QualiBooth

compliance

Ce ne-a învățat GDPR despre EAA

European Accessibility Act urmează același traseu de aplicare pe care l-a urmat GDPR. Dacă organizația ta a învățat GDPR pe calea grea, iată cum să nu repeți greșeala.

6 min read QualiBooth
Un drapel al UE în fața unei clădiri guvernamentale europene, reprezentând reglementarea digitală a UE.

Am mai fost aici

În 2018, GDPR a intrat în vigoare, iar reacția majorității organizațiilor a urmat un tipar previzibil. O perioadă de aproape tăcere. Apoi, pe măsură ce se apropia termenul-limită, o goană. Apoi, pe măsură ce aplicarea a sosit efectiv, o urgență reală și o precipitare de a deveni conforme într-un interval de timp mult mai scurt decât ar fi trebuit să fie.

European Accessibility Act se află pe aceeași traiectorie. Termenul-limită — 28 iunie 2025 — a trecut. Aplicarea este în desfășurare. Iar organizațiile care au tratat accesibilitatea drept o chestiune „o rezolvăm noi cândva” descoperă acum că „cândva” a sosit.

Dacă ai trecut prin GDPR, mare parte din ce urmează îți va suna familiar.

Ce au în comun

Un termen-limită de conformitate pe care majoritatea organizațiilor l-au ratat

Când GDPR a intrat în vigoare în mai 2018, sondajele au arătat că majoritatea afacerilor din UE nu erau conforme — în unele rapoarte, cifra depășea 60%. Povestea cu EAA arată similar. Cercetările publicate cu puțin timp înainte de termenul-limită din iunie 2025 au arătat în mod constant că doar o mică parte dintre afacerile vizate de act atinseseră o conformitate semnificativă.

Ambele legi împărtășesc același tipar de bază: o perioadă lungă de pregătire în care majoritatea organizațiilor iau măsuri limitate, urmată de o goană de activitate pe măsură ce se apropie termenul-limită, urmată de aplicare continuă pentru cei care nu s-au mișcat suficient de repede.

Un domeniu de aplicare teritorial pe care multe afaceri l-au subestimat

GDPR se aplică oricărei organizații care prelucrează date ale rezidenților UE, indiferent de locul în care este stabilită organizația. EAA funcționează în mod similar: dacă produsul sau serviciul tău digital este vândut clienților din UE, iar organizația ta îndeplinește pragurile de mărime (mai mult de 10 angajați și o cifră de afaceri de peste €2 million), trebuie să te conformezi — indiferent dacă ai sediul în München sau San Francisco.

Multe afaceri din afara UE au fost surprinse de întinderea GDPR. Același lucru se întâmplă cu EAA.

Un cadru de penalități cu adevărat dur

Amenzile GDPR — de până la 4% din cifra de afaceri anuală globală sau €20 million, care este mai mare — au făcut titluri de presă. Organizațiile s-au trezit ținta unor penalități de milioane de euro pentru eșecuri care, în multe cazuri, puteau fi prevenite.

Penalitățile EAA sunt stabilite la nivel național, așa că variază de la un stat membru la altul. Dar nu sunt neînsemnate. Atât Italia, cât și Franța prevăd amenzi în intervalul zecilor de mii de euro per încălcare. Implementarea Barrierefreiheitsstärkungsgesetz (BFSG) din Germania include penalități substanțiale. Și, spre deosebire de GDPR, unde multe încălcări au fost descoperite prin breșe de date sau plângeri, eșecurile de accesibilitate sunt vizibile pentru oricine îți vizitează site-ul cu un cititor de ecran — ceea ce include organizațiile de advocacy pentru dizabilități care depun plângeri de accesibilitate.

În ce diferă EAA de GDPR

Încălcările de accesibilitate sunt vizibile din exterior

Încălcările GDPR necesitau adesea o plângere din interior sau o notificare de breșă pentru a ieși la iveală. Eșecurile de accesibilitate pot fi descoperite public. Oricine îți poate deschide site-ul, poate rula o scanare automată sau îl poate testa cu un cititor de ecran și poate documenta ce găsește. Grupurile de advocacy pentru dizabilități fac exact acest lucru, în mod sistematic.

