ZRP
Tuca Zbarcea & Asociatii

Cum lucrează echipa Mitel & Asociații în proiectele GDPR: Monitorizează în permanență apariția oricăror noi fluxuri de date sau transferuri, a oricăror elemente noi care ar impacta modul în care a fost gândit și implementat GDPR în cadrul fiecărei organizații în parte

16 Mai 2018   |   Ștefania Enache

• Majoritatea clienților firmei, indiferent dacă au finalizat sau nu implementarea GDPR, au numit deja un responsabil cu protecția datelor cu caracter personal și țin o evidență a prelucrărilor de date

Mădălina Paisa (Partner) ?i Alina Buculei (Senior Associate) - Mitel & Asocia?ii

 
 
Momentul la care vor intra în vigoare prevederile GDPR este foarte aproape, iar avocații Mitel & Asociații atrag atenția că, în România, gradul de cunoaștere a impactului Regulamentului UE continuă să fie unul relativ redus, doar jumătate dintre societățile din piață conștientizând necesitatea măsurilor de conformare. ”Cu toate acestea, ne bucurăm că o bună parte dintre clienții noștri, cu specific al industriei variat, au reușit deja să implementeze, cu ajutorul nostru, integral GDPR”, punctează Mădălina Paisa, Partener Mitel & Asociații.

Pentru a veni în sprijinul organizațiilor care au solicitat consultanță pe zona de ”data protection”, profesioniștii Mitel & Asociații au pornit fiecare proiect de la zero, plecând de la instruirea angajaților din societățile aflate în portofoliul de clienți. ”Suntem conștienți că orice implementare a GDPR precum și, în general, orice demers de schimbare a modului de funcționare a activității unei societăți depinde de cultura organizațională și de personalul care își desfășoară activitatea de zi cu zi prin prelucrarea de date cu caracter personal. Din acest motiv, consultanța noastră pornește întotdeauna de la efectuarea de training-uri cu personalul societății, prin care urmărim să ridicăm nivelul de conștientizare a cerințelor impuse de GDPR. Training-urile inițiale sunt urmate de audituri de conformitate (tip gap analysis) și de întâlniri cu departamentele relevante pentru clarificarea procedurilor de lucru, acolo unde este necesar. La finalul auditului elaborăm un raport de evaluare a conformității prelucrărilor de date, conținând descrierea problemelor constatate și remediile corelative pe care le propunem. Raportul nu se limitează la a fi doar un instrument pur juridic, ci devine un adevărat ghid practic la îndemâna clienților în ceea ce privește procedura de lucru cu persoanele vizate și cu autoritatea de reglementare. Eforturile noastre se concentrează apoi pe stabilirea unui plan de acțiune concret, care presupune inventarierea întregului set de prelucrări de date cu caracter personal, revizuirea și actualizarea procedurilor de lucru interne și a contractelor de prelucrări de date, optimizarea proceselor de lucru, regândirea relaționării cu social media și definirea pașilor de urmat în cazul breșelor de securitate și in situatia exercitării drepturilor de către persoana vizată”, explică Mădălina Paisa.


Puncte sensibile descoperite în timpul auditurilor

În timpul auditurilor realizate, avocații au constatat că un aspect sensibil este cel care ține de gestionarea resursei umane a clientului, întrucât orice proces de audit presupune ca fiecare membru al personalului unei societăți să coopereze pe deplin cu echipa de consultanți și să își poată împărți eficient timpul de lucru între activitatea și deadline-urile sale curente și noile însărcinări primite în contextul implementării GDPR. “Am încercat în permanență să acomodăm toate aceste aspecte pentru a desfășura activitățile legale într-o manieră fluidă, care să perturbe cât mai puțin activitatea obișnuită a clienților”, subliniază Partenerul Mitel & Asociații.

Un alt aspect sensibil întâlnit frecvent în practică este legat de identificarea unei balanțe corecte între instrumentele recomandate pentru securizarea reală a datelor și bugetele pe care clienții le pot aloca în acest sens. Din constatările avocaților, sunt puține organizații care au implementat deja sisteme sofisticate de securitate și de alertă în caz de breșă de securitate. “În astfel de cazuri, soluțiile la care am recurs au fost inovative, rentabile și adaptate profilului organizațional al fiecărei societăți. Majoritatea clienților noștri, indiferent dacă au finalizat sau nu implementarea GDPR, au numit deja un responsabil cu protecția datelor cu caracter personal și țin o evidență a prelucrărilor de date. Monitorizăm în permanență apariția oricăror noi fluxuri de date sau transferuri, de altfel a oricăror elemente noi care ar impacta modul în care a fost gândit și implementat GDPR în cadrul fiecărei organizații în parte”, mai spune expertul Mitel & Asociații.

