De anul viitor, fiecare companie sau instituţie de stat va trebui să aibă un ofiţer de protecţie a datelor personale, care va proteja confidenţialitatea informaţiilor despre clienţi. Însă nu se ştie cine îi va forma pe noii gardieni ai informaţiilor, pentru că nicio instituţie din România nu poate da o astfel de licenţă.

Orice instituţie publică, furnizor de servicii sau companie privată va trebui să angajeze de anul viitor o persoană care să se ocupe de protecţia datelor personale. Ofiţerul de protecţia datelor va trebui să aibă expertiză tehnică şi juridică şi să se asigure că firma pune în aplicare regulile europene.

Amenzile pentru cei care nu se conformează sunt destul de usturătoare,  de la 15.000 de lei, cât este în prezent, sancţiunea poate urca până la 4% din cifra de afaceri sau chiar 20 de milioane de euro, în cazuri grave.

Act normativ de la nivel european care prevede aceste aspecte şi care urmează a fi transpus în legislaţia naţională este Regulamentul UE 2016/679 care va fi aplicabil de anul viitor.

Este interesant totuşi faptul că în România nu există însă nicio instituţie care să dea atestat sau licenţă responsabilului cu datele personale. Mai mult, firmele ar putea să nu îşi permită angajarea unui om în plus.