Bucureşti, 23 nov /Agerpres/ - Regulamentul General pentru Protecţia Datelor va fi adoptat de România în primăvara anului 2018 iar companiile vor fi obligate să deţină sisteme informatice integrate destinate stocării şi prelucrării datelor personale, a declarat, miercuri, în cadrul evenimentului Romanian Computer Show (RoCS 2016), Cristian Cucu, secretar de stat CIO Office în cadrul Cancelariei prim-ministrului.

"În ceea ce priveşte partea de digitalizare, acest Big Brother de la nivelul Uniunii Europene a adoptat un Regulament referitor la protecţia generală a datelor (General Data Protection) şi pe care vrem - nu vrem trebuie să-l adoptăm. România va adopta Regulamentul General pentru Protecţia Datelor (General Data Protection Regulation - GDPR, n.r.) pe 25 mai 2018, în care există nişte reglementări foarte bine stipulate. Pur şi simplu, Guvernul va trebui să ia toate măsurile necesare pentru a ne asigura că nu vor exista amenzi aplicate industriei, din cauza nerespectării acestui Regulament. Acest nou Regulament se va aplica întregului sector IT, cu menţiunea că în cazul infrastructurilor critice de stat reglementările sunt de altă natură, iar pentru privat sunt altfel nuanţate', a afirmat Cucu.

Oficialul a menţionat că nerespectarea noului Regulament va avea drept consecinţe aplicarea unor amenzi uriaşe, cuantumul acestora putând să determine chiar dispariţia unui business.

"Una dintre noţiunile vehiculate în GDPR este legată de faptul că dacă o persoană, de exemplu, părăseşte o anumită companie are dreptul ca, într-un termen definit de trei ani, toate datele asociate acelei persoane să fie şterse din sistemele informatice ale societăţilor, lucru care este aproape imposibil la noi din cauză că avem date nestructurate în proporţie de peste 50%, stocate de fiecare persoană juridică. Drept urmare, noi avem la acest moment imposibilitatea de a identifica datele de identificare a unor persoane, asociate unui angajat şi pentru ca apoi să le putem şterge. Practic, nimeni nu are un sistem informatic care să permită identificarea acelor date personale pentru a le putea şterge în momentul în care se renunţă la un angajat. Nerespectarea noului Regulament duce la aplicare unor amenzi uriaşe, covârşitoare. Se situează într-o zonă în care un business poate să dispară, din cauza neaplicării Regulamentului", a explicat secretarul de stat.

Acesta a adăugat că noul Regulament nu este o Directivă, "ceea ce înseamnă că nu trebuie adoptat în legislaţia naţională, nu avem nevoie de o lege organică pentru acesta, iar amenzile vor fi aplicate direct".

Pe de altă parte, Cristian Cucu a susţinut că este un susţinător al ideii de specializare în domeniul IT, iar România ar trebui să-şi găsească poziţia, din acest punct de vedere, în cadrul Uniunii Europene.

"Venind din mediul privat, voi susţine foarte mult ideea de specializare. Până acum, ne-am complăcut în a fi mecanism de Dacie, probabil, ne-am pricepe la orice indiferent de complexitatea sistemelor informatice. Am ajuns la nivelul la care orice firmă poate face orice doar pentru faptul că nu sunt proiecte pe piaţă şi pentru a supravieţui ar trebui să ne adaptăm unui stil care nu ne ajută pe termen lung. România trebuie să-şi regăsească specializările în domeniul IT şi să-şi definească poziţia în cadrul Uniunii Europene, prin nişte specializări recunoscute dincolo de graniţele ţării. Acesta este un deziderat pe care îl avem undeva alături de altele", a spus Cucu.

Parlamentul European a adoptat în data de 14 aprilie 2016 pachetul legislativ privind protecţia datelor personale, ce cuprinde un Regulament General privind Protecţia Datelor, cu aplicabilitate directă la nivelul tuturor statelor membre, şi o Directivă privind protecţia datelor personale în cadrul activităţilor desfăşurate de autorităţile de aplicare a legii.

Prevederile Regulamentului au intrat în vigoare în primăvara acestui an, odată cu publicarea în Jurnalul Oficial al Uniunii Europene în data de 27 aprilie, dar vor fi aplicabile după expirarea unui termen de 2 ani, începând cu primăvara anului 2018.

Regulamentul asigură dreptul persoanelor vizate de a obţine informaţii clare şi cuprinzătoare cu privire la scopul şi modul în care le sunt prelucrate datele personale, şi exprimă într-o manieră mai clară dreptul de a fi uitat. De asemenea, documentul prevede dreptul la portabilitatea datelor, adică posibilitatea persoanei vizate de a-şi transfera în totalitate datele la un alt operator de date, oferindu-i astfel un mai bun control asupra modului în care aceste date sunt prelucrate.

În plus, prin noul Regulament, protecţia vieţii private a minorilor beneficiază de mai multă atenţie, mai ales în mediul online.

Regulile stabilite de noul document sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene. În acelaşi timp, Regulamentul vine în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un 'interlocutor' unic la nivel european.

Lideri din industria IT autohtonă, autorităţi publice şi asociaţii de profil au participat, miercuri, la cea de-a 22-a ediţie a evenimentului Romanian Computer Show - RoCS 2016, organizat la Bucureşti.

RoCS este un eveniment ce se adresează specialiştilor din IT&C, atât din sectorul public, cât şi din cel privat, dar şi reprezentanţilor asociaţiilor profesionale.AGERPRES/(A, AS - autor: Daniel Badea, editor: Andreea Marinescu)