Avocații firmei Țuca Zbârcea & Asociații spun că a crescut gradul de specializare și sofisticare a mandatelor privind GDPR, în special din perspectiva complexității aspectelor implicate, dar și prin prisma aportului de know-how și inovare cerute pentru rezolvarea lor. Echipă dedicată exclusiv proiectelor de acest tip și portofoliu de clienți ce include primii cinci jucători din aproape toate industriile cu expunere semnificativă în zona GDPR

În cei trei ani care au trecut de la la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679, avocații spun că s-a parcurs un proces natural de „maturizare” și specializare. „Nu mai suntem demult în „perioada romantică”, în care piața serviciilor de asistență privind GDPR se transformase într-un veritabil El Dorado, cu efectul inerent al supra-saturării ofertei în acest domeniu.Maturizarea pieței a venit relativ repede în special pentru că, în cele din urmă, „pseudo-specialiștii” nu au mai putut ține pasul cu experții în domeniu. Dar și pentru că a crescut gradul de specializare și sofisticare a mandatelor, în special din perspectiva complexității aspectelor implicate, cât și prin prisma aportului de know-how și inovare cerute pentru rezolvarea lor”, punctează Ciprian Timofte, Partener Țuca Zbârcea & Asociații și coordonatorul practicii firmei în domeniul protecției datelor cu caracter personal.

Lucrurile au evoluat foarte mult și stau mult mai bine comparativ cu trei ani în urmă. La nivelul Uniunii Europene, instituțiile de reglementare au adoptat ghiduri și opinii și au oferit puncte de vedere privind diverse aspecte de interes. De asemenea, au fost emise și foarte multe decizii de sancționare, un izvor important pentru a afla poziția acestora în legătură cu o serie de probleme spinoase. „Și, nu în ultimul rând, aș menționa deschiderea autorității locale (ANSPDCP) în a oferi îndrumare organizațiilor în materia protecției datelor cu caracter personal”, subliniază Ciprian Timofte.

Toate aceste măsuri au adus un plus de predictibilitate în legătură cu așteptările autorităților privind nivelul de conformare din partea organizațiilor și, poate mai important, cu privire la aspectele considerate critice de autorități.

Totuși, avocatul atrage atenția că au rămas destul de multe „zone gri” pe partea de conformare, care necesită în continuare eforturi de interpretare, dar și pragmatism și ingeniozitate din partea consultanților. „Distinct, cred că multe din problemele sau dilemele GDPR ar putea fi rezolvate prin adoptarea unor coduri de conduită pe industrii, care să ofere predictibilitate în ceea ce privește conduita de urmat în situațiile „gri”. Din păcate însă, aceste coduri presupun eforturi majore de coordonare și, mai ales, de aliniere din partea jucătorilor. Au fost câteva tentative timide, deocamdată neconcretizate, la nivelul industriilor locale. Sunt convins însă că lucrurile se vor schimba pe viitor, iar codurile de conduită vor deveni „busola” de conformare a multor industrii importante”, susține Partenerul Țuca Zbârcea & Asociații.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

În tot acest timp, avocații axați pe practica de GDPR au avut un volum de muncă uriaș. Mai mult, acesta a crescut progresiv în era post-GDPR. „Poate mai important însă, tipul și varietatea mandatelor au cunoscut o dinamică deosebită. Dintre mandatele pe care le-am gestionat, proiectele privind utilizarea așa-ziselor „tehnologii noi” au adus provocări extrem de interesante. Am în vedere aici mandatele care au presupus utilizarea inteligenței artificiale, a instrumentelor digitale de marketing sau de identificare biometrică, a tehnologiilor de tip blockchain, de tracking sau smart. Un loc aparte l-au ocupat și proiectele de Big Data sau Internet of Things (IoT), de monetizare a datelor (data monetisation), platforme digitale și alte tehnologii similare. Nu aș lăsa deoparte nici mandatele privind protecția datelor în contextul variilor măsuri de prevenire și combatere a pandemiei COVID-19”, nuanțează Ciprian Timofte.