În activitatea derulată, echipa Mitel & Asociații a colaborat foarte bine cu avocații in-house, care au sprijinit efectuarea auditului intern și implementarea GDPR. În astfel de proiecte, munca alături de juriștii interni ai firmelor este foarte important. “Ne-am bucurat că am putut găsi suport din interiorul societății care să susțină echipele de salariati desemnate să răspundă auditului tip gap analysis și care să le întărească încrederea că absolut toate procesele de lucru actuale trebuie să fie inventariate așa cum sunt ele, neexistand practic răspuns corect sau greșit”, arată evocatul.



„Deși GDPR este direct aplicabil tuturor societăților, indiferent de specificul acestora, suntem de părere că există unele industrii care vor fi mai afectate prin prisma vizibilității acestora în mediul online și a riscurilor asociate securității informației la care se expun (cu titlu de exemplu: societățile de tip B2C, societăți care activează în zona serviciilor turistice) sau a caracterului masiv al datelor prelucrate (cum ar fi companiile din sectorul telecom, băncile, instituțiile de plată, asiguratorii, precum și societățile care activează în industria serviciilor medicale). În mod indubitabil, acestea resimt cel mai puternic impactul GDPR, fiind obligate să desemneze un responsabil cu protecția datelor și să efectueze evaluări de impact cu privire la categoriile de date personale cu caracter sensibil. ”

Mădălina Paisa, Partener Mitel & Asociații



Proiecte și servicii complexe

Serviciile de consultanță oferite de Mitel & Asociații se adresează atât clienților tradiționali, cât și noilor clienți. Mădălina Paisa amintește că în ultima perioada, aspectele de conformitate în domeniul protecției datelor cu caracter personal au devenit o preocupare din ce în ce mai frecventă în atenția managementului societăților din România. ”Dacă inițial acest interes s-a manifestat mai ales în cadrul companiilor multinaționale și a societăților românești de dimensiune mare, odată cu apropierea termenului de intrare în vigoare a GDPR preocuparea s-a extins și în rândul societăților medii și mici. Ne propunem să răspundem tuturor acestor nevoi de o manieră exhaustivă și cu viteză de reacție adecvată, oferind întotdeauna soluții croite pe specificul industriei în care activează clientul nostru, menite să asigure o conformare reală cu prevederile aplicabile”, a subliniat profesionistul Mitel & Asociații.

Proiectele de Data Protection derulate de casa de avocatură sunt coordonate de Mădălina Paisa (Partner) și Alina Buculei (Senior Associate). Din echipă face parte și Daniela Schipor (Associate). Toți avocații din echipă au o vastă experiență în domeniul protecției datelor cu caracter personal și sunt permanent în contact cu noutățile juridice din acest domeniu, inclusiv prin participarea la cursuri certificate, conferințe și seminarii de specialitate.

Anul trecut, firma de avocatură a gestionat mandate complexe de implementare a GDPR în cadrul societăților care au pornit timpuriu aceste demersuri. Marea provocare a fost aceea de a identifica soluțiile legale potrivite fiecărui tip de business, care să rezoneze cu filozofia organizaționala a fiecărui client, acoperind în același timp toate riscurile identificate în cadrul auditurilor de conformitate. “Printre proiectele complexe gestionate de Mitel & Asociații se numără cele legate de corporații cu sediul central situat în afara UE (în special în SUA), care au subsidiare in Romania. Provocările unor astfel de proiecte au constat în evaluări complete ale fluxurilor de date cu caracter personal intra-grup, operațiuni realizate prin sisteme automatizate la care accesul, în majoritatea cazurilor, nu este limitat doar la societatea mamă, ci este worldwide și nelimitat la un anumit număr de utilizatori. În aceste cazuri avocații sunt chemați să analizeze soluții alternative, întrucât interesul de a accesa astfel de date „on a need to know basis” este greu de justificat în conformitate cu principiile GDPR”, declară Mădălina Paisa.

