
Noul ghid al Comitetului European pentru Protecția Datelor ar putea aduce o creștere statistică a sancțiunilor, spun avocații Wolf Theiss, firmă cu o echipă dedicată proiectelor din acest domeniu | Biroul din București a asistat clienții în tranzacții complexe, care au implicat aspecte mai sofisticate de protecția datelor. Potențialii cumpărători ai unei afaceri sunt din ce în ce mai interesați să înțeleagă riscurile la care se expun din perspectiva protecției datelor și care sunt modalitățile de a se proteja
09 August 2022
Ștefania EnachePractica de TMT, Proprietate intelectuală și Protecția datelor cu caracter personal este coordonată de Flavius Florea (Counsel), sub supervizarea Ilenei Glodeanu (Partner).
![]() |
Avocații Wolf Theiss atrag atenția că atât progresul tehnologic din ultimii ani, cât și abundența de date care ne înconjoară, precum și riscurile generate de un volum uriaș de date stocate în general de companii au făcut ca preocuparea sporită pentru protecția datelor cu caracter personal să fie absolut obligatorie. Mai mult, ei consideră că nici în viitor latura aceasta nu va trece în plan secund. Astfel că, avansul tehnologic, însoțit de creșterea constantă a volumelor de date cu caracter personal prelucrate obligă întreaga societate să acorde o atenție crescută protecției datelor cu caracter personal, în scopul protejării optime a drepturilor persoanelor vizate.
În România, deși a avut resurse limitate la îndemână, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a reușit să aducă în prim plan interesul pentru zona protecției datelor cu caracter personal și să sancționeze cu succes abaterile grave de la prevederile GDPR.
În România, deși a avut resurse limitate la îndemână, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a reușit să aducă în prim plan interesul pentru zona protecției datelor cu caracter personal și să sancționeze cu succes abaterile grave de la prevederile GDPR.
Referindu-se la zona sancțiunilor, Flavius Florea, Counsel și Coordonator al practicii de TMT (Telecomunicații, Media și Tehnologie), IP & Data Protection din cadrul Wolf Theiss București, amintește faptul că noul ghid al Comitetului European pentru Protecția Datelor (EDPB) ar putea duce la o creștere statistică a sancțiunilor. „Nu credem că aceasta a fost intenția EDPB, ci mai degrabă EDPB a dorit să stimuleze uniformizarea sancțiunilor aplicate de autoritățile de supraveghere la nivel european. De altfel, noul ghid nu impune amenzi minime, ci mai degrabă poate ajuta în determinarea potențialei amenzi maxime pentru o anumită încălcare a GDPR. În orice caz, în practică am simțit până acum lipsa unui instrument care să asigure un anumit grad de predictibilitate în ceea ce privește amenzile, astfel că noul ghid a fost cu siguranță mult așteptat de către practicieni”, explică avocatul.
Consultanții au observat în practică că, deși în țara noastră nu a existat în mod tradițional o preocupare crescută pentru domeniul protecției datelor cu caracter personal anterior adoptării GDPR, în ultimii ani operatorii au făcut progrese remarcabile și unii dintre ei au implementat programe extrem de complexe de conformare, demonstrând un interes veritabil pentru protejarea datelor clienților lor.

Cei doi specialiști Wolf Theiss insistă asupra faptului că s-au observat în practică progrese remarcabile în acest domeniu.
Totuși, continua să existe acea categorie de operatori care s-au limitat la implementarea unor modele standard de politici și proceduri, fără a acorda o atenție deosebită procesului și fără a le personaliza efectiv prin raportare la activitățile de prelucrare de date cu caracter personal derulate efectiv de compania respectivă.
„Până la acest moment, ANSPDCP a fost activă în sancționarea abaterilor privind cerințele GDPR și, în același timp, s-a implicat în acțiuni de popularizare a regulilor privind protecția datelor, fiind prezentă la diverse evenimente de specialitate. Considerăm că o responsabilizare și mai mare a companiilor poate fi realizată nu neapărat prin creșterea cuantumului amenzilor, ci mai degrabă printr-un proces continuu de educare, atât în rândul operatorilor economici cât şi al populaţiei, şi creșterea gradului de conștientizare în ceea ce priveşte riscurile inerente prelucrării datelor cu caracter personal în contextul erei digitale și a evoluției tehnologice”, precizează Flavius Florea.
