1

Neconformarea costă scump! Cum să protejezi finanțele companiei de cheltuieli cu amenzi pentru nerespectarea regulilor GDPR?

|

Autor: Alex Milcev, Liderul departamentului de Asistenţă fiscală şi juridică, EY România

O simplă căutare pe Google după General Data Protection Regulation (GDPR) arată, în mai puțin de 50 de secunde, aproape 700 de milioane de rezultate (a se citi „pagini”), ceea ce este un bun indiciu nu doar despre complexitatea subiectului, ci și despre gradul de interes al jucătorilor din piață, fie companii, fie persoane fizice. Pentru că este vorba, pe de o parte, de protejarea datelor și a informațiilor din și despre companie, într-o piață puternic concurențială, iar, pe de altă parte, despre siguranța datelor personale, oferite și utilizate în diferite circumstanțe.

Lucrurile dobândesc o și mai mare anvergură când vine vorba despre fluxurile financiare ale companiilor – intrări și ieșiri de active – bănești, digitale și materiale, bazate pe contracte comerciale. Totul înseamnă date, iar tot ceea ce înseamnă date în timpurile actuale și, mai ales big data presupune obligatoriu măsuri de siguranță, confidențialitate, protecție.

Am putea aprecia, fără nicio exagerare, că, din punct de vedere financiar, implementarea normelor GDPR scutește compania de potențiale neplăceri de pe urma nerespectării acestora, fie din neștiință, fie din rea-voință. Iar înainte de amenzi și penalizări, sunt procesele costisitoare în instanță, pe care le pot deschide terți (persoane fizice sau juridice) pentru a-și apăra integritatea datelor folosite abuziv sau fără acordul lor precis exprimat.

Regulile generale de protecție a datelor au fost adoptate și, ca urmare, impuse în Uniunea Europeană, în anul 2016. Potrivit programului gradual de implementare, România a trebuit să se conformeze regulamentului european începând cu anul 2018.

Vorbim despre o istorie scurtă, chiar la nivelul UE, dar plină de evenimente neplăcute, care s-au concretizat în amenzi absolut amețitoare, inclusiv în România. Și, pentru că cei mai la îndemână pentru autorități – în cazul României vorbim despre Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – de a fi subiectul unui control sunt întotdeauna marii jucători, amenzile au mers către companii importante din piață, inclusiv către bănci. Mai mult, într-un clasament anual al țărilor în care s-au aplicat amenzi pentru încălcarea Regulamentului, România figura, în anul 2021, pe locul trei, după Italia și Ungaria.

Este foarte posibil ca mediul economic local, mai ales companiile românești mici și mijlocii, să nu fi luat încă foarte în serios ideea că adoptarea unei politici interne coerente de aplicare și conformare pe regulile europene GDPR este absolut obligatorie și depășește cadrul strict al unei cheltuieli prevăzute în bugetul companiei, fie cu o soluție GDPR, fie cu un angajat care să fie format și să se ocupe exclusiv de acest aspect în cadrul companiei (data protection officer – DPO).

Exemplele amenzilor pentru nerespectarea regulilor de protecție a datelor – fie că este vorba despre date interne (financiare sau ale angajaților) sau externe (ale clienților/partenerilor/acționarilor) – ar trebui să dea de gândit oricărui coordonator de business, fiind de preferat o investiție în pachetul de protejare a datelor prelucrate de companie, în locul unei penalizări drastice pentru neconformare.

Implementarea prevederilor GDPR este, de fapt, o investiţie care poate să ducă la creșterea profitabilității, astfel cum reiese dintr-un studiu al companiei CISCO dat publicității: peste 40% din organizațiile intervievate au beneficii de cel puțin două ori mai mari, decât cheltuielile lor realizate cu implementarea conformităţii GDPR.

