Era "contabilului bun la toate" a apus. De ce firmele de contabilitate risca amenzi uriase din cauza unor greseli GDPR

În ultima perioadă, tot mai multe firme de contabilitate se trezesc în mijlocul unui adevărat coșmar birocratic și financiar: amenzi consistente din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Iar ceea ce este și mai grav – aceste încălcări nu afectează doar firma de contabilitate, ci și clienții pentru care aceasta lucrează.

Să dăm un exemplu recent. În mai 2025, Accounting Audit SRL a fost amendată cu 10.000 de euro după ce un atac cibernetic a dus la scurgerea unor informații extrem de sensibile: date de identificare, state de plată, documente financiar-contabile, acte constitutive. Practic, întreaga activitate a clienților săi a fost pusă pe tavă în fața hackerilor. Și asta pentru că nu fuseseră implementate măsuri suficiente de securitate.

Iar acest caz nu este singular. Doar în luna aprilie, trei firme din domeniul contabil-fiscal au fost sancționate pentru nereguli similare. Motivul comun? Lipsa unor măsuri tehnice și organizatorice corespunzătoare pentru protejarea datelor personale – în special cele ale angajaților clienților, cum ar fi CNP-ul, salariul sau sporurile.

Ce ne arată toate aceste sancțiuni?

Că nu mai e suficient să fii „bun la contabilitate”. În lumea digitală de azi, firmele de profil trebuie să devină gardieni ai datelor. Și nu oricum, ci cu responsabilitate, rigurozitate și sprijin profesionist.

De ce este periculos să tratezi GDPR-ul ca pe un simplu „act de bifat”?

Din păcate, mulți contabili încă mai cred că GDPR-ul este un „lux” birocratic sau, și mai grav, o responsabilitate pe care o pot gestiona singuri, pe lângă SSM, contracte și alte sarcini. Este o abordare periculoasă care, după cum vedem, produce daune reale: de imagine, juridice și financiare.

Contabilul are acces la cele mai sensibile date ale unei firme: datele salariale, documentele financiare, relațiile contractuale. O breșă de securitate înseamnă expunerea activității unei firme întregi – și de cele mai multe ori, clienții nu au nicio idee că datele lor sunt puse în pericol chiar de furnizorii de servicii în care aveau cea mai mare încredere.

Ce lipsește? Evaluare și control real asupra împuterniciților

Cazurile recente sancționate de ANSPDCP au un numitor comun: lipsa de control și responsabilitate în relația dintre operator și împuternicit. Adică între firma client și firma de contabilitate. Fiecare prelucrare de date trebuie să aibă la bază o evaluare reală a riscurilor și un acord GDPR solid, redactat de profesioniști care cunosc legislația și înțeleg activitatea concretă.

Este esențial ca firmele care externalizează servicii să înțeleagă că nu pot „pasă” responsabilitatea. Legea e clară: operatorul (clientul) răspunde pentru ce face împuternicitul (prestatorul). Iar o simplă relație de încredere verbală nu mai e suficientă.

Ce înseamnă, de fapt, o implementare GDPR făcută profesionist?

Nu înseamnă doar să pui niște documente într-un dosar și să le scoți la nevoie. Înseamnă:

-să evaluezi corect riscurile din activitatea ta și a prestatorilor tăi;

-să ai acorduri de prelucrare redactate clar, personalizate, nu șabloane;

-să stabilești reguli ferme de acces, securitate, backup, training pentru angajați;

-să testezi periodic măsurile aplicate;

-să reacționezi rapid și transparent la orice incident.

Mai simplu spus: înseamnă să înțelegi că datele pe care le gestionezi pot deveni cea mai mare vulnerabilitate a ta, dacă nu sunt protejate așa cum trebuie.

Ce trebuie să facă o firmă de contabilitate în 2025 pentru a fi în siguranță?

✔️ Să trateze GDPR ca o parte integrantă a activității, nu ca un moft birocratic
✔️ Să nu mai lase contractele, SSM-ul și protecția datelor „în cârca” contabilului
✔️ Să colaboreze cu experți în protecția datelor care înțeleg contextul real al activității
✔️ Să instruiască personalul constant și să documenteze acest lucru
✔️ Să implementeze și să actualizeze politici clare, adaptate riscurilor actuale

GDPR-ul nu se mai poate face „după ureche”. Fiecare breșă costă. Fiecare neatenție se plătește. Iar încrederea clienților odată pierdută, nu se mai recuperează ușor.

Dacă vrei să dormi liniștit și să știi că firma ta este protejată, ai nevoie de o echipă de profesioniști care înțeleg legea, dar și realitatea zilnică a firmelor din domeniul contabil-fiscal.