Asta înseamnă că grupul de potențiali reclamanți este mult mai mare, iar bariera pentru depunerea unei plângeri este mult mai mică. Nu ai nevoie de acces la sisteme interne sau de documente divulgate. Ai nevoie doar de un browser.

Standardul tehnic este deja specificat

GDPR cerea organizațiilor să implementeze „măsuri tehnice și organizatorice adecvate” pentru a proteja datele — un standard deliberat vag pentru a permite schimbările tehnologice. EAA specifică un standard tehnic concret: EN 301 549, care face referire la Web Content Accessibility Guidelines (WCAG 2.1/2.2) la Nivelul AA.

Această claritate este o sabie cu două tăișuri. Pe de o parte, organizațiile știu exact ce trebuie să realizeze. Pe de altă parte, face ușoară demonstrarea neconformității — instrumentele automate pot genera un raport detaliat de încălcări în câteva secunde.

Aplicarea timpurie are deja loc

GDPR a avut un prim an de aplicare relativ liniștit înainte să sosească amenzile majore. Aplicarea EAA se mișcă mai rapid. Autoritățile franceze au început să emită notificări marilor comercianți la scurt timp după termenul-limită. O instanță din Paris s-a pronunțat într-un caz de accesibilitate a unei platforme școlare care includea amenzi potențiale de €25,000 pe an. Organizațiile de advocacy din statele membre ale UE depun activ plângeri.

Lecțiile GDPR care se aplică EAA

„Vom deveni conformi înainte ca aplicarea legii să ne ajungă” nu este o strategie

Multe organizații au făcut acest calcul cu GDPR și au constatat că aplicarea a fost mai rapidă și mai țintită decât se așteptau. Plângerile de accesibilitate se depun chiar acum. Organizațiile care iau avans sunt cele care încep să auditeze și să remedieze înainte de a primi o notificare formală.

Documentația contează la fel de mult ca remedierea tehnică

GDPR cerea organizațiilor să mențină evidențe ale activităților de prelucrare, evaluări ale impactului asupra protecției datelor și dovezi ale consimțământului. EAA cere platforme accesibile și, în multe implementări naționale, declarații de accesibilitate care documentează nivelurile actuale de conformitate, excepțiile cunoscute și mecanismele de contact prin care utilizatorii pot raporta bariere.

Faptul de a avea o declarație de accesibilitate care reflectă cu acuratețe starea ta actuală — și de a putea demonstra o îmbunătățire continuă — reprezintă o dovadă semnificativă de conformitate de bună-credință.

Conformitatea este un proces, nu un proiect

Capcana de mentalitate a GDPR a fost tratarea conformității ca pe o căsuță de bifat: angajezi o echipă juridică, actualizezi politica de confidențialitate, adaugi bannere de cookie-uri, gata. Multe organizații s-au oprit apoi — doar pentru a descoperi că trebuiau să-și revizuiască conformitatea pe măsură ce lansau produse noi sau le actualizau pe cele existente.

Accesibilitatea funcționează la fel. Fiecare funcționalitate nouă, fiecare componentă terță, fiecare reînnoire de design poate introduce bariere noi. Conformitatea sustenabilă necesită integrarea accesibilității în fluxurile tale de dezvoltare și de conținut, nu tratarea ei ca pe o remediere unică. Ghidul nostru despre accesibilitatea în ciclul de dezvoltare software explică cum arată acest lucru în practică.

Începe cu o valoare de referință

Înainte de a putea planifica remedierea, trebuie să înțelegi unde te afli în prezent. Asta înseamnă efectuarea unui audit — atât automat, cât și manual — pentru a documenta eșecurile, a le prioritiza în funcție de impact și frecvență și a crea un plan de remediere realist.

Dacă nu ai făcut încă acest lucru, cel mai rapid punct de plecare este o scanare automată gratuită, care îți oferă o imagine imediată a încălcărilor automatizabile. Pentru imaginea completă — inclusiv cele aproximativ 60–70% dintre bariere pe care instrumentele automate nu le pot detecta — este necesară testarea manuală de către persoane care folosesc tehnologie asistivă.

Organizațiile care au gestionat bine GDPR nu au așteptat aplicarea legii. Și-au evaluat poziția, au făcut un plan și l-au executat cu aceeași urgență pe care ar aplica-o oricărui alt risc material de afaceri. EAA merită același tratament.

Află dacă site-ul tău îndeplinește cerințele EAA