Opiniile unor profesioniști care ocupă poziții de top în departamentele juridice ale unor companii importante, pe platforma www.in-houselegal.ro. Urmărește temele dezvoltate de avocați sau membri ai comunității In-houseLegal și propune subiecte.
Consultanța din acest domeniu s-a rafinat
Avocații implicați în practicile care vizează zona de GDPR se confruntă permanent cu proiecte care necesită abordări speciale din cauza gradului de dificultate pe care îl implică. „Am observat că în general, clienții se îndreaptă către avocați cu probleme legate de protecția datelor cu caracter personal în două situații: fie atunci când, deși problema juridică nu este una extrem de complexă, aceștia au un deficit de personal și volumul de muncă este dificil de gestionat intern (de ex. pentru realizarea evaluărilor de impact privind protecția datelor sau pentru gestionarea încălcărilor de securitate – unde termenul de evaluare și de raportare este foarte strâns) sau atunci când problema juridică de care se lovesc este una foarte complexă, care nu a fost încă tranșată la nivel reglementar”, arată Nina Lazăr.
Expertul mai spune că un exemplu de zonă neacoperită de orientările emise până acum este chestiunea interesului legitim ca temei de prelucrare, unde s-a simțit de-a lungul timpului nevoia unei îndrumări actuale, uniforme și coerente la nivel european. „Nu ne așteptăm ca o astfel de îndrumare să clarifice în mod exhaustiv toate chestiunile controversate (și avem aici exemplul consimțământului ca temei de prelucrare, caz în care, deși există orientări emise de Comitetul European de Protecția Datelor, în practică întâlnim interpretări contrare), însă credem că practicienii vor primi cu entuziasm noi orientări în această materie.”, nuanțează avocatul.
În primii doi ani de aplicare a GDPR, proiectele derulate pentru clienții Wolf Theiss s-au axat foarte mult pe conformarea inițială cu cerințele Regulamentului, în diverse stadii ale acesteia – analiză inițială de conformitate, implementare măsuri de remediere.
Ulterior, clienții au solicitat asistență fie în legătură cu proiecte punctuale (asistență pentru realizarea evaluărilor de impact, asistență în legătură cu încălcarea securității datelor), fie în proiecte mai cuprinzătoare din domeniul fuziunilor și achizițiilor (M&A), proiecte care la momentul actual au o componentă importantă legată de protecția datelor cu caracter personal. „Acest domeniu devine tot mai relevant din perspectiva procesului de due diligence, unde potențialii cumpărători ai unei afaceri sunt din ce în ce mai interesați să înțeleagă riscurile la care se expun din perspectiva protecției datelor și care sunt modalitățile de a se proteja de eventualele riscuri”, argumentează Flavius Florea.
Proiectele cele mai provocatoare din ultimii doi ani au fost legate de achiziția unor companii din domeniul online și al tehnologiei.
Experții Wolf Theiss și-au asistat clienții în tranzacții complexe care au implicat aspecte mai sofisticate de protecția datelor, ce au făcut obiectul analizei în contextul tranzacțional, cum ar fi asistarea unuia dintre cei mai importanți jucători la nivel global din industria livrărilor, într-o tranzacție strategică care a vizat achiziția multi-jurisdicțională a unui jucător din aceeași industrie, lansarea pe piața românească a unei platforme de e-commerce, sau prelucrarea datelor cu caracter personal în contextul utilizării tehnologiilor inovatoare în domeniul serviciilor financiare. „Astfel de proiecte au făcut parte din activitatea de zi cu zi a echipei noastre în ultimii doi ani, fiind plină de provocări generate de lipsa de claritate a reglementarilor, dar şi de noutatea pe care o aduce evoluția tehnologică. E de la sine înțeles faptul că un astfel de efort vine însoțit de satisfacția lucrului bine făcut, dar şi de împlinirea ca profesionist”, mai spune Flavius Florea.
