GDPR, după primii 3 ani | 75% din proiectele în care avocații de la Mușat & Asociații au participat pe partea de protecție a datelor cu caracter personal au vizat multiple jurisdicții. Iulian Popescu, Partener: Previzionăm un proces accelerat de aliniere a ecartului legislației față de inovație, pe care noi îl urmărim îndeaproape încă din faza de concepție a viitoarelor reglementari la nivel european și național, fapt ce ne poziționează strategic în anticiparea nevoilor crescânde ale clienților noștri
02 Noiembrie 2021
Ștefania EnachePartenerul Mușat & Asociații mai spune că pandemia a adus schimbări majore în cadrul tuturor companiilor și clienții firmei de avocatură au acordat o atenție deosebită aspectelor care țin de prelucrarea datelor persoanelor vizate și protejarea datelor cu caracter personal a reprezentat o prioritate pentru ei atunci când au trecut, de exemplu, la telemuncă.
Iulian Popescu, Partener Musat & Asociatii |
Pentru majoritatea companiilor, GDPR-ul a reprezentat o primă inițiere în ceea ce privește confidențialitatea și securitatea datelor cu caracter personal, „forțând” practic operatorii să se adapteze într-un ritm alert.La trei ani de la intrarea în vigoare a Regulamentului 679/2016, se poate spune că lucrurile merg pe un făgaș normal. Totuși, nu se poate afirma că există o preponderență a conformității tuturor celor care prelucrează date cu caracter personal, având în vedere că GDPR necesită atât procese orientate către confidențialitate, cât și documentație pentru a demonstra cum se realizează acest lucru. Iulian Popescu, Partener Mușat & Asociații, subliniază faptul că Regulamentul are anumite prevederi care sunt generale și care aduc uneori dificultăți companiilor în abordarea corectă și conformă atunci când prelucrează date cu caracter personal.
„Ținând cont de impactul continuu al GDPR-ului și de faptul că ne aflăm într-o societate în plin proces de digitalizare, precum și de contextul actual dat de pandemia Sars-Cov-2, sunt cu siguranță anumite aspecte care se pot îmbunătăți în Regulament și pe care, poate la momentul redactării Regulamentului, legiuitorul nu le putea avea în vedere.”, punctează expertul.
De altfel, în anumite domenii sau pentru anumiți operatori sunt necesare explicații suplimentare sau ghiduri. Avocatul nominalizează în această categorie domeniul farma sau cel al dreptului muncii. El admite însă că, în ultima perioadă, se observă o activitate crescută și pe această secțiune de explicații din partea autorităților, tocmai pentru a veni în susținerea și ajutorul operatorilor de date cu caracter personal.
Un volum constant de muncă
Pe fondul acestei nevoi continue de consultanță în zona GDPR, echipa de specialiști dedicată acestei practici are și acum un volum de muncă încărcat, chiar dacă au trecut trei ani de la intrarea în vigoare a noilor reguli.
În acești trei ani, solicitările au evoluat ca grad de dificultate, întrebările clienților fiind acum mult mai țintite și mergând spre detalii pe care la începutul anului 2018 companiile nu le aveau in vedere.
„Fiecare proiect pe care l-am avut a prezentat un grad de dificultate dintr-o anumită perspectivă, însă se pare că cele care privesc domeniile tehnologiei informației, medical și dreptului muncii au ridicat cele mai complexe întrebări, precum investigațiile în desfășurare și incidentele de securitate ale companiilor. Prelucrarea datelor la scară largă și monitorizarea în spațiile de muncă, inclusiv monitorizarea în contextul lucrului de acasă au fost proiecte complexe adresate de clienții noștri și asupra cărora echipa noastră a lucrat intens în ultima perioadă pentru a putea veni cu soluții în sprijinul protejării afacerilor, dar și a persoanelor vizate”, arată avocatul.
Partenerul Mușat & Asociații mai spune că pandemia a adus schimbări majore în cadrul tuturor companiilor și clienții firmei de avocatură au acordat o atenție deosebită aspectelor care țin de prelucrarea datelor persoanelor vizate și protejarea datelor cu caracter personal a reprezentat o prioritate pentru ei atunci când au trecut, de exemplu, la telemuncă.