Cel puțin la fel de important ca însăși adoptarea uneia sau alteia dintre cele două variante rămâne premisa de la care orice top manager sau owner al unei companii trebuie să pornească: oricine, oricând poate face obiectul unui control al autorității. Cu alte cuvinte, să nu se bazeze nimeni pe ideea că autoritatea NU va ajunge să controleze respectarea normelor GDPR.

Tocmai de aceea, sunt de avut în vedere trei mari aspecte din această perspectivă: analiza cost versus beneficii a implementării și respectării regulilor GDPR în companie; analiza consecințelor pe termen lung a nerespectării regulamentului GDPR, din punct de vedere al notorietății, imaginii și al relațiilor de business în domeniul de activitate al companiei; poziționarea ca lider și impunerea conduitei de conformare în respectarea regulilor GDPR în sectorul de activitate al fiecăruia.

La primul punct, este vorba despre decizia de a implementa regulile, a le monitoriza și a face update-urile de conformitate pe parcursul anului, astfel încât la evaluarea anuală să existe cât mai puține puncte de neconformare. Dacă, într-un anumit interval, stabilit de echipa de control, compania nu rezolvă aspectele constatate ca fiind în neregulă, urmează sancțiunile.

Vorbim aici despre creșterea eficienței activității, a vânzărilor și a veniturilor companiei – ceea înseamnă amortizarea cheltuielilor cu implementarea unei formule de GDPR, indiferent care ar fi aceasta: externalizată ori printr-un DPO intern.

Prin urmare, atenție la: monitorizarea periodică și actualizarea proceselor de business din companie, astfel încât să respecte normele GDPR, concomitent cu monitorizarea noutăților în standardele GDPR, tocmai pentru ca fluxurile interne de lucru și relația cu terții să fie conforme cu acestea.

Nu mai puțin importantă este educarea personalului prin traininguri în domeniul protecţiei datelor, astfel încât echipa să înţeleagă și să aplice întocmai regulile în acest domeniu, pentru a evita incidente nedorite, care duc la amenzi și penalizări.

——————–

Notă: Conform datelor din sondajul companiei CISCO, în perioada 2018 – 2021, în Uniunea Europeană amenzile aplicate pentru nerespectarea regulilor GDPR, au crescut constant, de la 436.000 euro, pentru anul 2018, la 72 milioane euro pentru anul 2019, 171 milioane euro pentru anul 2020, după care anul trecut s-a ajuns la 1 miliard euro, record absolut.



Fidelizarea angajaților și taxele mai mici sunt doar două motive pentru care angajatorii pot oferi beneficii extrasalariale

|

Autori:

  • Claudia Sofianu, Liderul departamentului Impozit pe venit și contribuții sociale, EY România
  • Dan Răuţ, Manager, Impozit pe venit și contribuții sociale, EY România

Care sunt avantajele pe care legislația românească le permite companiilor prin care acestea ar putea să treacă de la abordarea potențialilor/actualilor angajați cu o simplă ofertă salarială la oferte bazate pe un pachet de remunerare, format din salariu plus beneficii, și de ce angajații ar trebui să-și reconsidere cerințele faţă de angajatori?

Taxele salariale în România ajung sau chiar depășesc 40% din venitul brut. Dar Codul fiscal prevede încă o diversitate de beneficii sau avantaje extrasalariale, pentru care nu se datorează impozit și/sau contribuții sociale, ceea ce înseamnă un câștig pentru ambele părți – angajatori și angajați. Astfel, companiile din România au la îndemână și calea beneficiilor extrasalariale, prin care să ofere un venit suficient de motivant pentru atragerea și fidelizarea oamenilor în companie.

