ZRP
Tuca Zbarcea & Asociatii

Cubul Rubik al GDPR-ului: perspective și valențe multiple

30 Aprilie 2018   |   Andreea Micu, Partner și Dragoș Bogdan, Senior Partner, Stoica & Asociații

Prelucrarea datelor personale cu mijloace moderne (colectarea, agregarea, stocarea și utilizarea acestora în încercarea de a prezice și influența comportamentul membrilor societății în cele mai variate scopuri) are implicații enorme, nu doar la nivel individual, ci și la nivel social.

Andreea Micu, Partner si Dragos Bogdan, Senior Partner, Stoica & Asociatii

 
 
68 de ”like-uri” pe Facebook. În medie, de atât este nevoie, conform unui studiu din 2012 al unor cercetători de la Cambridge (accesibil aici1), pentru a se putea deduce culoarea pielii unui utilizator Facebook (cu o probabilitate 95%), orientarea sexuală (88%), afilierea la partidul Democrat sau Republican (85%), inteligenţa, credinţa religioasă, consumul de alcool, tutun sau droguri ori chiar dacă părinţii au divorţat (cu grade mai mici, dar totuși semnificative, de probabilitate). Cu cât mai multe ”like-uri”, cu atât crește probabilitatea.

Acesta este un simplu exemplu care arată puterea datelor personale în era Big Data. Prelucrarea datelor personale cu mijloace moderne (colectarea, agregarea, stocarea și utilizarea acestora în încercarea de a prezice și influența comportamentul membrilor societății în cele mai variate scopuri) are implicații enorme, nu doar la nivel individual, ci și la nivel social. Nu ne referim aici doar la scandalul în curs Facebook/Cambridge Analytica -  acesta este doar vârful unui aisberg uriaș ce prezintă ramificații în privința unor aspecte pe care, poate, nici măcar nu ni le imaginăm în prezent: de la afectarea vieții private (lucru care deja se întâmplă) ori manipularea individuală (în scopul influențării alegerilor sau al comportamentului consumatorilor), până la adâncirea semnificativă a inegalităților sociale (informația înseamnă putere, să nu uităm) ori chiar deraierea  mecanismelor care asigură funcționarea statului de drept chiar în democrații avansate.


În plus, în societatea de astăzi, pot avea o influență foarte mare nu doar prelucrările de date personale care intră în categoria Big Data, ci și cele care fac parte din categoria Small Data. Astfel, Big Data se referă în special la seturi de date complexe și voluminoase, care oferă informații ample despre anumite situații sau trenduri, iar prin procesarea acestora, folosindu-se mijloace automatizate complexe, pot fi influențate alegerile făcute de persoane în anumite domenii. Small Data, în schimb, reprezintă tocmai acele informații personale care par la prima vedere neimportante, dar care pot avea de asemenea puterea de a ne influența alegerile (felul în care așezăm periuța de dinți în pahar, tipurile de magneți de frigider colecționați, conținutul dulapului de medicamente, forma peluzei sau numărul aplicațiilor deschise în telefon în general etc.). În cartea sa, intitulată chiar ”Small Data – indicii mărunte care scot la iveală trenduri în masă”, reputatul analist în domeniul marketingului și al brandingului, Martin Lindstrom, explică toate aceste atribute ale Small Data. Privite izolat, aceste tipuri de date nu sunt niciodată suficiente pentru a crea ipoteze, însă cumulate cu alte observații și descoperiri, care se corelează între ele, pot da naștere unor soluții inovatoare, de natură să stea la baza unei viitoare afaceri de succes.

Iată, așadar, că procesarea datelor personale reprezintă un instrument foarte util pentru companii, însă uneori, folosirea acestuia poate genera consecințe importante la nivel individual.



