Investigatiile ANSPDCP in 2024: sanctiuni, riscuri si tendinte

Consolidarea aplicarii GDPR in Romania

La 11 august 2025, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a publicat raportul anual pentru anul 2024. Acesta marcheaza un moment de consolidare a aplicarii Regulamentului (UE) 2016/679 (GDPR), impreuna cu Legea nr. 190/2018 si Legea nr. 506/2004.

Comparativ cu anul 2023, numarul sanctiunilor a crescut (83 de amenzi fata de 69), dar valoarea totala a scazut la 1.855.907 lei. Autoritatea a ales sa aplice amenzi de nivel mediu sau redus, preferand corectarea rapida a neconformitatilor prin 161 de avertismente si 180 de masuri corective.

Statistici esentiale pentru companii

Raportul ANSPDCP pentru 2024 evidentiaza:

• 5.354 de plangeri si sesizari, fata de 4.380 in 2023

• 476 de investigatii desfasurate

• 80 de amenzi GDPR in valoare de 1.676.807 lei

• 2 amenzi Legea 506/2004 (20.000 lei)

• 1 amenda Legea 190/2018 (159.100 lei)

Aceste cifre demonstreaza un ritm mai alert al controalelor si o monitorizare accentuata a modului in care operatorii gestioneaza datele cu caracter personal.

Principalele riscuri identificate in 2024

ANSPDCP a identificat o serie de incalcari frecvente, printre care:

• Nerespectarea drepturilor persoanelor vizate: acces la date (art. 15 GDPR), stergerea datelor (art. 17 GDPR), exercitarea dreptului de opozitie

• Continuarea prelucrarii fara temei legal si transmiterea de mesaje comerciale dupa cereri de stergere confirmate

• Divulgari neautorizate de date personale (art. 5, 6 si 32 GDPR), prin email, grupuri WhatsApp sau afisari la aviziere

• Lipsa masurilor tehnice si organizatorice adecvate, care a permis accesul neautorizat la date

• Prelucrarea excesiva a datelor angajatilor, incluzand utilizarea camerelor CCTV, monitorizarea prin GPS si prelucrarea datelor biometrice

Aceste riscuri arata ca multe organizatii nu au implementat politici interne si masuri tehnice adaptate cerintelor GDPR, ceea ce le expune la investigatii si sanctiuni.

Rolul ANSPDCP in activitatea legislativa si consultativa

Pe langa activitatea de control, ANSPDCP a ramas activa si in zona de reglementare si consultanta:

• 882 solicitari solutionate privind aplicarea GDPR

• 99 avize legislative emise pentru proiecte de acte normative (inclusiv in domeniul pensiilor publice, Politiei de Frontiera si Jandarmeriei)

• 173 dosare gestionate in instanta, cu mai multe solutii favorabile decat in 2023

• 40 cereri de reguli corporatiste obligatorii (BCRs) analizate pentru transferuri internationale de date

Un exemplu notabil este respingerea proiectului privind obligativitatea utilizarii body-cam-urilor pentru toate institutiile de control, din lipsa garantiilor legale si a evaluarilor de impact prevazute de GDPR.

Concluzie pentru mediul de afaceri

Raportul ANSPDCP pentru 2024 confirma tendinta de intensificare a investigatiilor si accentul pus pe masuri corective, mai degraba decat pe sanctiuni foarte mari. Totusi, riscurile operationale si reputationale raman semnificative pentru companii.

Cum pot organizațiile sa isi adapteze practicile pentru a evita investigatiile? Vor continua autoritatile sa favorizeze sanctiunile moderate sau vom asista la cresterea amenzilor in anii urmatori?

Pentru orice intrebari sau clarificari, poti lua legatura cu noi si iti oferim tot sprijinul necesar:

📩 office@grecupartners.ro
📞 +40 31 426 0745
🌐 www.grecupartners.ro

Nichiforescu Carla-Maria