In ultima perioada toate eforturile au fost concentrate catre diminuarea efectelor crizei economice generate de pandemia de Covid-19 si multe corporatii au pierdut din vedere masurile pentru respectarea regulamentului 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestora, existand mai multe cazuri de scurgere de informatii.

In urma unei investigatii privind incalcarea datelor cu caracter personal, Autoritatea Belgiana pentru Protectia Datelor (DPA) a emis o hotarare prin care a impus unei companii o amenda de 50.000 de euro pentru neglijenta in numirea unui ofiter pentru protectia datelor (DPO). Aceasta decizie ar trebui sa determine firmele sa ia in calcul numirea unui DPO. Conform normelor, el poate detine si o alta functie in organizatie. Articolul 38.6 din regulamentul GDPR permite ca un DPO sa aiba si alte atributii, conditia fiind ca ele sa nu genereze un conflict de interese. Amenda primita de compania belgiana evidentiaza importanta numirii unui DPO. 

Asadar, nu este deloc surprinzator faptul ca Germania a fost prima tara care a initiat o actiune de numire a unui DPO, avand in vedere faptul ca Legea Federala pentru Protectia Datelor a solicitat numirea unuia pentru majoritatea organizatiilor germane cu ani inainte de punerea in aplicare a GDPR. La finalul lui 2019, Autoritatea Federala pentru Protectia Datelor a amendat un furnizor de telecomunicatii cu 10.000 de euro pentru ca nu a numit un DPO in ciuda multiplelor solicitari venite din partea autoritatilor. In acest caz, amenda a fost mai mica decat se aplica in mod normal in astfel de cazuri, pentru ca era vorba de o microintreprindere – o afacere cu mai putin de 10 angajati si mai putin de doua milioane de euro din venituri sau active totale.