Dincolo de o conștientizare a importanței respectării și asigurării drepturilor persoanelor vizate, interesul mărit față de prevederile GDPR a fost creat de sancțiunile usturătoare pe care noua lege le prevede. Concret, în funcție de obligațiile încălcate și de gravitatea situației, companiile riscă amenzi administrative de până la 20 de milioane euro sau de până la 4% din cifra de afaceri mondială totală, anuală, corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare dintre acestea.

În plus, odată cu campaniile de informare a cetățenilor și cu conturarea unei noi arii de practică în materia litigiilor crește proporțional și riscul reputațional. După cele împotriva băncilor, nu excludem un nou val de procese colective, de această dată industriile țintite putând fi multiple precum: societățile de asigurare, companiile farmaceutice, spitale și clinici medicale, agenții de marketing, media, agenții de turism. Sunt vizate practic toate companiile care au portofolii mari de clienți persoane fizice, inclusiv supermarketuri și benzinării (prin cardurile de fidelitate / clienți).

GDPR aduce o serie de elemente de noutate, dintre care cele mai însemnate ar fi:
•    obligativitatea numirii, în anumite condiții, a unui responsabil cu protecția datelor la nivel de companie sau grup care, poate deloc surprinzător, va acționa în fapt mai mult ca un reprezentant ”în teritoriu” al autorității, având rolul de a se asigura că toate procesele și procedurile operatorului sunt conforme cu legea și de a notifica autoritatea competentă în termen de 72 de ore atunci când are loc o încălcare a securității datelor cu caracter personal;
•    redefinirea unor drepturi și definirea unor drepturi noi pentru persoanele vizate (de exemplu, dreptul de a fi uitat, dreptul la portabilitatea datelor);
•    condiții mult mai stricte pentru o procesare legală în baza consimțământului persoanei vizate;
•    o mai mare răspundere în sarcina persoanelor împuternicite să proceseze date cu caracter personal în numele operatorului;
•    desfășurarea de evaluări de impact în cazul în care operatorul: i) prelucrează automat date cu caracter personal și care produce efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă (vorbim aici în special de profilarea clienților), ii) prelucrează pe scară largă anumite categorii speciale de date (cel mai des întâlnit exemplu fiind datele privind sănătatea, datele genetice și biometrice) sau date cu caracter personal privind condamnări penale și infracțiuni sau iii) monitorizează sistematic pe scară largă o zonă accesibilă publicului.

Nu putem ignora impactul masiv pe care dezvoltarea tehnologiei – sub toate aspectele sale – îl are asupra relațiilor sociale la nivel global, iar metadatele sunt o realitate de ani buni. În acest context, GDPR impune în primul rând schimbarea mentalității privind modul în care înțelegem să utilizăm datele cu caracter personal și să respectăm și să protejăm dreptul la viața privată. Așa cum a fost nevoie de o educare a pieței în domeniul concurenței, este nevoie ca atât operatorii de date, cât și persoanele vizate să își însușească, într-un mod adaptat fiecăruia, reglementările GDPR și să devină mai responsabili și mai conștienți de obligațiile și drepturile lor.

În acest moment, nu putem anticipa foarte clar cât de pro-activă va fi autoritatea de supraveghere în a doua jumătate a anului dar, cel puțin sub aspectul sancțiunilor și măsurilor coercitive, care pot duce chiar la suspendarea sau încetarea activității unei companii, GDPR merită o atenție deosebită.

Autor: Dragoş Radu, Partener EY Law

Criza din 2008 a atras atenția tuturor asupra necesității reglementării și implementării unui set riguros de reguli și principii după care sunt conduse respectiv supravegheate companiile. Regulile de guvernanță a întreprinderilor existau la începutul anilor 2000, numai că reglementările laxe, precum și inconsistența auditului intern cu privire la administrarea și controlul activității top managementului, au condus la comportamente adminstrative neconforme. Formele acestora au acoperit un spectru destul de larg, de la conflicte de interese și incompatibilități la abuzuri de putere și nerespectarea unor minime criterii de transparență și administrare a riscului.

Cine au fost cei păgubiți? De cele mai multe ori actionarii, angajații, consumatorii, partenerii de afaceri. Am învățat ceva din această experiență? Se pare că nu, din moment ce recent multe companii de stat au fost exceptate de la efectele OUG 109/2011 privind managementul corporativ.

La ce e bună guvernanța corporativă? Principalele beneficii pe care guvernanță corporativă le aduce tuturor factorilor implicați sunt următoarele:
1.       Diminuarea riscurilor pe care le comportă să faci business pentru acționari

2.       Dezvoltarea performanțelor prin eficientizarea activităților pentru manageri

3.       Internaționalizarea, deschiderea către alte piețe pentru acționari so manageri

4.       Creșterea transparenței și responsabilității sociale pentru clienți

5.       Predictibilitatea evoluției investiției pentru investitori

6.       Bună reputație printre investitori și finanțatori

În țările cu tradiție în guvernanță corporativă există două modele consacrate: modelul shareholder și modelul stakeholder. În timp ce primul privește maximizarea valorii pentru acționari, cel de-al doilea vizează apărarea interesului părților implicate (angajați, parteneri de afaceri, acționari, manageri etc). Modelul pentru care a optat economia emergentă a României este modelul stakeholder.

Cu toate acestea există o lipsa de consecvență în ce privește implementarea guvernanței corporative din cauza următoarelor cinci motive principale:
1.          Mecanisme de control laxe pentru informarea financiară relevanță, inteligibilă, comparabilă și semnificativă

2.          Eșecul implementării unui sistem contabil în acord cu evoluțiile internaționale

3.          Nedefinirea clară a raporturilor între proprietari și manageri

4.          Centralizarea luării deciziilor și neimplicarea celorlalte părți participante

5.          Absența unui cadru conceptual despre ce înseamnă o piață eficientă

Lipsa de consecvență a implementării guvernanței corporative provine și din caracterul facultativ, în termeni juridici – supletiv, al prevederilor acesteia în România care trage după sine o conformare doar pe baza voluntară a companiilor.

Creșterea performanței economice, competitivității și investițiilor se poate realiza pe termen lung cu ajutorul guvernanței corporative. Din cauza unor factori specifici (culturali, economici, sociali) în România nu se poate vorbi despre o aplicare exhaustivă a principillor de bună practică a guvernanței corporative.

Chiar dacă primul cod de guvernanță corporativă a apărut în 2001 și a fost apoi înlocuit în 2008 cu unul nou, el a devenit un subiect care primea atenție în contextul crizei economice. Criza din 2008/2009 a trecut; România este statistic pe creștere economică și subiectul guvernanței corporative s-a stins. Tranziția de la instituții de stat guvernate de tot felul de relații, la instituții bazate pe reguli mai trebuie să aștepte. Se pare că guvernanța corporativă ne preocupă numai atunci când economia suferă.

Autor: Florentina Șușnea, Managing Partner, PKF Finconta