ZRP
Tuca Zbarcea & Asociatii

Avocații RTPR sunt de părere că vor urma investigații tematice în sectorul GDPR, în viitorul apropiat | Dinamismul de care dă dovadă GDPR-ul este o reflexie a rapidelor progrese tehnologice care au apărut în toate industriile. Din această perspectivă, există deja aspecte care pot fi semnificativ îmbunătățite, spun consultanții

01 Septembrie 2021   |   Ștefania Enache

Necesitatea companiilor de a apela la servicii juridice de specialitate în materia protecției datelor cu caracter personal va exista constant datorită evoluției rapide a tehnologiei.

c, Senior Associate RTPR si Petrus Partene, Associate

 
 
Intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date a influențat semnificativ activitatea fiecărei companii în parte. Avocații Radu Tărăcilă Pădurari Retevoescu SCA (RTPR) amintesc faptul că, dacă la momentul anului 2018, firmele au fost în principal preocupate de pregătirea documentației obligatorii cerute de GDPR și alinierea cât mai rapidă cu noile cerințe aplicabile în materia protecției datelor, acum se observă din ce în ce mai frecvent nevoia clienților pentru asistență de tip day-to-day. „Sunt diverse proiecte care necesită o analiză din perspectiva compatibilității implementării acestora cu normele aplicabile în materia protecției datelor cu caracter personal ”, punctează Vicu Buzac, Senior Associate RTPR.


Experiența ultimilor trei ani i-a învățat pe avocați că, atunci când vine voaba despre GDPR, lucrurile sunt într-o continuă schimbare, iar consultanța oferită în acest domeniu trebuie să țină pasul cu toate noutățile care intervin cu o frecvență uluitoare.

„Dinamismul de care dă dovadă GDPR-ul este tocmai o reflexie a rapidelor progrese tehnologice ce se reflectă în absolut toate industriile economiei. Tocmai din această perspectivă, credem că există deja aspecte din cuprinsul GDPR care pot fi semnificativ îmbunătățite sau clarificate – iar aici intervine rolul esențial al Comitetului European pentru Protecția Datelor și al autorităților naționale, care prin instrucțiunile sau orientările emise ajută foarte mult înțelegerea practică a cerințelor în materia protecției datelor cu caracter personal. Evident, explicații suplimentare vor fi întotdeauna bine-venite în contextul caracterului dinamic despre care am discutat anterior”, explică Vicu Buzac.




Un domeniu plin de provocări

De la intrarea în vigoare a noilor reguli privind protejarea datelor cu caracter personal, volumul de muncă al avocaților implicați în proiecte care vizează GDPR s-a menținut la un nivel ridicat. Tocmai pentru că domeniul este unul relativ nou și în continuă evoluție, specialiștii au avut constant solicitări care să îi provoace și pentru care au fost nevoiți să găsească soluțiile cele mai potrivite și mai practice pentru clienții RTPR

„Totuși, nu putem să nu remarcăm că structura mandatelor a suferit modificări de-a lungul timpului. Cum spuneam, dacă în anul 2018 majoritatea covârșitoare a mandatelor a vizat proiectarea și implementarea structurală a cerințelor GDPR la nivelul clienților noștri (registre de prelucrare, politici interne, note de informare, registre de încălcări, formulare de consimțământ și multe altele), în momentul de față acest gen de proiecte reprezintă sub 10% din activitatea noastră în materia protecției datelor cu caracter personal. Locul acestora a fost luat treptat de aspecte ce privesc gestionarea incidentelor de securitate (în special din perspectiva notificării și relaționării cu autoritatea competentă) ori asistarea clienților în pregătirea răspunsurilor la solicitările de informații adresate de autoritate, implementarea unor proiecte care implică prelucrarea unui volum considerabil de date (în special în segmentul clienților care își desfășoară activitatea preponderent în segmentul B2C), pregătirea sau revizuirea unui număr mare de acorduri de prelucrare a datelor cu caracter personal acolo unde prevederile GDPR impun încheierea unui astfel de acord (indiferent dacă este vorba de operatori asociați sau de persoane împuternicite ale operatorilor de date), dar și adaptarea platformelor online cu cerințele aplicabile, în special în ceea ce privește utilizarea și gestionarea cookie-urilor”, detaliază Vicu Buzac.

