GDPR | Avocații specializați în practica de Data Protection de la Reff & Asociații - Deloitte Legal spun că preocuparea pentru conformare excedează domeniul protecției datelor. Silvia Axinescu, Senior Managing Associate: ”Abordăm fiecare proiect într-o manieră holistică și recunoaștem că protecția datelor, deși foarte importantă, este doar o piesă a puzzle-ului”

După intrarea în vigoare, în urmă cu șase ani, a prevederilor Regulamentului (UE) 2016/679, interesul pentru conformare s-a menținut relativ constant în rândul companiilor și autorităților din România. Avocații specializați în practica de Data Protection asistă în continuare clienții în deciziile privind optimizarea proceselor și fluxurilor de date, asigurând respectarea reglementărilor aplicabile în materia protecției datelor. Totodată, ei observă că, în prezent, conformitatea se extinde mult dincolo de acest domeniu.
 
„Există o oarecare presiune a reglementărilor, atât pe plan local, precum și la nivelul UE, a diferitelor aspecte conexe cu domeniul, precum inteligența artificială, serviciile digitale, piețele digitale, facilitarea accesului la date, așadar preocuparea pentru conformare excedează domeniul protecției datelor. Astfel, abordăm fiecare proiect într-o manieră holistică și recunoaștem că protecția datelor, deși foarte importantă, este doar o piesă a puzzle-ului. Ne ajutăm clienții să descifreze cadrul legislativ din ce în ce mai stufos și mai strict, să-și dezvolte businessul într-o lume din ce în ce mai digitală, pentru a asigura conformarea din stadiul incipient al dezvoltării unui proiect și acoperind toate aspectele juridice aplicabile, cum ar fi protecția datelor, conținutul digital, drepturile consumatorilor sau comerțul electronic în ceea ce privește utilizarea noilor tehnologii”, punctează Silvia Axinescu, Senior Managing Associate, Reff & Asociații | Deloitte Legal.

După șase ani de aplicare a normelor din domeniul prelucrării datelor cu caracter personal,  concluziile principale la care experții Reff & Asociații au ajuns sunt cele care pot fi extrase și din al doilea raport al Comisiei Europene privind aplicarea GDPR. Acestea vizează aplicarea inconsecventă și neuniformă a prevederilor la nivelul statelor membre ale Uniunii Europene, lipsa unor mecanisme eficiente de cooperare la nivelul autorităților de protecție a datelor sau abordarea unor interpretări stricte sau conservatoare la nivelul unor decizii ale Curții Europene de Justiție.

„Mai mult, raportul recent al Comisiei Europene, „Viitorul competitivității europene”, elaborat de Mario Draghi, prin care sunt analizate provocările cu care se confruntă industria și businessurile de pe piața unică, menționează unele îngrijorări în legătură cu aplicarea GDPR. Raportul arată că modul de aplicare este foarte fragmentat, ceea ce subminează obiectivul digital al Uniunii Europene și creează incertitudine juridică pentru entitățile care își desfășoară activitatea în mai multe jurisdicții, existând multe diferențe pe plan național, precum și inconsecvențe în aplicarea GDPR de către autoritățile naționale pentru protecția datelor”, nuanțează interlocutoarea ^BizLawyer.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

Ultimul an a adus pe masa de lucru a avocaților Reff & Asociații multe mandate de Data Protection. Echipa a asistat diferiți clienți din domenii diferite (fintech, retail, food, wellness) în legătură cu asigurarea conformării în materia protecției datelor, respectiv evaluarea fluxurilor de date, calificarea juridică din perspectiva protecției datelor a actorilor implicați în activități de prelucrare a datelor, pregătirea sau revizuirea documentației aferente din perspectiva protecției datelor, negocierea și revizuirea documentației contractuale cu ceilalți actori implicați, precum și a altor informări sau comunicări în interfața cu clientul.

„În mandatele noastre, oferim suport juridic echipelor responsabile cu protecția datelor din organizațiile pe care le și asistăm, în legătură cu orice aspecte juridice privind identificarea unor soluții concrete și adaptate nevoilor lor în vederea asigurării conformării. De exemplu, furnizăm suport echipelor de marketing digital în legătură cu promovarea în mediul online și la nivelul aplicațiilor utilizate de către client, asistență în legătură cu implementarea sistemelor de tip CRM și remodelarea structurată a activității de marketing, asistență în etapele de dezvoltare a programelor de fidelizare a clienților și a altor campanii de marketing sau în procesele de HR”, explică Silvia Axinescu.

Unul dintre proiectele interesante în care avocații Reff & Asociații s-au implicat a fost cel care a vizat asistența furnizată Autorității pentru Digitalizarea României în contextul pregătirii unei evaluări din perspectiva legislativă în vederea creșterii capacității administrative la nivelul ADR cu privire la tehnologiile deep tech. Scopul final a urmărit eficientizarea activităților instituționale în relația cu cetățenii români în domenii precum cadrul legislativ asociat tehnologiilor de tip blockchain, cadrul legislativ privind utilizarea datelor deschise (open data), pentru a facilita inovarea sau folosirea de soluții de inteligență artificială. Proiectul a presupus, printre altele, pregătirea unor propuneri legislative de modificare a cadrului legislativ existent și/sau formularea altor acte normative, precum și organizarea unor sesiuni de formare cu actorii implicați în proiect.

Totodată, echipa din România a fost implicată în proiecte privind efectuarea unor analize asupra impactului transferului de date (TIA) către state terțe, pentru a evalua efectele pe care transferul de date cu caracter personal către aceste jurisdicții îl va avea asupra protecției datelor cu caracter personal aparținând persoanelor vizate situate în România. „În cadrul acestor proiecte, am colaborat cu colegii noștri din cadrul rețelei Deloitte Legal”, a precizat interlocutoarea ^BizLawyer.