Studiu: Peste jumătate dintre IMM-uri încă nu au implementat GDPR

Deși Regulamentul General pentru Protectia Datelor (GDPR) a intrarat în vigoare a de la sfârșitul lunii mai, mulți dintre antreprenorii români cu afaceri mici și mijlocii sunt încă nepregătiți în ceea ce privește implementarea acestuia. 

Potrivit unui sondaj realizat de Consiliul Naţional al Întreprinderilor Private Mici şi Mijlocii din România (CNIPMMR), peste 42% dintre IMM-uri nu au adoptat normele GDPR. De asemenea, aproape 28,9% dintre respondenți au menționat că urmează să implementeze regulamentul. Doar 28,9% dintre IMM-urile care au participat la sondajul CNIPMMR au răspuns pozitiv, fiind întrebați dacă au reușit să adopte măsuri la nivelul societății/organizației lor pentru implementarea GDPR.

Florin Jianu,  Președintele CNIPMMR a menționat că cei mai mulți dintre antreprenori au întampinat probleme în implementarea regulamentului european. Una dintre cauzele menționate de acesta este faptul că statul nu i-a ajutat deloc sa afle cum se procedează în cazul adoptării normelor GDPR.

"Instituţiile statului trebuie să fie mai active în informarea mediului de afaceri. Am făcut un sondaj în rândul IMM-urilor iar la întrebarea «Consideraţi că autorităţile publice competente au asigurat măsuri corespunzătoare pregătirii implementării GDPR în România?», 97,4% au menţionat că nu. Printre cele mai importante dificultăţi întâmpinate în implementarea GDPR, respondenţii au menţionat lipsa unor ghiduri practice (16%) şi creşterea efortului birocratic (16%)", a spus Florin Jianu.

Același sondaj arată că 79,4% dintre respondenţi deţin informaţii despre conţinutul GDPR, iar 35% dintre aceştia spun că s-au informat de pe site-urile naţionale, în timp ce 30% dau ca sursă mass-media, iar 15% au apelat la serviciie unei societăți de consultanță. 

Printre măsurile pe care respondenți le consideră necesare pentru înțelegerea și facilitarea implementării GDPR, se numără:

• 43% — elaborarea unor ghiduri suport
• 31% — realizarea unui program de digitalizare și susținerea costurilor implicate, din fondurile UE
• 23% — traininguri cu finanțare europeană

Nici la capitolul instruire angajați antreprenorii nu stau mai bine. La întrebarea “Aţi reuşit să vă instruiţi salariaţii proprii privind regulile şi procedurile adoptate de confidenţialitate şi securitate a datelor”, doar 21,1% au spus că da, restul menţionând că urmează — 44,7% — sau că nu au reuşit încă să îşi instruiască salariaţii — 34,2%.

Aproape toţi cei care au participat la realizarea sondajului (97,4%) susțin că amenzile pentru neimplementarea GDPR de 20 milioane euro sau 4% din cifra de afaceri globală sunt exagerat de mari sau sunt disproporţionate.

Cheltuielile pentru adoptarea normelor GDPR sunt diferite în funcție de sectorul de activitate și de complexitatea activităților desfășurate, fiind vizate aducerea site-ului și a sistemelor interne în conformitate cu regulamentul,

prelucrarea datelor angajaților, a datelor clienților în scopuri de marketing, a datelor sensibile ale unor clienți (date de sănătate, cazier fiscal/judiciar etc.), vânzarile on-line, etc.

Potrivit studiului “The Economic Costs of the European Union’s Cookie Notification Policy” din 2014, politica de notificare a vizitatorilor asupra folosirii cookie-urilor (cea pe care Regulamentul General privind Protecția Datelor vine să o înlocuiască) genera o cheltuială anuală de peste 2 miliarde de euro în cadrul Uniunii Europene. Costul investit în aducerea site-ului și a sistemelor interne în conformitate cu reglementările în vigoare fusese atunci estimat la 900€/site, sumă ce poate fi un reper și pentru cerintele GDPR.

Printre soluțiile propuse de CNIPMMR, reprezentanții instituției solicită autorităților competente adoptarea unor măsuri precum:

• realizarea unui program de digitalizare și susținerea costurilor implicate, din fondurile UE
• asigurarea unui serviciu de consiliere gratuită pentru IMM-uri pentru implementarea GDPR
• realizarea unui ghid aplicativ concret și complet pentru IMM-uri, cu pași de urmat, proceduri operaționale, instituții, termene, formulare, etc. disponibil on-line
• realizarea unei ample campanii de informare adaptate specificului IMM-urilor
• realizarea de cursuri de formare, gratuite

Sondajul CNIPMMR a fost realizat în perioada 30 mai - 4 iunie (2018) pe un număr de 210 de respondenți: 51,4% microîntreprinderi, 21,6% întreprinderi mici, 18,9% întreprinderi mijlocii şi 8,1% ONG-uri și alte forme juridice.

Citește și Intră în vigoare GDPR. Ce trebuie să ştii despre noile obligaţii

Și/Sau Lecție de la Harvard: Cum va transforma GDPR marketingul digital. Ce este publicitatea contextuală