‘Din punct de vedere GDPR suntem în faza în care colegii din industrie au decis să realizeze un Cod de conduită privind activitatea online şi publicitate online. În mediul online, e destul de dificil, pentru că vorbim despre acele Cookie-uri. Este greu de înţeles dacă prin acestea se procesează date cu caracter personal. Codul de conduită va ajuta industria pentru că va pune în aceeaşi pagină reguli comune’, a menţionat Ureche. 

Totodată, Ioana Ionescu, director executiv al IAB, asociaţia industriei de marketing şi publicitate online din România, a susţinut că, la nivelul instituţiei pe care o reprezintă există în pregătire materiale în conformitate cu implementarea noului Regulament GDPR. ‘Avem, de asemenea, un Ghid de obţinere al consimţământului şi reguli privind publicitatea în online. Este important ca toată lumea să fie aliniată la toată această obţinere de consimţământ al utilizatorului, pentru a nu se crea diferenţe’, a menţionat Ionescu. 

Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR) va trebui să-şi producă efectele începând cu data de 25 mai 2018 în România, iar din acel moment sistemele informatice ale companiilor ce stochează date personale vor trebui să permită un control foarte bun al identităţii utilizatorilor şi al accesului la acestea, urmând principiul ‘Privacy by Design’.

Documentul impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu Protecţia Datelor cu Caracter Personal (DPO – Data Protection Officer – Ofiţer Protecţia Datelor) dacă sunt întrunite anumite condiţii.
Regulile stabilite de noul regulament sunt aplicabile tuturor operatorilor de date, indiferent de locul unde sunt stabiliţi aceştia, în măsura în care serviciile acestora presupun prelucrarea datelor personale ale cetăţenilor Uniunii Europene. 
În acelaşi timp, prevederile vin în sprijinul operatorilor de date şi împuterniciţilor acestora, stabilind un set unic de reguli aplicabile pe teritoriul întregii Uniuni Europene. Astfel, sunt reduse în mod semnificativ şi procedurile administrative pe care operatorii de date trebuie să le urmeze, fiind oferită posibilitatea de a avea un ‘interlocutor’ unic la nivel european.

La nivel de sancţiuni, companiile care vor încălca Regulamentul General privind Protecţia Datelor, ce va trebui implementat şi de România începând din mai 2018, vor plăti amenzi de 10 de milioane de euro sau 2% din cifra de afaceri globală pentru încălcări privind protecţia datelor, respectiv de 20 de milioane de euro sau 4% din cifra de afaceri globală pentru încălcări ale principiilor de bază privind prelucrarea datelor.