„Ideal este să nu existe compromisuri atunci când vorbim și avem în vedere prelucrarea de date cu caracter personal, însă uneori sunt situații în care companiile au trebuit să analizeze cu ajutorul nostru interesul legitim și implicațiile pe care le aduce o anumită soluție de automatizare/digitalizare pe care doresc să o implementeze în cadrul companiei lor. Clienții cu care am lucrat au înțeles importanța protejării datelor cu caracter personal și de fiecare dată au luat deciziile după un proces minuțios de analiză și având în vedere acest lucru, fără a compromite în vreun fel protejarea datelor pentru “a face loc” unei decizii de business. Deși în piață am văzut cazuri în care s-au făcut compromisuri pe fondul stării de neliniște generate de situația pandemică, companiile care au beneficiat de un management matur au apelat la sprijin calificat pentru a reduce în timp și efecte orice derapaje de la principiile statornicite de protecție a datelor. Faptul că numărul și frecvența solicitării echipei noastre a crescut în perioada pandemiei arată o abordare pragmatică a companiilor care ne sunt clienți”, menționează Iulian Popescu.
În plus, menținerea conformității GDPR este și crește în relevanță în contextul digitalizării și a faptului că societatea este în continuă dezvoltare tehnologică și această dezvoltare vine la pachet cu riscuri pe care fiecare operator de date cu caracter personal trebuie să le analizeze și să urmărească respectarea principiilor GDPR.
Avocații specializați în acest domeniu vin în asistarea clienților cu modalități de implementare a procedurilor, o înțelegere aprofundată a scopurilor și a abordării pe care trebuie să o urmeze atunci când vorbim de prelucrarea datelor cu caracter personal într-un mod conform cu prevederile legale în materie. Alinierea scopurilor comerciale cu necesitatea protejării persoanelor vizate, mai ales în contextul în care procesarea datelor devine industria majoritară ca impact la nivel mondial, este posibilă numai printr-o abordare preventivă și mereu aliniată adaptărilor tehnologice și ale legislației.
„Previzionăm totodată un proces accelerat de aliniere a ecartului legislației față de inovație, proces pe care noi îl urmărim îndeaproape încă din faza de concepție a viitoarelor reglementari la nivel european și național, fapt ce ne poziționează strategic în anticiparea nevoilor crescânde ale clienților noștri. Astfel, deși vom putea asista la o intensificare a controalelor, fiind implicați încă din faza de concepție a activităților, suntem convinși că putem evita cu succes apariția de neconformități și aplicarea de sancțiuni”, atrage atenția expertul Mușat & Asociații.
Ținând cont de faptul că problemele clienților devin din ce în ce mai specifice și țintite în domeniul protecției datelor, avocatul nu exclude faptul ca anumite domenii să fie în centrul unor controale din partea Autorității din domeniu. Prin urmare, cel mai probabil vom asista în viitor și la investigații tematice pe anumite sectoare.
Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică |
Unde au fost cele mai mari dificultăți de conformare
Cele mai mari dificultăți de conformare au apărut în cazul companiilor care prelucrează date sensibile (e.g., date biometrice), dar și în cazul celor care își desfășoară activitatea în social media și marketing/sales (indiferent de industrie).
De asemenea, specialiștii au observat o creștere a interesului și o problematică cu grad ridicat de complexitate în implementarea proceselor de monitorizare a salariaților, venită odată cu oferirea de către tot mai mulți angajatori a posibilității de a lucra de acasă.
„Zona serviciilor medicale a fost probabil una dintre cele mai afectate, aici fiind observate riscuri de neconformitate crescute pe fondul volumului neașteptat de activitate. În mod clar volumul de muncă generat de clienții noștri din această zonă a fost cel mai extins, dar și cel cu grad de periculozitate având în vedere analizele și investigațiile pe care avocații noștri le fac adeseori în teren, la locurile în care se colectează și procesează datele. Clienții care au apelat/apelează la serviciile noastre activează în general în domenii precum bancar, medical și farma, producători de echipamente și servicii IT, producători de electrocasnice, retail sau resurse umane, însă au fost desfășurate activități de consultanță și pentru instituțiile din sectorul public care procesează la scara larga data cu caracter personal”, completează avocatul.
Pentru echipa Mușat & Asociații, implementarea unor măsuri deficitare de securitate sau chiar lipsa acestora, precum și lipsa pregătirii personalului privind modul în care datele cu caracter personal trebuie prelucrate și modul de gestionare a unui incident de securitate au reprezentat unele dintre cele mai sensibile aspecte tratate în această practică.