În România, se vorbește cu precădere despre salariul net (deseori se și negociază pornind de la această idee), ceea ce, în linii mari, înseamnă un venit brut din care se scad impozitul pe salariu și contribuțiile sociale obligatorii (pensie și sănătate) plus alte deduceri potenţiale, și mai puțin despre pachetele salariale. Știm că există suficiente excepții care să confirme regula (de exemplu, companiile cu operațiuni la nivel global, în care promovarea ofertelor de angajare prin pachete salariale dezvoltate/ complexe a devenit de mulți ani parte din ADN-ul lor). La nivel național însă, nu se poate vorbi deocamdată despre o cultură bine sudată a conceptului veniturilor totale pe care un potențial angajat să le poată solicita și să le obțină într-o relație de muncă.

Este adevărat că nici negocierea nu reprezintă încă un punct forte al angajaților/candidaților din România, deși observăm că noile generații devin mult mai stăpâne și în această artă. Astfel, ideea că salariul este cel important, și nu alte avantaje, mai mici sau mai mari, pare că a rămas înrădăcinată în subconștientul generalizat al forței de muncă românești. Singura etapă depășită și acceptată de toată lumea este aceea a tichetelor de masă, care au ajuns, după un istoric de peste 23 ani, să fie acordate de cea mai mare parte a angajatorilor.

În prezent, găsim reglementate legal o multitudine de avantaje în bani sau în natură (de la variate tipuri de tichete/bilete valorice, indemnizaţii, produse şi/sau servicii etc.) pe care angajatorul le poate plăti sau deconta, ca beneficii extrasalariale. Angajatorii aleg însă dacă să ofere ori nu beneficii, pe care dintre ele și în ce cuantum, fiecare dintre acestea având și o reglementare a impozitării, aspect de care depinde, în mare măsură, și atractivitatea acestora.

Cum legislația din România permite în prezent angajatorilor să opteze pentru o paletă destul de generoasă de beneficii extrasalariale în condiții fiscale avantajoase (atât pentru salariați, cât și pentru companii), le reamintim pe cele mai reprezentative, majoritatea fiind, în anumite condiții, exceptate de la plata impozitului pe venit (10%) și/sau a contribuţiilor sociale obligatorii (37,25%), astfel:

Supuse doar impozitului pe venit:

  • tichete de masă, în valoare de până la 30 lei/zi lucrată;
  • tichete culturale – până la 190 lei/lună și la 380 lei/eveniment pentru cele ocazionale;
  • tichete de creșă, 570 lei/lună/copil;
  • vouchere de vacanță, în limită de până la șase salarii de bază minime brute pe țară (de exemplu, 15.300 RON pentru anul 2022).

Neimpozabile, dar și exceptate de la plata contribuţiilor sociale:

  • cadouri în bani şi/sau în natură, inclusiv tichetele cadou – de până la 300 lei/eveniment/persoană, oferite de angajator pentru ocazii speciale (de exemplu, Paște, Crăciun, 1 iunie, 8 martie);
  • pensii facultative suportate de angajator pentru angajaţii proprii, în limita a 400 euro (echivalent în lei) anual pentru fiecare persoană;
  • prime de asigurare voluntară de sănătate, precum şi serviciile medicale furnizate sub formă de abonament, suportate de angajator pentru angajaţii proprii, în limita a 400 euro (echivalent în lei) anual pentru fiecare persoană;
  • sumele acordate angajaţilor care desfăşoară activităţi în regim de telemuncă, în limita unui plafon lunar de 400 lei;
  • diverse training-uri/cursuri de pregătire și perfecţionare profesională (atât în țară, cât și în străinătate);
  • decontarea contravalorii transportului la şi de la locul de muncă.

În plus, Ordonanţa de Guvern din această vară, nr. 16/2022, vine cu o noutate, precizând că, începând cu 1 ianuarie 2023, următoarele beneficii cumulate lunar sunt neimpozabile doar în limita a 33% din salariul de bază corespunzător locului de muncă ocupat: prestaţiile suplimentare primite de salariaţi în baza clauzei de mobilitate (altele decât indemnizaţii de delegare și de detașare); contravaloarea hranei acordate salariaților care nu primesc tichete de masă; cazarea şi contravaloarea chiriei pentru angajaţii proprii în limita lunară de 20% din salariul minim pe economie; contravaloarea serviciilor turistice şi/sau de tratament, inclusiv transportul, pe perioada concediului, pentru angajaţii proprii şi membrii de familie ai acestora; contribuţiile la fondurile de pensii facultative, primele de asigurare voluntară de sănătate, precum şi serviciile medicale în limitele sus-menționate; indemnizaţia de telemuncă.

