M & A Powered by TZA
Project Finance Powered by CMS
Real Estate & Constructii
Energie & Resurse Naturale Powered by Musat & Asociatii
Infrastructura & PPP
Banking & Finance Powered by Bulboacă & Asociații
Capital Markets Powered by Popovici Nitu Stoica & Asociatii
Telecom/IT/Media
Concurenta/Anti-trust Powered by Popovici Nitu Stoica & Asociatii
Mediu
Proprietate intelectuala Simion & Baciu
Healthcare & Pharma MPR Partners I Maravela Popescu & Asociații
Litigii & Arbitraj Powered by ZVRP
Taxe
Achizitii Publice
Penal - Comercial
Restructurare & Insolventa Powered by ZVRP
Aviatie
Shipping & Transport
Dreptul Muncii Powered by Musat & Asociatii
Asigurari/Pensii
Islamic Law Powered by Av. Casiana Dușa
Agricultura
Corporate & Commercial Powered by CMS
Data Protection
Gaming Powered by CMS

GDPR | Echipa Mitel & Asociații a fost implicată în mai multe proiecte complexe, printre cele mai solicitante fiind cele legate de tranzacții de tip M&A, dezvoltarea unor aplicații și implementarea unor soluții de conformitate la scară largă, în industrii cu volume mari de date cu caracter personal. Mădălina Mitel, Partener: ”Anticipăm o creștere semnificativă a cererii pentru servicii de consultanță în domenii emergente precum AI, procese automatizate și date biometrice, pe măsură ce reglementările devin mai stricte și aplicarea normelor devine mai riguroasă”

26 Octombrie 2024 | Ștefania Enache

La șase ani de la intrarea în vigoare a GDPR, în urma unei pandemii globale, a tranziției către munca la distanță și a adoptării pe scară largă a inteligenței artificiale, se remarcă o creștere considerabilă a conștientizării și conformității operatorilor cu normele de protecție a datelor.

RECOMANDA ARTICOL

PRINTEAZA ARTICOL
SCRIE UN COMENTARIU
SALVEAZA ARTICOL (PDF)

La șase ani de la intrarea în vigoare a GDPR, se observă faptul că atât companiile, cât și autoritățile din România au devenit mult mai conștiente de importanța conformării la reglementările privind protecția datelor, deși implementarea integrală a legislației poate fi un proces dificil. Toate părțile consideră că respectarea politicilor GDPR este o necesitate, atât din perspectivă legală, cât și reputațională. „Interesul pentru respectarea legislației în domeniul protecției datelor în România a crescut semnificativ în ultimii ani, atât în rândul companiilor, cât și al autorităților, fiind alimentat de un cumul de factori: sancțiunile financiare (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal situându-se pe locul 3 între cele mai active autorități europene în domeniu în ceea ce privește numărul de amenzi), conștientizarea sporită a consumatorilor, presiunea colaborărilor internaționale și riscurile tot mai mari legate de securitatea cibernetică”, nuanțează Mădălina Mitel, Partener Mitel & Asociații și coordonatorul echipei dedicate practicii de Protecția Datelor.

Interesul crescut este alimentat în principal de cadrul legislativ actual, care impune sancțiuni financiare semnificative pentru nerespectarea Regulamentului General privind Protecția Datelor 2016/679 („GDPR”).

„Amenzile aplicate companiilor sunt usturătoare, putând atinge până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a unei companii. În acest context, multe societăți au început să investească în respectarea reglementărilor și să-și revizuiască procesele interne pentru a preveni incidente de securitate și scurgeri de date. Un alt vector important îl reprezintă colaborările internaționale, în contextul cărora companiile românești care activează pe piețe internaționale sau care colaborează cu parteneri externi trebuie să fie conforme cu GDPR pentru a-și menține parteneriatele, fiind adesea „forțate” să se alinieze standardelor europene”, atrage atenția Partenerul Mitel & Asociații.