Chiar dacă pandemia a accelerat digitalizarea, companiile nu au făcut compromisuri în ceea ce privește politica GDPR, dovadă în acest sens fiind reacția promptă a autorității statului pe care avocații au remarcat-o la momentul lansării unor website-uri dedicate completării online a formularelor de deplasare necesare pe perioada lock-down-ului din primăvara anului 2020.

„Autoritatea a declanșat rapid o serie de investigații care aveau ca scop tocmai verificarea conformității platformelor cu cerințele GDPR, în special în ceea ce privește transmiterea și utilizarea respectivelor date de către administratorii platformelor ulterior completării formularelor”, precizează Petruș Partene, Associate RTPR.

Expertul mai spune că, pentru avocații RTPR, impactul imediat al pandemiei a însemnat găsirea unor soluții practice și eficiente, dar în același timp aliniate cu cerințele GDPR în două mari zone: migrarea serverelor și implicit a activității clienților în zona on-line, pe platforme de tip cloud, pentru a putea implementa cât mai repede un sistem de lucru la distanță sigur pentru toate datele companiei, respectiv identificarea posibilității monitorizării activității angajaților într-o modalitate aflată în deplină conformitate cu reglementările în vigoare. „Imediat după, a fost necesară identificarea clară a modalității optime de gestionare a impactului Covid-19 în activitatea zilnică a clienților noștri. Printre acestea, cele mai frecvente întrebări au vizat posibilitatea verificării temperaturii corporale a angajaților, modalitatea de prelucrare a informațiilor referitoare la infectarea cu virusul Covid-19 a unor angajați, respectiv implementarea unor formulare tipizate în care se solicitau o serie de date cu caracter personal în vederea evaluării riscului de infectare, precum datele referitoare la deplasările efectuate”, detaliază Petruș Partene.


Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică


Volum de muncă mare

Din analizele specialiștilor nu rezultă că există industrii care au avut dificultăți în implementarea cerințelor GDPR. Totuși, avocații au constatat că implementarea acestor cerințe în anumite sectoare a implicat un volum considerabil mai mare de muncă. „Drept exemplu, volumul de date prelucrat de către o societate care oferă servicii de contabilitate prin intermediul unei platforme online este mult mai ridicat comparativ cu o societate care are ca obiect de activitate vânzarea cu amănuntul de produse alimentare într-un număr limitat de locații din București. Una dintre provocările pe care le-am întâmpinat la momentul implementării cerințelor GDPR a fost analizarea unor baze de date cu un număr extraordinar de mare de date cu caracter personal și, implicit, acolo unde prelucrarea acestora implica consimțământul persoanei vizate, implementarea unei structuri care să permită clienților noștri să dovedească în orice moment faptul că persoana vizată și-a manifestat consimțământul pentru prelucrare”, arată Vicu Buzac.

Cea mai mare provocare pe care avocații au avut-o în implementarea cerințelor GDPR la nivelul activității clienților RTPR a fost construirea și implementarea unor proceduri de lucru care să fie apte să reflecte în documentație orice modificări în fluxurile de date ale clienților, sau fluxuri noi aferente diversificării activității acestora – fie că este vorba de fluxuri aferente activității propriu-zise sau fluxuri de date aferente activităților adiacente care să crească performanțele firmei, în special în zona de marketing și comunicare cu actualii sau potențiali clienți ai societăților asistate de avocații RTPR.

„În acest mod, am reușit să depășim eventualele problematici ridicate de evoluția constantă a proceselor și instrumentelor de lucru pe care clienții noștri le utilizează. Credem că acesta este motivul pentru care situațiile litigioase au un caracter pe deplin excepțional în cadrul activității noastre și ne mândrim cu faptul că, până în acest moment, clienții pe care i-am asistat nu au avut parte de situații litigioase care să genereze probleme din perspectiva protecției datelor cu caracter personal. Deși nu credem că este posibilă eliminarea completă a riscurilor aferente prelucrării datelor cu caracter personal, este esențial ca aceste riscuri să fie minimizate cât de mult posibil – tocmai pentru evitarea situațiilor litigioase”, subliniază Petruș Partene.