„Proiectele de care ne lovim la momentul actual sunt suficient de variate, începând cu asistarea clienților în zona tranzacțională, unde aspectele legate de protecția datelor sunt din ce în ce mai relevante și continuând cu activitatea zilnică a companiei, caz în care asistăm clienții în proiectele legate de exercitarea drepturilor de acces de către persoanele vizate, realizarea evaluărilor de impact, gestionarea incidentelor de securitate. În ultima perioadă, am observat un interes sporit pentru asistență în legătură cu realizarea transferurilor internaționale de date cu caracter personal, aceasta fiind cel mai probabil o consecință a propagării către țara noastră a interesului sporit la nivel european pentru acest subiect”, completează Nina Lazăr.
Echipă dedicată acestui tip de proiecte
Wolf Theiss are o echipă dedicată proiectelor din domeniul protecției datelor cu caracter personal, care are, în același timp, competențe de tehnologie și de proprietate intelectuală, având în vedere faptul că aceste trei arii de practică sunt complementare.
Practica de TMT, Proprietate intelectuală și Protecția datelor cu caracter personal este coordonată de Flavius Florea (Counsel), sub supervizarea Ilenei Glodeanu (Partner).
Echipa de TMT, IP & Data Protection include cinci avocați, în timp ce echipa implicată strict în proiecte de Protecția datelor este formată din trei avocați, între care Nina Lazăr (Associate) și Adelina Iftime-Blagean (Counsel) – ea având un focus pe aspectele de protecția datelor ce sunt interconectate cu cele de dreptul muncii.
Echipa constă în avocați ce dețin certificări de specialitate recunoscute la nivel internațional, precum: CIPP/E - certificare emisă de International Association of Privacy Professionals, ECPC-B Professional DPO Certification - certificare emisă de European Centre on Privacy and Cybersecurity, Maastricht University.
Reprezentanții firmei de avocatură estimează că preocuparea pentru protecția datelor cu caracter personal va crește în viitorul apropiat, în special în situația în care se va ajunge la un consens privind intrarea în vigoare a mult-așteptatului regulament ePrivacy.

În contextul în care Wolf Theiss București este parte integrantă a unei firme de avocatură cu prezență în 13 țări din Europa Centrală, de Est și de Sud-Est, majoritatea proiectelor de protecția datelor și tehnologie în care avocații români sunt implicați au o componentă multi-jurisdicțională.
De asemenea, ei colaborează cu firme de avocatură de talie internațională, fiindu-le solicitată asistența în diverse spețe cu referire la particularitățile legislației locale privind protecția datelor, incidente de securitatea datelor și notificarea autorității de supraveghere, prelucrarea datelor în context de direct marketing, comerț electronic etc. Astfel de proiecte vizează domenii diverse de activitate, precum sectorul financiar, telecomunicații, IT, sectorul medical, sectorul farmaceutic, retail etc.
„Pandemia Covid-19 a generat o tendință nemaiîntâlnită până la acel moment de digitalizare accelerată a tuturor tipurilor de servicii și de interacțiuni dintre instituții, companii și persoane fizice, atât în domeniul public, cât și în cel privat. Adaptarea la funcționarea afacerii de la distanță a fost cu siguranță o provocare pentru toți jucătorii din domeniu, atât pentru cei din sectorul public, cât și pentru cei din mediul privat. Însă credem că în decursul acestui proces, clienții au acordat în continuare atenția necesară prelucrărilor datelor cu caracter personal și au continuat să implementeze, în general, măsuri tehnice și organizatorice adecvate. Pandemia Covid-19 a accelerat digitalizarea și a generat provocări noi în ceea ce privește protecția datelor cu caracter personal și a vieții private”, precizează Nina Lazăr.