În primele șapte luni ale anului în curs, autoritățile europene de supraveghere a protecţiei datelor cu caracter personal au aplicat aproximativ 160 de amenzi în valoare totală de 160 milioane de euro. Țara noastră a avut printre cele mai mici cifre la acest capitol, fiind raportate amenzi de circa 0,5 milioane euro rezultate din aplicarea a 15 sancțiuni. Suma reprezintă un procent de 0,3% din totalul amenzilor aplicate la nivel comunitar. „Aceste procente oferă o perspectivă interesantă asupra peisajului conformității cu reglementările de protecție a datelor. Cifrele pot sugera, pe de o parte, faptul că societățile din România devin din ce în ce mai conștiente de importanța respectării legislației și încep să implementeze măsuri proactive pentru a evita sancțiunile”, a explicat Mădălina Mitel.

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

Avocatul spune că acest lucru ar putea indica și o schimbare de paradigmă, în care organizațiile își asumă responsabilitatea și se angajează activ în protejarea datelor cu caracter personal pe care le gestionează. Pe de altă parte, teama de amenzi severe aplicate în alte țări europene poate influența companiile să fie mai prudente în gestionarea datelor.

”De exemplu, în 2023, Meta a fost sancționată cu o amendă record de 1,3 miliarde de euro de către autoritățile irlandeze pentru pentru încălcarea legislației privind transferul de date din Uniunea Europeană către Statele Unite. Într-un alt caz, Google a primit o amendă de 60 milioane de euro în Franța pentru că nu a furnizat informații suficiente și clare despre modul în care datele personale ale utilizatorilor erau colectate și utilizate, ceea ce a afectat capacitatea utilizatorilor de a oferi un consimțământ informat. Aceste amenzi subliniază seriozitatea consecințelor nerespectării legislației privind protecția datelor și pot acționa ca un catalizator, determinând companiile românești să investească în resurse și politici adecvate”, consideră Mădălina Mitel.

Peisajul juridic digital din Europa se află într-o schimbare profundă

Astfel că, la șase ani de la intrarea în vigoare a GDPR, în urma unei pandemii globale, a tranziției către munca la distanță și a adoptării pe scară largă a inteligenței artificiale, se remarcă o creștere considerabilă a conștientizării și conformității operatorilor cu normele de protecție a datelor.

Francisca Văcaru, Avocat Senior Mitel & Asociații, amintește faptul că ultimii ani au ilustrat faptul că protecția datelor în Europa reprezintă un domeniu dinamic care necesită ca societățile să fie agile, să înțeleagă contextul UE și cel local și să dispună de strategii solide în gestionarea datelor cu caracter personal. „Majoritatea companiilor au implementat măsuri pentru a asigura conformitatea, iar GDPR a devenit o referință standard nu doar în Europa, ci și la nivel global, aducând cu sine o abordare mai armonizată a protecției datelor în multe țări din afara UE, care au adoptat legi similare privind protecția datelor inspirate de cadrul cuprinzator al GDPR”, menționează avocatul.

În prezent, peisajul juridic digital din Europa se află într-o schimbare profundă, fiind influențat de evoluțiile jurisprudenței Curții de Justiție a Uniunii Europene și de noile reglementări care derivă din Regulamentul UE privind Inteligența Artificială, ceea ce conduce la un mediu de reglementare tot mai complex. În acest context, companiile sunt nevoite să depună eforturi suplimentare pentru a-și adapta procesele și pentru a asigura o conformitate continuă cu normele în vigoare.

„Unul dintre cele mai mari obstacole întâlnite în aplicarea GDPR rămâne lipsa de claritate în interpretarea anumitor concepte-cheie din legislație. Deși Regulamentul oferă un cadru juridic bine structurat și detaliat, nu toate aspectele sunt definite cu suficientă precizie, ceea ce duce la dificultăți de implementare pentru companii și la diferențe de interpretare între statele membre ale UE sau chiar între autoritățile de supraveghere naționale”, apreciază Emanuel Petre, Avocat Senior Mitel & Asociații.