 
 


Experții RTPR atrag atenția că necesitatea de a apela la servicii juridice de specialitate în materia protecției datelor cu caracter personal va exista constant datorită evoluției rapide a tehnologiei. „Nu putem să nu luăm în considerare viitoarele reglementări europene în materia inteligenței artificiale și a regulamentului ePrivacy, care vor avea cu siguranță un impact asupra protecției datelor cu caracter personal. În plus, inclusiv componente ce țin de politica europeană pot avea o influență masivă în ceea ce privește protecția datelor cu caracter personal, Brexitul fiind cel mai recent și elocvent exemplu. În perioada pandemiei (cel puțin din perspectiva volumului nostru de activitate) nu am remarcat o încetinire a motoarelor autorității – și tocmai din acest motiv nu credem că nivelul sancțiunilor va fi influențat neapărat de considerentul apropierii finalului pandemiei, cât de evoluția politicii de „enforcement” la nivel comunitar”, susține Vicu Buzac.

În plus, avocații sunt de părere că în viitorul apropiat vor urma investigații tematice în sectorul GDPR și la nivelul țării noastre, în trend cu activitatea altor autorități naționale europene. „Spre exemplu, autoritatea franceză a demarat recent un program național de conformare a website-urilor în ceea ce privește plasarea și gestionarea instrumentelor de tip cookie. Pentru acest demers, autoritatea franceză a pregătit și o serie de orientări și a pus la dispoziție chiar și resurse tehnice care să alinieze activitatea website-urilor cu aspectele ce țin de acordarea și ținerea unei evidențe clare a consimțămintelor persoanelor vizate pentru plasarea cookie-urilor. Din punctul nostru de vedere, astfel de inițiative cu caracter preventiv sunt extrem de utile și, de ce nu, chiar necesare pentru alinierea website-urilor active în România ”, exemplifică Petruș Partene
 

Proiecte majore

Natura activității derulate de echipa de GDPR din cadrul firmei de avocatură RTPR a suferit modifăcări semnificative în cei trei ani scurși de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Experții au avut ocazia să fie implicați în mai multe proiecte care i-au provocat și pe care le consideră mandate de referință ale echipei.

Spre exemplu, în perioada pandemiei, avocații au pus umărul la crearea unei platforme care să permită fiecărei persoane să completeze formularul obligatoriu de deplasare, în forma cerută de autorități. Implicarea RTPR a vizat atât pregătirea documentației necesare website-ului, cât și analizarea fluxului de date din spate – având în vedere funcționalitatea platformei de a memora datele cu caracter personal ale persoanei care completează pentru a facilita generarea de formulare de deplasare necesare în alte momente sau pentru alte motive justificate.

Ulterior acestui moment, avocații au asistat clientul și în fața autorității, ca urmare a unor sesizări privind o posibilă încălcare a prevederilor GDPR privind modalitatea de transmitere a datelor cu caracter personal. „Am arătat autorității că respectivele date erau stocate doar local, pe terminalul utilizatorului, platforma neavând în niciun moment acces la acestea și fiind în deplină aliniere cu toate cerințele GDPR”, susține Vicu Buzac.

Un alt exemplu este asistența acordată unui client cu care RTPR are un istoric îndelungat de colaborare în ceea ce privește implementarea unui program de marketing digital ce implică contractarea unor resurse informatice cu un grad ridicat de sensibilitate în materia temeiurilor prelucrării datelor cu caracter personal. Particularitatea acestui proiect constă tocmai în dinamismul industriei de marketing digital – ceea ce implică conturarea unui cadru contractual care să permită desfășurarea activității în deplină concordanță cu cerințele GDPR.

„Proiectele în care am asistat clienții în cazuri de încălcare a securității datelor cu caracter personal au fost deopotrivă solicitante, din cauza necesității de a face o analiză extrem de rapidă a impactului încălcării de securitate și, atunci când concluziile analizei noastre o impun, notificarea autorității și / sau a persoanelor afectate de încălcare”, precizează Petruș Partene.