Pandemia a accelerat digitalizarea și a obligat firmele să găsească soluții imediate pentru conformarea GDPR. „Îmi amintesc de o analiză a autorității din Germania, chiar la debut de pandemie, din care reieșea practic că absolut toate aplicațiile de generare și organizare a teleconferințelor prezentau non-conformități, unele critice, altele majore. În absența unor alternative viabile, organizațiile au continuat să utilizeze aplicațiile de teleconferințe până la remedierea neconformităților. Dar, este adevărat, neconformitățile semnalate au fost remediate într-un timp record. Aș zice că aceeași paradigmă s-a aplicat și în celelalte cazuri. Stakeholderii au fost extrem de preocupați de protecția datelor și, în orice caz, au depus eforturi pentru a identifica acele soluții decente, care să împace nevoia de acțiune rapidă cu grija pentru protecția vieții private”, detaliază avocatul.

Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică

Datorită portofolilui complex de clienți pe care îl deține, firma Țuca Zbârcea & Asociații s-a implicat în unele dintre cele mai importante proiecte de GDPR din România. „Pot spune, fără teama de a greși, că portofoliul nostru de clienți include primii cinci jucători din aproape toate industriile cu expunere semnificativă în zona GDPR, și anume din sectoare precum financiar-bancar, IT&C/ telecom, e-commerce, media & digital, energie, medical, retail etc. În aceste industrii, am fost implicați în proiecte extrem de complexe, care de regulă au presupus parcurgerea tuturor fazelor tipice de conformare GDPR”, precizează interlocutorul ^BizLawyer.

Separat, echipa de experți a constatat o creștere semnificativă a mandatelor provenind din zona IT&C, în special pe partea de servicii digitale. Astfel că, pe lângă clienții internaționali de top pe care îi sprijină în acest tip de mandate, avocații sunt implicați în proiecte legate de diverse platforme digitale emergente, care le-au adus provocări, dar și satisfacții extrem de mari. Ciprian Timofte amintește faptul că, pe zona de digital, tipicul mandatelor, dar și abordarea sunt fundamental diferite față de alte industrii. „Aceste mandate presupun întotdeauna abordări „agile”, adică soluții rapide și pragmatice, toate în contextul unor instrumente și ecosisteme extrem de variate, complexe și inovative, dar și al unor presiuni fantastice de timp. Specialiștii IT&C știu cu siguranță despre ce vorbesc”, explică specialistul.

Ca parte integrantă a ofertei de servicii în domeniul protecției datelor cu caracter personal, pe care o are Țuca Zbârcea & Asociații, clienții firmei beneficiază și de suport juridic și reprezentare în diverse proceduri contencioase, inclusiv în fața instanțelor de judecată. „Din fericire însă, acestea au fost situații izolate, încheiate favorabil pentru clienții în cauză. Pentru viitor, anticipăm o creștere a mandatelor litigioase generate de problematica protecției datelor, pe fondul unei foarte probabile creșteri a volumului și cuantumului sancțiunilor dispuse de autorități. Întrucât vorbim de aspecte extrem de tehnice și nișate, nu m-ar mira ca, într-un orizont mai îndepărtat, să apară și ideea înființării unor instanțe specializate acestei arii”, arată avocatul intervievat de ^BizLawyer.

În plus, casa de avocatură din România colaborează cu diverse firme de talie internațională, în special în proiecte de tip transfrontalier, dar și proiecte multi-jurisdicționale ce implică prelucrări de date (și) la nivel local.

De asemenea, avocații Țuca Zbârcea & Asociații sunt membri fondatori ai unei alianțe internaționale ce acoperă majoritatea jurisdicțiilor lumii și care este formată din firme specializate în domeniul protecției datelor și securității cibernetice. În acest mod, experții români beneficiază de avantajul unei abordări holistice în cazul mandatelor cu implicații transfrontaliere (inclusiv incidente de securitate cu efecte globale), dar și de cel al unui bazin informațional fantastic. Mai mult, alianța le-a oferit accesul la soluții jurisprudențiale din alte jurisdicții privind diverse aspecte critice legate de protecția datelor, de multe ori neaccesibile publicului larg. În contextul în care momentan nu există „căi bătătorite” la nivel de jurisprudență, consultanții Țuca Zbârcea & Asociații au folosit aceste soluții inclusiv în litigiile în care au fost implicați.