Opiniile unor profesioniști care ocupă poziții de top în departamentele juridice ale unor companii importante, pe platforma www.in-houselegal.ro. Urmărește temele dezvoltate de avocați sau membri ai comunității In-houseLegal și propune subiecte.

Ghidurile existente nu acoperă toate zonele

În ceea ce privește politica GDPR din România, Mădălina Mitel susține faptul că sunt numeroase zone neacoperite de ghidurile existente. Avocatul dă ca exemplu interpretarea interesului legitim ca bază legală pentru prelucrarea datelor. „Utilizarea acestui temei este adesea ambivalentă, iar ghidurile nu oferă suficiente clarificări cu privire la ceea ce constituie un interes legitim acceptabil în diferite contexte. Această ambiguitate poate duce la interpretări variate, în funcție de sectorul de activitate sau de tipurile de date prelucrate, ceea ce îi face pe operatori să fie reticenți în a se baza pe interesul legitim din teama de a nu respecta cerințele legale, iar această situație le poate afecta capacitatea de a desfășura activități economice eficiente”, explică interlocutoarea ^BizLawyer.

În plus, profesioniștii Mitel & Asociații sunt de părere că ar fi utilă elaborarea unor instrumente dedicate sprijinirii operatorilor, care ar putea include standarde clare pentru șabloanele necesare în realizarea evaluărilor de impact asupra protecției datelor (DPIA), care să le simplifice și să le facă mai ușor de utilizat sau îndrumări legate de perioadele rezonabile de retenție a datelor.

Mai mult, în contextul recentului Regulament UE privind Inteligența Artificială, avocații cred că este necesară dezvoltarea de orientări specifice care să abordeze implicațiile prelucrării datelor personale în sistemele bazate pe AI. „Având în vedere natura complexă și dinamică a tehnologiilor de inteligență artificială, clarificarea modului în care se pot utiliza datele într-un mod conform cu reglementările existente este crucială. Astfel de orientări ar ajuta cu siguranță organizațiile să navigheze mai ușor și să facă față provocărilor legate de transparență, responsabilitate și protecția drepturilor persoanelor vizate, asigurându-se că inovația tehnologică se desfășoară în limitele legale, fără a compromite securitatea și confidențialitatea datelor”, argumentează Partenerul Mitel & Asociații.

Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică

Crește complexitatea proiectelor

În ultimul an, echipa Mitel & Asociații de protecția datelor a fost implicată în mai multe proiecte complexe, iar cele mai solicitante au fost, în general, cele legate de tranzacții de tip M&A, în cadrul cărora analiza din perspectiva protecției datelor a devenit un element indispensabil în ultimii ani și implementarea unor soluții de conformitate la scară largă, în industrii cu volume mari de date cu caracter personal, uneori sensibile, precum sectorul medical, turism și comerț online. „Provocările acestor proiecte au rezultat din necesitatea gestionării unor volume semnificative de date, respectând în același timp conformitatea cu reglementările atât naționale, cât și internaționale. În plus, provocările au fost amplificate de necesitatea implementării principiului privacy by design, care impune o abordare preventivă și detaliată în proiectarea proceselor și sistemelor de prelucrare a datelor”, arată interlocutoarea ^BizLawyer.

Avocatul mai spune că cele mai solicitante mandate au constat în asistarea clienților în dezvoltarea unor aplicații, proiecte în care experții Mitel & Asociații s-au asigurat că sunt respectate standardele de confidențialitate și protecția datelor încă din faza de proiectare. „Am colaborat îndeaproape cu echipele tehnice ale clienților pentru a implementa principiul „privacy by design”, ceea ce a implicat evaluarea și integrarea măsurilor de minimizare a datelor, criptare și anonimizare. În plus, am oferit consultanță referitoare la obținerea și gestionarea consimtământului utilizatorilor pentru prelucrarea datelor personale. Am ajutat clienții să identifice și să adreseze riscurile asociate colectării, stocării și prelucrării datelor, dezvoltând funcționalități care facilitează exercitarea drepturilor persoanelor vizate, precum accesul la date, rectificarea sau ștergerea acestora. Contribuția noastră a inclus și elaborarea documentației necesare pentru a demonstra conformitatea cu GDPR, inclusiv politici de confidențialitate și termeni de utilizare ai aplicațiilor”, detaliază Mădălina Mitel.
De asemenea, echipa a fost implicată în proiecte complexe de investigare și raportare a incidentelor de securitate, iar astfel de mandate au impus colaborări rapide și au necesitat soluționarea unor probleme critice, într-un timp scurt, pentru a limita impactul asupra reputației clienților.

