O companie românească specializată în dezvoltarea de software și soluții pentru industria jocurilor de noroc online a ajuns recent în vizorul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Motivul? intenția de a implementa un sistem de acces biometric în sediile sale, o mișcare care a stârnit îngrijorări legate de respectarea normelor GDPR și protecția datelor personale ale angajaților și partenerilor.
Decizia autorității și motivele din spatele acesteia
În urma unei investigații, autoritatea a emis un avertisment public către companie, subliniind că măsura propusă nu fusese încă supusă unei analize detaliate privind conformitatea cu prevederile Regulamentului General privind Protecția Datelor (GDPR). Conform unui comunicat oficial, ANSPDCP a precizat că „instalarea sistemului de acces biometric în lipsa unei evaluări amănunțite și a unui acord clar, explicit și informat din partea persoanelor vizate, poate constitui o încălcare a drepturilor fundamentale ale acestora la intimitate și protecție a datelor”.
Astfel, autoritatea a avertizat compania să nu continue cu implementarea acestei tehnologii până când nu va respecta integral prevederile GDPR, inclusiv în ceea ce privește transparența și consimțământul explicit al persoanelor care urmează să fie înregistrate și monitorizate.
Contextul legal și riscurile imputabile
Implementarea sistemelor biometrice în mediul de muncă sau în sediile comerciale este un subiect delicat, reglementat cu strictețe în România și în Uniunea Europeană. GDPR, în vigoare din mai 2018, impune ca prelucrarea datelor biometrice — considerate date cu caracter special — să fie permisă doar în circumstanțe clare, bine motivate și cu respectarea următoarelor condiții: consimțământul explicit și informat, măsuri tehnice și organizatorice adecvate pentru a proteja aceste date, precum și un scop precis al colectării.
Pentru compania în cauză, intenția de a introduce un sistem biometric în sediile sale a fost percepută ca un pas riscant, dacă nu a fost corect gestionat din punct de vedere legal. În cazul în care societatea va continua cu implementarea fără un aviz clar și fără respectarea particularităților GDPR, riscă sancțiuni financiare considerabile, care pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri globală.
Implicațiile pentru sectorul tehnologic și pentru angajați
Deși tehnologia biometrică are multiple beneficii precum creșterea securității și eficienței, aceasta stârnește în același timp dezbateri privind intimitatea și drepturile fundamentale ale persoanelor. În cazul companiei românești, această investigație atrage atenția comunității de afaceri și a specialiștilor IT asupra necesității respectării riguroase a normelor legislative.
Angajații și colaboratorii companiei au dreptul de a fi informați în mod clar și transparent despre scopul colectării datelor, modul în care acestea sunt utilizate și perioada pentru care sunt stocate. În absența acestor practici, riscul de a încălca drepturile fundamentale ale persoanelor devine real, iar compania riscă pierderea încrederii clienților și partenerilor.
Perspectivele și următorii pași pentru companie
Deocamdată, compania românească a fost atenționată oficial și trebuie să reevalueze proiectul de implementare a sistemului biometric, respectând toate cerințele impuse de GDPR. În unele cazuri, autoritatea poate decide și aplicarea unor sancțiuni financiare sau măsuri de remediere pentru a asigura protecția datelor personale.
Având în vedere creșterea conștientizării publice și intensificarea controalelor din partea autorităților, companiile care gestionează date sensibile sunt sfătuite să adopte politici transparente, să realizeze evaluări de impact și să consulte specialiști în protecția datelor înainte de a introduce tehnologii de ultimă oră.
Pentru această firmă, etapă următoare va fi, probabil, ajustarea proiectului pentru a se încadra în parametrii legali, dar și a clarifica comunicarea cu angajații și partenerii. Într-un peisaj tehnologic și legislativ în continuă schimbare, respectarea normelor GDPR nu mai este doar o opțiune, ci o condiție esențială pentru a putea opera în siguranță și pentru a menține încrederea celor implicați.
