglementare vor trata încălcările securității datelor, prin impunerea unor amenzi mai mari având în vedere riscul semnificativ asupra persoanelor fizice.”
La 25 ianuarie 2019, Comisia Europeană a raportat 41.502 de notificări privind încălcarea securității datelor cu caracter personal pentru perioada similară acoperită de raportul DLA Piper. Această cifră s-a bazat pe contribuțiile benevole ale autorităților de reglementare din 21 dintre cele 28 de state membre ale UE, în timp ce raportul DLA Piper acoperă 26 din 31 de state membre ale SEE.
Nu toate cele 31 de state membre ale SEE publică statisticile privind notificări de încălcare a securității datelor. Multe dintre acestea au pus la dispoziție statistici pentru o parte din perioada acoperită de acest raport (25 mai 2018 – 28 ianuarie 2019) , astfel că cifrele corespunzătoare au fost rotunjite și în unele cazuri extrapolate pentru a pune la dispoziție cele mai fiabile aproximări.
Nu s-a putut verifica dacă toate cifrele raportate fac referire la situații ulterior momentului 25 mai, când RGPD a intrat în vigoare. Unele dintre acestea pot face referire și la vechea directivă privind protecția datelor cu caracter personal.
DLA Piper este o firmă internaţională de avocatură cu birouri în peste 40 de ţări din Africa America de Nord și de Sud, regiunea Asia Pacific, Europa și Orientul Mijlociu, care oferă servicii de asistență juridică pentru clienţii săi din întreaga lume. DLA Piper deține un birou local în România din noiembrie 2008 și are o echipă de 50 de avocați și consultanți fiscali cu pregătire și experiență internațională.