Intră pe platforma Dispute.Resolution.Center ► Cât costă un arbitraj comercial. Taxe, cheltuieli administrative, volum de muncă și onorarii plătite avocaților ► INTERVIU | Media tarifelor orare pentru firmele româneşti se situează între 100 şi 250 de euro/oră. Avocaţii foarte renumiţi în domeniu pot ajunge să perceapă şi o rată de 1.000 euro/oră

Echipă dedicată exclusiv proiectelor de GDPR

„La acest moment, putem vorbi, fără teama de a greși, de o „cristalizare” a practicii de GDPR la nivelul firmei noastre. O spun cu mare mândrie, avem de foarte mult timp o echipă robustă, echilibrată și pasionată. De altfel, majoritatea avocaților noștri specializați în problematica protecției datelor cu caracter personal deține o experiență de cel puțin șapte ani în domeniu. Ne bazăm, desigur, foarte mult și pe „junii” echipei, cărora le pot vedea zilnic pasiunea și bucuria de a învăța alături de „veterani”. Avem totodată ușa deschisă și pentru colegii studenți care efectuează stagii de practică la firma noastră, sunt impresionat de „foamea” lor de a asimila domeniul cât mai repede și de a fi implicați în proiecte cât mai complexe. Chiar în seria de anul acesta au fost studenți care și-au manifestat interesul de a continua practica GDPR și pe timpul studiilor. Deci, cu riscul de a părea un clișeu, pot afirma că „viitorul sună bine”!”, menționează Ciprian Timofte.

Partenerul Țuca Zbârcea & Asociații subliniază faptul că ideea de „echipă specializată” are în vedere faptul că membrii acestei echipe se ocupă exclusiv de proiecte GDPR. „Desigur, atunci când este cazul, formăm echipe mixte cu avocații specializați în domenii conexe, cum ar fi IP, dreptul muncii, litigii, IT/telecom, fuziuni și achiziții etc. Poate mai important însă, a existat și o tendință de „ultra-specializare” în cadrul departamentului nostru. Întrucât ne-am confruntat cu un volum uriaș de muncă, cu problematici extrem de diverse și complexe, am simțit nevoia de a ne antrena și „ultra-specializa” avocații în diverse domenii-cheie ce țin de protecția datelor. De pildă, avem colegi care lucrează preponderent în proiecte mai tehnice, de exemplu din zona de digital (IT, Big Data, inteligență artificială, tehnologii de tracking), în timp ce alții s-au specializat în proiecte de dreptul muncii cu implicații pe zona de privacy”, detaliază avocatul.

Nu în ultimul rând, Ciprian Timofte arată faptul că, în cadrul departamentului, sunt colegi specializați preponderent în zona de notificare a incidentelor de securitate.

„Calitatea membrilor echipei și „ultra-specializarea” de care aminteam anterior ne oferă un avantaj competitiv important,  în special prin prisma capacității echipei noastre de a reacționa prompt, eficient și întotdeauna centrat pe nevoile reale ale clienților”, susține profesionistul Țuca Zbârcea & Asociații.

Partenerul Țuca Zbârcea & Asociații crede că, în viitorul apropiat, se va schimba fundamental profilul avocatului de consultanță GDPR. Se va trece astfel de la avocatul „consultant pur” la „avocatul complet”, cel de tip „box to box”. Organizațiile se așteaptă ca avocații lor să nu fie doar buni specialiști în domeniu, ci adevărați manageri de proiect, capabili să organizeze, prioritizeze, dar și să contribuie efectiv la succesul proiectului de conformare.