„ Colaborarea exclusivă pe care o avem cu Allen & Overy de mai bine de 13 ani ne oferă un spectru larg de situații unde este necesar inputul nostru pe zona reglementată de GDPR și particularitățile naționale. Recent, am fost implicați într-un proiect ce necesita alinierea cerințelor GDPR la nivelul unui grup de societăți cu prezență în toată zona CEE, aspect ce a implicat coordonarea demersului la nivelul tuturor jurisdicțiilor implicate, ținând de asemenea cont și de particularitățile naționale aplicabile în materia protecției datelor cu caracter personal și a comunicațiilor electronice”, adaugă Vicu Buzac.

 
 

Echipa de experți și portofoliul de clienți


RTPR are un portofoliu de clienți însemnat, mulți dintre colaboratorii firmei solicitând și servicii din practica GDPR. „Portofoliul nostru de clienți în sfera protecției datelor cu caracter personal este în principiu construit pe baza relațiilor foarte bune pe care le-am construit cu clienții noștri „tradiționali”, cu care continuăm să avem o colaborare excelentă și în prezent. Marele nostru avantaj a fost capacitatea de a înțelege business-ul clienților noștri de a aborda protecția datelor cu caracter personal mai degrabă din perspectiva adaptării și implementării GDPR în linie cu aspectele deja trasate de fluxul de business și nu invers. Practic, soluțiile pe care le identificăm au ca obiectiv principal alinierea activității clienților noștri cu cerințele GDPR fără ca activitatea efectivă să fie semnificativ modificată sau perturbată. Evident, identificăm și semnalăm cu promptitudine situațiile în care cerințele GDPR impun o soluție de „no-go”, dar întotdeauna încercăm, în aceste situații, să găsim o variantă alternativă a fluxului de date care să permită clienților noștri implementarea proiectelor pe care și le propun”, declară Vicu Buzac.

„Tocmai pentru că, în majoritatea covârșitoare a situațiilor, protecția datelor cu caracter personal implică și o întrepătrundere puternică cu alte sub-domenii ale dreptului, echipa noastră este formată din avocați care au, pe lângă cunoștințe solide de GDPR, cel puțin încă o specializare – de exemplu, dreptul concurenței, proprietate intelectuală, dreptul noilor tehnologii, fuziuni și achiziții sau litigii. Am urmărit și credem că am reușit cu succes în acest sens să fim capabili să analizăm impactul protecției datelor cu caracter personal așa cum a fost el gândit inițial ca instrument – unul care să se întrepătrundă cu activitatea societăților, și nu ca un element eminamente separat de întreaga viziune de ansamblu asupra activității clienților noștri. Tocmai de aceea reușim să avem în continuare un flux constant de lucru în acest domeniu. Vedem protecția datelor cu caracter personal ca un „must-have” în economia firmei noastre, atât acum, cât și în viitor, deoarece ne permite să oferim o gamă completă de servicii juridice clienților noștri”, adaugă Petruș Partene.

În cadrul echipei RTPR, Vicu Buzac (Senior Associate) și Petruș Partene (Associate) sunt avocații specializați în proiecte privind protecția datelor cu caracter personal.

Vicu Buzac s-a alăturat echipei RTPR în anul 2014 și este specializat în domeniul protecției datelor cu caracter personal, precum și în litigii, având o experiență bogată cu precădere în domeniul arbitrajelor internaționale, dar și în litigii comerciale și de proprietate intelectuală. A deținut calitatea de secretar al tribunalului arbitral în numeroase arbitraje internaționale, pentru arbitri renumiți la nivel mondial.

Petruș Partene s-a alăturat echipei RTPR în 2018. Petruș are experiență atât în proiecte din domeniul protecției datelor cu caracter personal, cât și în asistarea și reprezentarea companiilor românești și internaționale în litigii, precum și cu privire la aspecte legate de dreptul proprietății intelectuale și concurență.