Beneficiile GDPR

Aplicarea GDPR va aduce multe aspecte pozitive pentru societățile care prelucrează date cu caracter personal. Un prim aspect pozitiv este legat de eliminarea necesității de notificare a ANSPDCP cu privire la prelucrările de date. Un alt beneficiu este aducerea la nivel de egalitate a temeiurilor de prelucrare a datelor cu caracter personal, spre deosebire de legislația națională curentă care pune consimțământul la baza oricăror prelucrări de date.

”Deși, pe de o parte, egalizarea ca valoare a consimțământului cu noțiunea de interes legitim al operatorului va trebui să fie supusă unui test al echilibrului cu drepturile persoanei vizate și necesitatea demonstrării caracterului actual (iar nu speculativ) al interesului, credem că foarte multe tipuri de prelucrări de date vor fi justificate mai facil pe această cale. Totodată, întrucât din analizele de specialitate efectuate de-a lungul timpului a reieșit faptul că majoritatea breșelor de securitate sunt generate din interiorul unei organizații, credem că noua structură de conformitate impusă de GDPR va proteja companiile împotriva atacurilor de securitate din interior și împotriva potențialelor consecințe patrimoniale și morale”, menționează Alina Buculei – Senior Associate Mitel & Asociații.

Aspecte legale de maxim interes
Un proiect de lege menit să stabilească măsurile necesare punerii în aplicare a unor prevederi din Regulamentul General privind Protecţia Datelor a fost introdus spre adoptare în Parlament. Alina Buculei consideră că documentul amintit aduce în prim plan o serie de aspecte de maxim interes, cum ar fi prelucrarea datelor genetice, biometrice și a datelor privind sănătatea, precum și a datelor colectate în contextul relațiilor de muncă.

“O schimbare de optică binevenită este în materia prelucrării codului numeric personal. Dacă până acum prelucrarea codului numeric personal era posibilă doar dacă avea la bază consimțământul persoanei vizate sau o dispoziție legală, proiectul de lege reglementează în detaliu prelucrarea acestuia justificată de interesul legitim al operatorului.Totodată, proiectul de lege consolidează practica ANSPDCP de până acum privind montarea camerelor video justificată de interesului legitim al operatorului, prin includerea unor condiții prealabile cum ar fi consultarea reprezentanților salariaților. Un alt aspect notabil este legat de faptul că plângerile și sesizările aflate în soluționare la data de 25 mai 2018 vor fi supuse prevederilor GDPR. Cu toate acestea, în cazul în care GDPR și proiectul de lege prevăd o sancțiune mai gravă pentru fapta respectivă, contravenția va fi sancționată conform actelor normative în vigoare la data savârșirii acesteia”, a arătat avocatul Mitel & Asociații.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 104 / 4761
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
EY România a oferit asistență financiară și juridică producătorului Nordic Petfood, în procesul de vânzare a activităților sale de producție și distribuție
Reff & Associates - Senior Associate | Corporate and M&A
Reff & Associates - Associate | Corporate and M&A
Reff & Associates - Senior Lawyer Banking & Finance
Avocații Suciu Popa spun că un program de conformare poate fi o oportunitate de prevenție și reducere a expunerii. Ghidul de conformare elaborat de Consiliul Concurenței reprezintă un punct de start pentru firmele care doresc să devină responsabile în acest domeniu
LegiTeam: Bohâlțeanu & Asociații recrutează avocați stagiari
Consiliul Concurenței folosește în investigații ‘procedura forensic’, o metodă de verificare demnă de FBI. Noile tendințe din această practică, analizate de Manuela Guia, Partener D&B David și Baias, unul dintre cei mai buni avocați de concurență de pe piața locală (partea I)
Cum lucrează echipa de concurență de la D&B David și Baias. O discuție cu Manuela Guia (Partener) despre “shadowing”, “fishing expeditions” și strategii de apărare (partea a II-a)
LegiTeam: Voicu & Filipescu is looking for lawyers
LegiTeam: Wolf Theiss is looking for lawyers
LegiTeam: Maravela|Asociaţii is looking for a consultancy associate
Alexandru George Lazăr, partener IntLaw (Spania) și profesor al Universitații Pompeu Fabra, din Barcelona: Sunt în permanentă legătură cu România. Sper ca în viitorul apropiat să se concretizeze colaborări strategice cu case de avocatură românești
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...