European Accessibility Act (EEA) – nouă obligație legală pentru piața digitală. 6 recomandări pentru o minimă conformitate cu EAA

 

Un articol semnat de Cristiana Deca (foto), CEO & Cofondator Decalex Digital, expert în cybersecurity și GDPR:

Începând cu 28 mai 2025, European Accessibility Act (EAA) devine obligație legală pentru o multitudine de actori din piața digitală, prin Legea  232/2022, care transpune la nivel național o Directivă esențială pentru digitalizarea incluzivă a Uniunii Europene.

Actul normativ aduce schimbări profunde pentru sectorul public și privat, în special pentru furnizorii de produse și servicii digitale: site-uri, aplicații, platforme e-commerce, automate de plată, e-books și servicii bancare digitale.

În esență, EAA cere ca anumite produse și servicii – inclusiv bancomate, terminale de plată, e-commerce sau e-books – să fie accesibile inclusiv cetățenilor europeni cu dizabilități. De asemenea, EAA redefinește standardele de calitate digitală în UE. Cei care aleg să se conformeze de formă, doar pentru a evita amenzi, pierd oportunitatea de a-și pregăti businessul pentru o piață în care inovația, sustenabilitatea și incluziunea vor trece în prim plan și vor marca diferența față de competitori.

Dacă adăugăm că peste 90 de milioane de europeni trăiesc cu o formă de dizabilitate, vom avea o imagine mai bună asupra importanței acestui act, prin prisma căruia, produsele și serviciile trebuie să fie accesibile acestei categorii importante de consumatori, practic un segment imens de clienți format de ei, dar și de familiile, partenerii și susținătorii lor.

Așa cum GDPR a forțat o reevaluare profundă a modului în care colectăm și folosim datele personale, EAA provoacă organizațiile să își regândească designul, dezvoltarea și livrarea serviciilor digitale. Iar cei care se adaptează devreme vor avea un avantaj net asupra celor care reacționează târziu sau superficial.

Departe de a fi două domenii paralele, Regulamentul General privind Protecția Datelor (GDPR) și European Accessibility Act (EAA) conturează un singur obiectiv: un spațiu digital incluziv, sigur și transparent pentru toți utilizatorii, indiferent de abilități. Vorbim aici despre integrarea și tratarea la “pachet” a trei chestiuni esențiale: drepturile persoanelor vizate, privacy by design/by default și securitate cibernetică.

În noua eră digitală, protecția datelor și accesibilitatea nu mai pot fi tratate separat. GDPR și EAA converg către un ideal comun: ca orice utilizator să poată accesa, înțelege și controla propriile date într-un mediu online fără bariere. Iată exemple concrete.

Articolul 5 din Regulamentul GDPR cere ca prelucrarea datelor să respecte principiul transparenței. În paralel, EAA impune interfețe digitale clare, intuitive și nediscriminatorii. Dacă un utilizator cu deficiențe de vedere nu poate citi notificarea privind cookie-urile din cauza unei implementări inaccesibile, atunci acel utilizator nu este informat în mod real – iar transparența devine iluzorie. Ca exemplu am putea avea: o notificare de consimțământ care nu poate fi citită de către un cititor de ecran este o încălcare directă atât a EAA, cât și a Art. 5 alin. 1 lit. a) din GDPR.

Articolul 7 din GDPR stipulează că un consimțământ trebuie să fie informat, liber și lipsit de ambiguitate. Ce se întâmplă însă dacă butonul de consimțământ este vizibil doar pentru utilizatorii care pot interacționa vizual cu interfața? Este o încălcare a legii. Exemplu: O persoană nevăzătoare nu poate bifa o căsuță de consimțământ inaccesibilă – iar consimțământul obținut astfel este, practic, invalid.

Articolul 32 din GDPR, privind securitatea prelucrării, implică o implementare a măsurilor tehnice care să protejeze datele fără a discrimina. EAA adaugă o condiție esențială: măsurile de securitate, cum ar fi autentificarea cu doi factori (2FA), trebuie să fie accesibile. De exemplu: O metodă de autentificare imposibil de utilizat de o persoană cu deficiențe de mobilitate devine un obstacol în calea exercitării unui drept fundamental: protecția datelor.

Articolul 35 din GDPR, privind Evaluarea impactului asupra protecției datelor (DPIA), cere o analiză atentă a riscurilor. Lipsa de accesibilitate poate deveni ea însăși un risc, mai ales când sistemele IT sunt destinate publicului larg. Exemplu: O aplicație bancară care nu este compatibilă cu cititoarele de ecran limitează accesul la date și consimțământ – un risc real care trebuie documentat în DPIA.

Iar exemplele pot continua.

Recomandările noastre pentru conformare

1.    Auditează-ți ecosistemul digital

Începe cu o analiză completă a site-urilor, aplicațiilor, documentației digitale, interfețelor de autentificare și plată. Identifică elementele neconforme.

2.    Integrează accesibilitatea în procesele interne

Asigură-te că designul, dezvoltarea și testarea includ cerințe de accesibilitate încă din faza de concept. Nu lăsa conformarea pentru „post-lansare”.

3.    Investește în formarea echipelor

Designerii, dezvoltatorii, marketerii și echipele legale trebuie să înțeleagă principiile accesibilității și cum le pot aplica.

4.    Consultă utilizatorii reali

Testează interfețele cu persoane care au dizabilități. Feedback-ul direct este esențial pentru a înțelege barierele reale.

5.    Documentează și demonstrează conformitatea

Asemenea GDPR, EAA implică accountability – trebuie să poți arăta ce ai făcut pentru accesibilitate: decizii, implementări, audituri, procese.

6.    Lucrează cu experți

Colaborează cu consultanți sau organizații specializate în accesibilitate digitală pentru a avea un parcurs clar și eficient.

Europa viitorului e incluzivă

Conformarea cu EAA nu este despre bifarea unei obligații, ci despre a înțelege încotro merge Europa – locul în care fiecare cetățean are dreptul real de a interacționa digital, în condiții egale. Companiile care acționează acum vor fi cele care, în 2025, nu doar că vor fi conforme, dar vor fi mai puternice și mai bine conectate cu clienții lor.