„Implementarea GDPR și conformarea ulterioară a companiilor cu prevederile legislative în materie și opiniile emise de Comitetul European de Protecție a Datelor au fost urmărite de fiecare dată de către echipa noastră pentru a oferi asistență, fie prin sesiuni de training pentru angajați, fie prin redactare/revizuire documente, urmărind îndeaproape procedurile interne din cadrul companiilor clienților”, amintește expertul.
Avocații axați pe această arie de practică au asistat clienți în cadrul investigațiilor desfășurate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, însă până la acest moment niciuna dintre companiile asistate de către Mușat & Asociații nu a fost implicată în vreun dosar aflat pe rolul instanțelor privitor la acest subiect. „Subliniem așadar că Mușat & Asociații privește rolul activității preventive ca esențial, stabilind un dialog constructiv atât cu autoritatea implicată, clienți, cât și cu persoanele vizate de prelucrare, obținând astfel un efect de conformare optimă și evitare totală a unor cazuri nedorite de aplicare de sancțiuni sau intervenție a instanțelor. Din experiența echipei în lucru cu instanțele de judecată pe aspecte ce țin de protecția datelor am observat că acolo unde argumentele susținute de noi au avut succes în fața principalilor actori în prelucrarea datelor și controlul acestor activități, instanțele au achiesat și astfel s-a evitat riscul financiar și afectarea fluxurilor economice”, punctează Iulian Popescu.
Multe proiecte în multiple jurisdicții
Referindu-se la proiectele majore ale practicii, Partenerul Mușat & Asociații le nominalizează pe cele privind conformarea cu prevederile GDPR pentru clienții din domeniul medical privind studiile clinice, dar și pe cele pentru clienții din domeniul tehnologiei care au venit cu inovări pe piața digitală și a căror abordare era nouă, iar calificarea activităților desfășurate de aceștia a implicat o analiză amănunțită și detaliată. În aceeași categorie intră și implementarea proceselor de monitorizare a angajaților a reprezentat o provocare atât pentru companii cât și pentru autoritatea de resort.
„Estimăm că 75% din proiectele în care am participat pe partea de protecție a datelor cu caracter personal au vizat multiple jurisdicții. Clienții noștri, preponderent multinaționale, își desfășoară o parte a activităților pe teritoriul României sau colaborează cu companii locale, astfel încât este necesară asistența din partea unor avocați locali specializați în domeniul protecției datelor care beneficiază de capacități de integrare prin structuri eficiente de cooperare profesională la nivel european și mondial”, subliniază interlocutorul BizLawyer.
De altfel, Mușat & Asociații colaborează îndeaproape cu firme de avocați de talie mondială precum Baker McKenzie, Hogan Lovells, Herbert Smith Freehills, Norton Rose Fulbright etc., ce asistă companiile pe teritoriul Europei și Statelor Unite, în general fiind solicitată asistența privind aplicabilitatea legislației locale asupra diferitelor politici și/sau note de informare folosite pe teritoriul României, precum și a acordurilor de prelucrarea a datelor cu caracter personal încheiate între operatori asociați sau între operatori și împuterniciți.
Protecția Datelor a fost de la bun început o arie distinctă în cadrul Mușat & Asociații, fiind în strânsă legătură cu practica de Tehnologia Informației, Media & Telecom (TMT). Reprezentanții casei de avocatură au înțeles importanța acestei arii și au investit în oameni, pregătire aprofundată și cercetare pentru a răspunde la cel mai înalte standarde clienților, lucru pentru care, de altfel, este și recunoscută Mușat & Asociații pe piață.
„Complexitatea inovațiilor de pe piață și necesitatea complementarității dintre protecție și inovație este un obiectiv esențial și o înțelegere corectă a principiilor, conceptelor și regulilor GDPR se poate realiza printr-o practică constantă și de durată. Echipa conturată de noi are atât expertiza juridică, cât și cunoștințele tehnice necesare înțelegerii aspectelor specifice de procesare și securitate a informațiilor, mai ales în contextul conceptului „big data””, explică Iulian Popescu.
Echipa este coordonată de către Iulian Popescu (Partner), fiind formată din: Andrei Ormenean și Ana Maria Abrudan (Managing Associates), Sirin Omer (Senior Associate) și Alexandra Mihaela Moldovanu (Associate).
De obicei, proiectele din această practică sunt coordonate de Iulian Popescu și implică o echipă formată din șase experți.