„În linie cu acest trend, avem foarte multe proiecte GDPR  pe care le livrăm „la cheie”, fiind implicați și, pot spune, integrați în echipele de proiect ale clienților. Astfel, suntem în măsură să livrăm un produs final, pregătit pentru a fi lansat „în producție”. Aș menționa și că, în cazul clienților cu activități complexe, ce presupun prelucrări multiple de date, ne implicăm inclusiv pe zona de conformare continuă. Pe acest palier, pregătim programe sau planuri de conformare ce detaliază pașii și controalele pe care clienții noștri trebuie să le urmeze în vederea conformării și apoi ne ocupăm efectiv de realizarea și implementarea lor. Programele de conformare pe care le generăm sunt extrem de complexe și țintite; acestea presupun o înțelegere globală și profundă a organizației și particularităților acesteia, inclusiv a zonelor „fierbinți” și a punctelor critice din activitatea clienților cu impact asupra protecției datelor”, menționează Ciprian Timofte.

Citește și → Ratele dobânzilor sunt unele dintre cele mai negociate puncte în cadrul tranzacțiilor de finantare, ratingul de credit al împrumutaților fiind determinant în stabilirea marjei dobânzii. De vorbă cu Ioan Chiper, Counsel DLA Piper România, despre apetitul pentru finanțarea proiectelor și factorii perturbatori ce pot influența piața îndatorării financiare, negocierea unui astfel de credit și activitatea echipei de avocați pe care o coordonează → Avocații KPMG Legal spun că există apetit pentru pentru finanțări de anvergură. Creditele locale mari tind să nu depășească 200 mil. €, în timp ce sindicalizările din străinătate pot sări pragul de 500 mil. €. O discuție cu membrii unei echipe de elită, despre inițierea unui „sindicat bancar”, criteriile importante în acordarea unei finanțări, proiecte care primesc mai ușor finanțare și alte detalii puțin știute ale împrumuturilor sindicalizate

Unde trebuie să fie atente companiile

Problemele legate de GDPR sunt multe și ating aspecte delicate. Odată adoptat Regulamentul (UE) 2016/679, firmele au făcut eforturi pentru a nu încălca niciuna dintre prevederile noului cadru legislativ. „Fie că ne raportăm la corporații sau la organizații emergente, am simțit întotdeauna dorința clienților de a se conforma și de a dormi liniștiți. Perspectiva unor amenzi semnificative este, fără îndoială, un imbold important pentru efortul de conformare, însă nu aș enumera-o neapărat printre factorii decisivi. Aș zice că dorința de conformare vine, mai degrabă, din faptul că problematica protecției datelor este extrem de bine ancorată în cotidian. Înainte de a fi antreprenori, avocați sau salariați, suntem cu toții consumatori de produse și servicii, context în care putem anticipa foarte ușor cum am reacționa dacă am afla că unul din prestatorii noștri nu ne folosește datele în mod corespunzător. De aceea, clienții simt și înțeleg foarte bine, aproape intuitiv, impactul pentru organizație în caz de neconformare, mai ales riscul de afectare reputațională, care în anumite cazuri s-ar putea dovedi fatal pentru business”, comentează Ciprian Timofte.

În ceea ce privește sancțiunile, avocatul admite faptul că există, într-adevăr, o creștere tot mai accentuată a numărului și cuantumului amenzilor pentru neconformare dispuse de către autoritățile de la nivelul UE. „Însă părerea mea este că nu neapărat amenzile ar trebui să îngrijoreze primordial organizațiile, ci mai degrabă măsurile corective pe care le-ar putea dispune autoritățile. Este adevărat, nimeni nu dorește să plătească amenzi, dar cu siguranță ar durea mai tare o decizie de suspendare sau încetare a unor prelucrări critice pentru procesele interne sau de business”, atrage atenția expertul intervievat de ^BizLawyer.

Avocatul mai amintește faptul că, în era post-GDPR nu au existat controale tematice la nivelul unei întregi industrii. Au existat însă investigații ce au vizat anumite aspecte de conformare la nivelul principalilor jucători din anumite industrii. Apoi, chiar anterior intrării în vigoare a GDPR, au existat controale tematice atunci când ANSPDCP a constatat practici ale anumitor industrii pe care le-a considerat neconforme. Mai ales în contextul multiplelor zone „fierbinți” aduse de GDPR, Ciprian Timofte este convins că derularea investigațiilor tematice este mai mult o problemă de „când?”, iar nu de „dacă”.