În tot acest timp, echipa Wolf Theiss a fost foarte ocupată să răspundă numeroaselor solicitări privind prelucrarea datelor în context de tele-muncă, cu privire la măsurarea temperaturii angajaților şi vizitatorilor, colectarea datelor angajaților în legătură cu vaccinarea împotriva Covid-19, sau prelucrarea datelor în contextul utilizării aplicațiilor eHealth. „Nu putem spune că în ultimii doi ani am observat compromisuri privind protecția datelor, ci mai degrabă efortul companiilor de a se adapta rapid într-o situație excepțională şi de a identifica soluții practice, menite să asigure atât protejarea sănătății angajaților și un mediu de lucru sigur, cât și protecția datelor cu caracter personal în conformitate cu cerințele GDPR”, conchide Flavius Florea.
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 790 / 1935 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BREAKING NEWS
ESENTIAL
Lady Lawyer | De vorbă cu Andra Iftemie, Managing Associate - Băncilă, Diaconu și Asociații: ”Toți avocații suntem ‘așezați la aceeași masă’, indiferent de gen sau de aria de practică aleasă, acesta fiind, de altfel, și unul dintre motivele pentru care practic cu drag această profesie. Ceea ce contează cu adevărat sunt competențele și rezultatele obținute”
NNDKP promovează 12 avocați și consultanți în cadrul celei mai recente runde de promovare
RTPR asistă AROBS la achiziția SVT Electronics. Alina Stăvaru (Partner) și Andrei Toșa (Managing Associate), în prim plan
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Associate | Corporate and M&A Practice Group (2-4 years definitive ̸ qualified lawyer)
Soluție de referință a avocaților Țuca Zbârcea & Asociații | Plafonarea prețului energiei electrice și gazelor naturale: Instanța decide că prevederile legale trebuie interpretate în favoarea consumatorilor
Decizie de referință a ICCJ în ceea ce privește revocarea ilegală de către Ministerul Finanțelor Publice a ajutorului de stat acordat unui operator economic | Echipa Mușat & Asociații care a obținut soluția, coordonată de Angela Porumb (Partner)
Lady Lawyer | De vorbă cu Mihaela Ion, Partener PNSA: ”În fiecare moment important al vieții mele profesionale am simțit cum fiecare om din jurul meu a contribuit la pașii ce au urmat. Povestea continuă de aproape 20 de ani alături de echipa PNSA, pe care o simt deja ca parte din familie; spun asta pentru că au fost prezenți în orice etapă a vieții și devenirii mele ca om”
Managing IP EMEA Awards 2025 | Muşat & Asociaţii, Baciu Partners, Milcev Burbea și Răzvan Dincă & Asociaţii, printre firmele aflate pe lista scurtă pentru titlul de “Firma anului în România” în fiecare dintre cele trei domenii analizate. Cum arată clasamentele întocmite de piața locală de ghidul juridic internațional specializat în IP
Cum lucrează avocații firmei Popescu & Asociații în proiectele care vizează accesarea ajutoarelor de stat, ce servicii integrate asigură clienților și care sunt strategiile pentru maximizarea șanselor de succes | Loredana Popescu (Partener): ”Rezultatele noastre includ un număr semnificativ de aplicații acceptate, creșterea rentabilității și succesul pe termen lung al afacerilor clienților”
Bondoc și Asociații SCA obține un nou succes în materia achizițiilor publice ce aduce clarificări importante în domeniu
Cum îi sprijină avocații GNP Guia Naghi și Partenerii pe clienții care solicită asistență în proiecte de obținere și implementare a ajutoarelor de stat și ce anume fac pentru a le spori șansele de succes | Manuela Guia (Managing Partner): „Considerăm că ar fi benefic să se acorde o atenție sporită industriilor cu potențial ridicat de creștere, cum ar fi tehnologiile verzi și digitalizarea. De asemenea, ar fi utilă o simplificare a procesului administrativ, pentru a facilita accesul mai rapid la finanțare și a reduce incertitudinea pentru investitori”
LegiTeam: WH Simion & Partners is looking for an Associate ̸ Senior Associate
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...