"Nu cred că noi am realizat pe deplin ce impact major va avea legea", a declarat Paul Delson, responsabilul-șef cu prelucrarea datelor personale pentru First Solar Inc., un producător important de panouri solare. Compania s-a grăbit să elaboreze noi politici în ceea ce privește utilizarea datelor angajaților și a clienților și să descrie modul în care o utilizează. Asta, după ce la început au crezut că ”ei bine, este o lege europeană și noi suntem o companie americană".
GDPR creează sau înăsprește multe obligații pentru firme- cum ar fi minimizarea informațiilor pe care le colectează- și le oferă persoanelor drepturi noi sau extinse, inclusiv, în multe cazuri, dreptul de a vedea, corecta sau șterge informațiile personale despre ele insele.
Companiilor le revine responsabilitatea de a demonstra că respectă regulile, altfel riscând să plătească amenzi de 4% din veniturile globale sau 20 de milioane de euro (23,4 milioane de dolari), în cazul în care acestea nu sunt conforme. Este puțin probabil ca autoritățile de reglementare să fie tolerante cu întârzierile, deoarece aplicarea legii, adoptată în 2016, a întârziat cu doi ani tocmai pentru a oferi companiilor timp.
Sondajele de afaceri arată că între 60% și 85% dintre companii declară că nu se așteaptă să fie pe deplin conforme până vineri. În martie și aprilie, doar jumătate dintre companii au declarat că sunt chiar "în mare măsură conforme", potrivit unui sondaj efectuat pe un eșantion de 1.000 de firme, realizat de firma de consultanță Capgemini SE.
Companiile care spun că vor avea implementate toate măsurile până vineri au cheltuit foarte mult pentru a face acest lucru. Allianz a declarat că a cheltuit zeci de milioane de euro pentru a se pregăti pentru GDPR, mobilizând sute de experți în materie de confidențialitate din 80 de filiale, pentru a face schimbări, inclusiv o reluare a aplicațiilor de asigurare online pentru a evita solicitarea de informații inutile. "A fost o sarcină de mamut", a spus Philipp Raether, un oficial al grupului.
Companiile aeriene din S.U.A., care colectează cantități mari de date despre pasageri, au refuzat să discute în mod public despre pregătirile lor. Una dintre companiile aeriene a spus că accentul a fost pus pe crearea unui inventar al datelor cu caracter personal ținut pe milioane de membri ai programelor frecvente, precum și pe modul în care datele pot fi partajate cu terțe părți, cum ar fi agențiile de turism online, scrie WSJ.