„Unul dintre cele mai solicitante proiecte din ultimul an a implicat gestionarea unei breșe de securitate rezultată în urma unui atac cibernetic extern de tip ransomware asupra sistemelor informatice ale unui client global. Clientul a fost ținta unui grup de atacatori cibernetici care au compromis serverele centrale și au criptat datele esențiale ale companiei, iar această situație a impus acțiuni rapide și coordonarea între echipele juridice și tehnice din mai multe jurisdicții”, explică interlocutoarea ^BizLawyer.

În cadrul multor dosare, specialiștii Mitel & Asociații au avut ocazia să colaboreze cu firme de avocatură internaționale. Astfel de colaborări se întâmplă mai ales în contextul fuziunilor și achizițiilor, unde protecția datelor a reprezentat un aspect essential. „Recent, am asistat un client în contextul unei fuziuni care a implicat transferul de întreprindere. În acest context, am lucrat împreună cu o firmă de avocatură din Austria și am evaluat împreună transferul datelor angajaților în conformitate cu reglementările GDPR. Colaborarea cu firma austriacă a fost esențială pentru a ne asigura că toate aspectele legate de protecția datelor sunt conforme cu legislația din ambele jurisdicții, inclusiv obținerea consimțământului necesar de la angajați și implementarea măsurilor de protecție adecvate în cazul transferului acestor date”, exemplifică avocatul.

Datorită unei strategii de consultanță bine construite, echipa Mitel & Asociații a reușit să evite în cazul clienților săi ajungerea în instanță cu proiecte care vizează protecția datelor. „Ne-am concentrat pe prevenirea litigiilor și soluționarea amiabilă a disputelor, prin identificarea și soluționarea problemelor înainte ca acestea să escaladeze în instanță, asistând cu succes clienții în soluționarea plângerilor sau cererilor primite din partea persoanelor vizate”, subliniază Mădălina Mitel.

O practică în continuă dezvoltare

În cadrul firmei Mitel & Asociații există o practică de Data Protection de sine stătătoare. Coordonatorul echipei este Mădălina Mitel – Partener, care lucrează împreună cu Francisca Văcaru și Emanuel Petre, Avocați Seniori, ambii cu bogată experiență în domeniu. Totodată, avocații specializați în protecția datelor colaborează îndeaproape cu colegi din diverse domenii, cum ar fi Dreptul comercial și Dreptul muncii, pentru a oferi soluții cuprinzătoare și adaptate nevoilor clienților. „Această colaborare strânsă nu doar că îmbunătățește serviciile noastre, dar asigură și clienților soluții integrate, adaptate complexității proiectelor lor”, punctează Mădălina Mitel.

În plus, fiecare avocat din echipa de Data Protection are specializări complementare care întregesc expertiza generală, iar acest mix de competențe permite profesioniștilor Mitel & Asociații să abordeze problemele legate de protecția datelor din multiple perspective. „Practica de protecție a datelor este extrem de importantă pentru firma noastră, având în vedere evoluția constantă a cerințelor legale și riscurile reputaționale pentru clienți. În viitor, anticipăm o creștere semnificativă a cererii pentru servicii de consultanță în domenii emergente precum AI, procese automatizate și date biometrice, pe măsură ce reglementările devin mai stricte și aplicarea normelor devine mai riguroasă”, încheie interlocutoarea ^BizLawyer.