Intră pe LadyLawyer.ro și află mai multe despre activitatea, preocupările și proiectele doamnelor avocat din cele mai importante firme de pe piața locală
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 1009 / 1856
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
LegiTeam | MITEL & ASOCIAȚII recrutează avocat cu experiență (Real Estate)
2024 a fost un an aglomerat pentru Departamentul juridic al Farmexim & Help Net | De vorbă cu Mihaela Scărlătescu, Head of Legal and Compliance Director despre actele normative cu impact în activitatea companiei, modificările legislative așteptate și proiectele interesante în care a fost implicată echipa de avocați interni
GDPR | Echipa Mitel & Asociații a fost implicată în mai multe proiecte complexe, printre cele mai solicitante fiind cele legate de tranzacții de tip M&A, dezvoltarea unor aplicații și implementarea unor soluții de conformitate la scară largă, în industrii cu volume mari de date cu caracter personal. Mădălina Mitel, Partener: ”Anticipăm o creștere semnificativă a cererii pentru servicii de consultanță în domenii emergente precum AI, procese automatizate și date biometrice, pe măsură ce reglementările devin mai stricte și aplicarea normelor devine mai riguroasă”
Cine sunt și cum gândesc profesioniștii evidențiați de Legal 500 în GC Powerlist Romania | De vorbă cu Iulian Gânju, Head of Legal - Iulius Group: „Mi-a plăcut foarte mult această zonă de ‘in-house’ deoarece presupune o centrare pe respectarea legislației și corectitudine în procesele de business, idee care rezonează foarte mult și cu principiile și valorile la care mă raportez în fiecare zi”
GDPR | Avocații specializați în practica de Data Protection de la Reff & Asociații - Deloitte Legal spun că preocuparea pentru conformare excedează domeniul protecției datelor. Silvia Axinescu, Senior Managing Associate: ”Abordăm fiecare proiect într-o manieră holistică și recunoaștem că protecția datelor, deși foarte importantă, este doar o piesă a puzzle-ului”
GDPR | Respectarea legislației în domeniu pare că este mai degrabă formală, lipsind măsurile concrete capabile să asigure o protecție adecvată volumului foarte mare de date prelucrate, spun avocații D&B David și Baias. Daniel Vinerean, coordonatorul practicii de Protecția Datelor: De cele mai multe ori este mai ieftin sa plătești o amendă de până la 3.000 € decât să stabilești un plan concret, să achiziționezi tehnologie sau să angajezi un consultant capabil să conceapă și să implementeze măsuri adecvate
Arbitrajul ICSID cerut de Petrochemical Holding GmbH, legat de rafinări RAFO din Onești, a ajuns la final | Statul român așteaptă decizia, după ce Tribunalul a declarat închisă procedura în litigiul în care pretențiile se ridică la cca. 836 milioane USD. Ce onorarii au fost plătite firmelor de avocați care au asigurat apărarea
Nestor Nestor Diculescu Kingston Petersen câștigă un litigiu de referință în contencios vamal
Zamfirescu Racoți Vasile & Partners lansează Academia de Litigii, un podcast dedicat avocaților litigatori și profesioniștilor din domeniul justiției. Cosmin Vasile și Andrei Dumitrescu, parteneri în cadrul ZRVP, vor fi gazde și vor avea ca invitați avocați de prestigiu, magistrați și profesori universitari, personalități care au lăsat o amprentă în domeniu
Cele mai semnificative schimbări legislative din 2024, cu impact în industria curieratului | Cerasela Soviani, Legal Manager în cadrul DPD Romania: ”Departamentul juridic va avea un focus continuu pe respectarea noilor reglementări în curierat și susținerea departamentelor pilon pentru extinderea rețelei naționale”
ZRVP câștigă premiul „Firma de Avocatură a Anului din România” la Lexology Index Awards (Who’s Who Legal) 2024, distincție acordată în premieră unei societăți de avocați românești | Cosmin Vasile (managing partner): Premiul, o sumă a excelenței individuale pe diverse arii de practică - îmi place în mod special perspectiva, pentru că este exact filosofia noastră
Studenții invitați să se alăture programului de internship oferit de Schoenherr au derulat stagii de practică cu perioadă flexibilă, personalizată atât în funcție de programul lor, cât și de nevoile firmei de avocați | Ana Lupșor, HR manager: „Am avut o vară intensă, cu multe activități desfășurate în comun. Studenții au luat contact nu doar cu activitatea profesională ca avocat într-o firmă internațională de avocatură de afaceri, ci și cu spiritul și cultura echipei Schoenherr”
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...