Publicitate pe BizLawyer? |
Articol 949 / 1855 | Următorul articol |
Publicitate pe BizLawyer? |
BREAKING NEWS
ESENTIAL
Zamfirescu Racoți Vasile & Partners lansează Academia de Litigii, un podcast dedicat avocaților litigatori și profesioniștilor din domeniul justiției. Cosmin Vasile și Andrei Dumitrescu, parteneri în cadrul ZRVP, vor fi gazde și vor avea ca invitați avocați de prestigiu, magistrați și profesori universitari, personalități care au lăsat o amprentă în domeniu
Cele mai semnificative schimbări legislative din 2024, cu impact în industria curieratului | Cerasela Soviani, Legal Manager în cadrul DPD Romania: ”Departamentul juridic va avea un focus continuu pe respectarea noilor reglementări în curierat și susținerea departamentelor pilon pentru extinderea rețelei naționale”
LegiTeam | MITEL & ASOCIAȚII recrutează avocat cu experiență (Real Estate)
GDPR | Respectarea legislației în domeniu pare că este mai degrabă formală, lipsind măsurile concrete capabile să asigure o protecție adecvată volumului foarte mare de date prelucrate, spun avocații D&B David și Baias. Daniel Vinerean, coordonatorul practicii de Protecția Datelor: De cele mai multe ori este mai ieftin sa plătești o amendă de până la 3.000 € decât să stabilești un plan concret, să achiziționezi tehnologie sau să angajezi un consultant capabil să conceapă și să implementeze măsuri adecvate
ZRVP câștigă premiul „Firma de Avocatură a Anului din România” la Lexology Index Awards (Who’s Who Legal) 2024, distincție acordată în premieră unei societăți de avocați românești | Cosmin Vasile (managing partner): Premiul, o sumă a excelenței individuale pe diverse arii de practică - îmi place în mod special perspectiva, pentru că este exact filosofia noastră
Studenții invitați să se alăture programului de internship oferit de Schoenherr au derulat stagii de practică cu perioadă flexibilă, personalizată atât în funcție de programul lor, cât și de nevoile firmei de avocați | Ana Lupșor, HR manager: „Am avut o vară intensă, cu multe activități desfășurate în comun. Studenții au luat contact nu doar cu activitatea profesională ca avocat într-o firmă internațională de avocatură de afaceri, ci și cu spiritul și cultura echipei Schoenherr”
NNDKP CELF, o nouă soluție de recunoaștere în instanță a dreptului de deducere a TVA aferente cheltuielilor de investiție în cazul abandonului proiectului | Alexandru Aparaschivei (Partener NNDKP CF), Marius Ezer (Partener) și Florentin Nanu (Avocat Senior), în prim plan
Victorie importantă, ce consolidează principiul libertății activității politice | Popescu & Asociații obține achitarea definitivă pentru membrii PNL Timiș, Cosmin Șandru și Nicolae Bitea. Echipa, coordonată de Adrian CHIRVASE (Partner) și Mirel RĂDESCU (Senior Counsel)
Cariere în Drept | De vorbă cu Ramona Andreea Stoica, printre primii absolvenți ai generației care și-a finalizat studiile în 2023, urmărind mai apoi o carieră în magistratură: ”Dreptul este un domeniu frumos, pe care trebuie uneori să ‘îl simți’, însă nu este pentru toți. Cred că media a fost doar o reflectare a efortului depus, iar efortul a fost cel care m-a ajutat și mi-a creat premisele evoluției profesionale ulterioare”
Arbitrajul ICSID cerut de Petrochemical Holding GmbH, legat de rafinări RAFO din Onești, a ajuns la final | Statul român așteaptă decizia, după ce Tribunalul a declarat închisă procedura în litigiul în care pretențiile se ridică la cca. 836 milioane USD. Ce onorarii au fost plătite firmelor de avocați care au asigurat apărarea
2024 a fost un an aglomerat pentru Departamentul juridic al Farmexim & Help Net | De vorbă cu Mihaela Scărlătescu, Head of Legal and Compliance Director despre actele normative cu impact în activitatea companiei, modificările legislative așteptate și proiectele interesante în care a fost implicată echipa de avocați interni
GDPR | Avocații WH Simion & Partners se așteaptă ca practica de protecție a datelor cu caracter personal să devină și mai relevantă, având în vedere că, în următorii ani, reglementările ar putea să evolueze pentru a acoperi noi domenii, cum ar fi inteligența artificială, internetul lucrurilor (IoT) și blockchain-ul. Despre proiectele „flagship” ale echipei, într-o discuție cu Cosmina Simion (Managing Partner) și Petrus Partene (Senior Associate)
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...