Mențiunea importantă este că noul prag nu se aplică, așadar, tuturor beneficiilor neimpozabile prevăzute de Codul fiscal, tichetele de masă, culturale, de creșă, de vacanţă sau cadourile nefiind luate în calculul celor plafonate. Și, pentru că mulți angajatori nu acordă toată gama beneficiilor prevăzute de lege, riscul să se depăşească plafonul de 33% poate fi relativ redus în practică.

De altfel, studiile companiilor care acordă angajaților opțiuni extrasalariale arată că angajatorii selectează și oferă beneficiile pe care le includ în oferta salarială în funcție de mai multe criterii (unele selectate chiar prin solicitarea directă a opiniei angajaților privind preferințele/necesitățile individuale) – cum ar fi profilul salariaților, hobby-uri, regimul și mediul de muncă și/sau de viață, distanța față de locul de muncă și altele.

Noutățile aduse de O.G. nr. 16/2022 au părut o „sperietoare” la început, însă analizând mai bine prevederile sale, putem observa că paleta de beneficii rămâne destul de flexibilă și permisibilă din punct de vedere fiscal. Sigur, facem abstracție de povara administrativă, care va face ca activitatea birocratică a departamentelor financiare şi de salarizare/ resurse umane să crească în lipsa unor soluții informatice eficiente.

Cu toate acestea, contextul fiscal actual poate fi considerat, în general, favorabil pentru ambele părți, angajat-angajator, și atunci principala întrebare rămâne: de ce angajatorii nu recurg pe scară largă la oferte de pachete salariale și se limitează, în continuare, la a oferi doar salariul de încadrare însoțit, cel mult, de clasicele tichete de masă? De ce nu profită de prevederile legislative românești, care sunt, în general, aliniate la practica europeană și stimulează creșterea veniturilor salariatului, concomitent cu scăderea sarcinii fiscale și, implicit, de o mai mare disponibilitate a fondurilor proprii rămase (care nu se duc în taxe salariale la stat) pentru dezvoltare și investiții?

Răspunsurile diferă de la caz la caz – câți angajatori, atâtea posibilități – însă putem presupune că există câteva „râne” comune, cum ar fi lipsa unei viziuni macroeconomice la nivel de companie, inexistenţa/ implementarea defectuoasă sau lipsa actualizării strategiei de remunerare/politicilor de compensații și beneficii pentru salariați; în unele cazuri putem vorbi chiar despre lipsa educației fiscale potrivite și/sau lipsa personalului administrativ bine pregătit în domeniul fiscal, capabil să analizeze şi să interpreteze legislația stufoasă în vederea aplicării ei într-un mod personalizat la nivelul companiei.

Este cert însă că, pe lângă salariul de bază, ce reprezintă, în mod evident, obiectul principal al unei relații contractuale de muncă, beneficiile extrasalariale pot deveni adevărate elemente motivaționale și chiar diferențiatoare. Mai ales în contextul deficitului actual al forței de muncă.

Companiile care se vor concentra pe nevoile salariaților și vor concepe oferte și pachete de remunerare personalizate vor putea fi mai aproape de câștigarea nu doar a unor salariați satisfăcuți, ci si a unor colegi mai fericiți și, de ce nu, mai fideli companiei.

Nu în ultimul rând, acordând avantajele salariale ce beneficiază de un tratament fiscal preferențial, angajatorii își vor putea ajuta angajații să facă față inflației, care, cel puțin în acest an, a erodat veniturile cu peste 15%.