În acest context, urmează să intre în vigoare noul Regulament UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (cunoscut ca „GDPR”). Din discuțiile publice, GDPR pare să fie uneori perceput în România ca o măsură impusă de UE, nu neapărat necesară, care este însoțită de sancțiuni uriașe pentru nerespectarea prevederilor sale, uneori vagi (inclusiv amenzi de până la 4% din cifra de afaceri). Altfel spus, un fel de dragon juridic plin de neprevăzut. Emoțiile cauzate de intrarea în vigoare a noilor reguli sunt cu atât mai amplificate cu cât Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și-a anunțat în repetate ocazii intenția de a realiza inspecții inopinate la sediul companiilor, pentru a analiza conformarea cu GDPR.

Speriate de posibilele sancțiuni aplicabile, tot mai multe companii iau măsuri pentru a se conforma noilor reglementări. Armonizarea activității acestora cu cerințele aplicabile prelucrării datelor cu caracter personal reprezintă un proces complex, nu doar consumator de timp și resurse financiare și umane, ci supus incertitudinilor cu privire la modul în care trebuie interpretate anumite dispoziții legale ori maniera în care se implementează măsurile considerate necesare sub imperiul GDPR.

Astfel, asemenea dificultăți pot să apară nu doar cu ocazia realizării auditului companiei pentru a se identifica principalele acțiuni ce trebuie adoptate în vederea conformării cu Regulamentul, ci și în momentul implementării propriu-zise a acestora. Au fost identificate toate departamentele care prelucrează date și categoriile de date avute în vedere? Au fost luate în evidență toate situațiile în care se solicită exprimarea consimțământului pentru prelucrarea datelor persoanelor vizate? E necesar să se numească un responsabil pentru protecția datelor? Trebuie făcută o consultare prealabilă a autorității de supraveghere în cazul unei anumite prelucrări? Asemenea întrebări și multe altele se află în ultima vreme în centrul preocupărilor companiilor vizate de noile reguli în materia prelucrării datelor cu caracter personal.

Așadar, intrarea în vigoare a GDPR este, de multe ori, privită cu teamă. Noi credem însă că această abordare apare tocmai pentru că noile reguli privind prelucrarea datelor personale nu sunt întotdeauna privite în contextul mai general al impactului pe care îl au datele personale astăzi. În ciuda unor idei preconcepute, GDPR-ul nu este un balaur venit din Vest, menit să impună cu forța o serie de obligații costisitoare pentru companiile mici din România sau alte țări. Dimpotrivă, credem că eficiența implementării sale ar crește considerabil dacă autoritatea în domeniu, dar și cei care discută public despre acest subiect, ar începe prin a explica, mai degrabă, pericolele reale pe care prelucrarea necontrolată a datelor personale le pune la adresa noastră a tuturor, decât prin menționarea insistentă  a sancțiunilor din GDPR și a pericolului inspecțiilor inopinate.



Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.



Mai mult, în măsura în care prevederile GDPR sunt corect aplicate, ele permit prelucrarea datelor personale și libera circulație a acestor date, într-un cadru juridic mult mai sigur, transformându-le în instrumente utile, ce pot fi folosite în activitatea companiilor într-o manieră inteligentă, adică prin respectarea drepturilor și a garanțiilor de care beneficiază persoanele fizice în acest domeniu. Cu alte cuvinte, companiile care prelucrează aceste date nu ar trebui să înceteze să prelucreze date personale, din teama de a nu greși printr-o aplicare insuficientă a multiplelor cerințe legale impuse de Regulamentul european.

Prin urmare, dintr-o perspectivă mai largă, GDPR-ul este o măsură menită să mai îndrepte din aspectele negative și abuzurile deja făcute în contextul prelucrării datelor cu caracter personal. Astfel, prevederile sale dau dovada unui echilibru necesar între interesele persoanelor fizice ale căror date sunt prelucrate și interesele economice sau de altă natură care justifică această prelucrare. Rămâne de văzut dacă abordarea din GDPR este suficientă în acest moment sau dacă nu cumva această măsură, așa restrictivă cum pare ea, este luată prea târziu și face prea puțin.

Ne propunem să demonstrăm această teză printr-o serie de articole. Într-o primă parte, vom încerca să creionăm o imagine (asumat incompletă, date fiind magnitudinea problemei și caracterul neadecvat al suportului pentru o asemenea sarcină) a ceea ce înseamnă prelucrarea datelor în ziua de azi și care sunt pericolele la care aceasta poate da naștere. În părțile următoare, vom comenta soluțiile găsite de GDPR la diverse probleme, combinând textele Regulamentului european cu exemple concrete din activitatea noastră sau din practica instanțelor europene (în special, CEDO și CJUE).

Nădăjduim că prin acest demers periodic, vom reuși să zugrăvim, cel puțin într-o oarecare măsură, complexitatea GDPR și faptul că, asemenea oricărui lucru de pe lumea aceasta, are multiple valențe, atât pozitive, cât și negative, în funcție de context și de perspectiva celui care îl analizează. Așadar, vă invităm să urmăriți și articolele următoare! 



1.  http://www.pnas.org/content/110/15/5802.full.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 1265 / 13140
     

    Ascunde Reclama
     
     
     
    BREAKING NEWS
    ESENTIAL
    LegiTeam: Zamfirescu Racoţi & Partners recrutează avocat definitiv pentru departamentul Litigii
    LegiTeam - Alătură-te echipei de avocați Mitel & Asociații!
    2018 va fi anul cu o creștere semnificativă pentru Stratulat Albulescu & Asociaţii. Cele mai mari încasări din S1 au fost generate de Real Estate, dar multe proiecte au fost în domeniul tehnologiei sau au vizat mai multe jurisdicții
    Instanţa anulează amenda de 100.000 lei dată de ASF fostei şefe a NN Pensii și obligă Autoritatea să-i plătească acesteia și daune morale. Victorie obținută de litigatorii ZRP, coordonați de Cosmin Vasile
    VIDEO | CMS: THIS IS US! Rezultate excepționale în ultimii 4 ani, creștere axată strategic pe dezvoltarea unor arii de practică și recrutarea tinerilor talentați. Gabriel Sidere, Managing Partner CMS Romania: “Oamenii sunt în centrul construcției noastre”
    VIDEO | CMS Expert View: Warranty and Indemnity Insurance. Beneficiile asigurării pentru garanții și indemnificări, explicate de echipa de avocați și consultanți specializați ai CMS Romania
    CMS Expert View: VIDEO | Dreptul Energiei – între boom tehnologic și nevoia de legislație modernă. O discuție cu Varinia Radu, Partener, coordonatorul practicii de petrol și gaze pe Europa Centrală și de Est al CMS
    D&B David și Baias investește în formarea tinerilor avocați. Anda Rojanschi, Partener: Căutăm viitori colegi care să aibă atât răbdarea de a învăța, cât și dorința de a căuta, de a inova, de a merge în profunzimea textului de lege, de a înțelege concepte și de a opera cu ele
    LegiTeam: Maravela & Asociaţii is looking for a German speaking lawyer
    EXCLUSIV BizLawyer: Partenerul Ciprian Glodeanu se desprinde din echipa Wolf Theiss. O nouă firmă cu 3-4 parteneri și 10 avocați, la orizont
    CMS Expert View: VIDEO | Companiile au accelerat măsurile pentru implementarea GDPR, dar încă pot apărea probleme generate de prelucrarea datelor. Aspectele sensibile, analizate de avocații CMS Romania
    Cum sunt selectați stagiarii care vor să intre în echipa CLO. Îi așteaptă apoi programe de training cu avocați de top, specializare, onorarii competitive și bonusuri pentru performanță. Alexandru Olănescu, Partener: ”Înainte de a fi o echipă de avocați, suntem o familie în care fiecare membru contează, iar interesul pentru a fi cât mai buni pe piața serviciilor juridice ne unește”
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...