GDPR, după primul an | Avocații Reff & Asociații spun că interesul companiilor pentru găsirea de soluții pentru o conformare optimă la GDPR s-a menținut. Georgiana Singurel, Partener: Am adus un element inovator în ceea ce privește abordarea solicitărilor în materia protecției datelor. Asocierea constantă și continuă cu colegii din Deloitte Romania ne diferențiază de alte case de avocatură tradițională

Reff & Asociații, societatea de avocați membră a rețelei Deloitte Legal, are o echipă complexă dedicată proiectelor care țin de protecția datelor.“Mai mult decât atât, elementul de diferențiere pe care îl avem față de alte case de avocatură tradițională îl reprezintă asocierea constantă și continuă cu colegii din Deloitte Romania (Risk Advisory), într-o manieră corelată ce răspunde solicitărilor și nevoilor clienților, fapt apreciat pe deplin de către clienți. Împreună, am dezvoltat metodologii pentru conturarea diferitelor exerciții, am adaptat maniera de prezentare a livrabilelor către client, din perspectiva includerii atât a aspectelor juridice, cât și a celor tehnice, dezvoltăm continuu produse specifice pentru a răspunde cât mai bine nevoilor clienților. Considerăm că am adus astfel elementul inovator în ceea ce privește abordarea solicitărilor în materia protecției datelor, colaborarea cu colegii din Deloitte România fiind de altfel unul dintre vectorii pe care se sprijină atât creșterea echipei, cât și încrederea clienților”, declară Georgiana Singurel, Partener, Reff & Asociații.

Echipa dedicată acestei practici include zece avocați. De coordonarea lor se ocupă Georgiana Singurel și Silvia Axinescu, Senior Managing Associate în cadrul Reff & Asociații. Printre specialiștii care gestionează proiecte care vizează protecția datelor le regăsim pe Andreea Bîră (Senior Associate), Cristina Iacobescu (Senior Associate), Fraga Varadi (Associate), Diana Buzoianu (Associate).

De asemenea, echipa de Risk Advisory a Deloitte România, care asistă în proiectele ce vizează asigurarea conformării în materia protecției datelor, este coordonată de Andrei Ionescu, Partener, și Cătălin Țigănilă, Director, echipa incluzând printre alții, pe Iulia Antonie (Senior Manager), Adrian Ifrim (Manager) și George Daniliuc (training Deloitte Academy).

„Majoritatea membrilor echipei noastre dețin certificările emise de IAPP pentru CIPP/E și CIPM”, punctează Georgiana Singurel.

La mai bine de un an de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, avocații constată că interesul companiilor pentru găsirea de soluții pentru o conformare optimă la GDPR s-a menținut și după 25 mai 2018.

“În lipsa unei culturi locale anterioare cu privire la protecția datelor și având în vedere reticența manifestată de unele societăți în legătura cu implementarea diferitelor acțiuni, multe companii au acționat relativ târziu, în timp ce în alte situații am asistat la promovarea unor modele de documente nepersonalizate și neadaptate specificului fiecărei societăți în parte”, explică Silvia Axinescu, Senior Managing Associate, Reff & Asociații.

►  KeyVision PRO, produsul fanion al pieței locale de soluții digitale pentru avocați, iese pe piețele externe. George Barcun, fondator: Investim masiv în cercetare|dezvoltare și avem în vedere funcționalități și integrări la nivel european. Folosim roboți software, următorul pas este inteligența artificială ►   Legal Tech |Inovația și managerii IT, instrumente de creștere pentru firmele de avocatură

Referindu-se la tipul de solicitări pe care Reff & Asociații le-a primit, avocatul menționează că, dacă anterior datei de 25 mai 2018, majoritatea mandatelor priveau servicii de evaluare sau verificare preliminară a asigurării gradului de conformitate cu prevederile regulamentului, după această dată, o mare parte din asistența de specialitate s-a concentrat pe zona de implementare, în diferite etape și în legătură cu diferite măsuri, precum redactarea sau revizuirea de documente juridice, creionarea unor procese complexe care să fie conforme cu regulile impuse sau recomandarea modificării unor aplicații din perspectiva reducerii nivelului de risc.

„Spre exemplu, în multe situații ne-am ocupat de completarea registrului de evidențe ale prelucrărilor de date cu caracter personal, având în vedere rolul acestui document în cadrul organizației, în alte cazuri, am aliniat politicile existente în diferite departamente cu rezultatele evaluărilor anterioare efectuate, pentru a elimina zonele de risc. Totodată, pe fondul creșterii interesului pentru domeniu, dar și al preocupării pentru asigurarea conformării, au crescut solicitările în ceea ce privește analiza interesului legitim (respectiv documentarea argumentelor societății pentru utilizarea interesului legitim în diferite situații), precum și evaluarea impactului asupra protecției datelor, o analiză în care identificarea măsurilor de securitate aplicabile ce pot diminua riscurile asupra persoanelor vizate joacă un rol esențial”, detaliază Silvia Axinescu.

În plus, firma de avocați a continuat cu succes sesiunile de instruire adresate clienților în vederea asigurării unei mai bune conștientizări în rândul angajaților a procedurilor și regulilor existente în societate în legătură cu protecția datelor. De asemenea, au fost continuate cursurile de pregătire în parteneriat cu IAPP – International Association of Privacy Professionals, fiind organizate până în prezent 25 de sesiuni de training de privacy IAPP (CIPP/E, CIPM, CIPT) cu 230 de participanți în total (din România, Cipru, UK, India, Germania, Israel și Iordania) din 99 de companii.

Intră pe In-house Legal pentru mai multe articole despre Legal Manageri și proiectele lor

Silvia Axinescu este de părere că nu se poate spune că anumite industrii au fost afectate, iar altele nu, având în vedere că activitățile de prelucrare a datelor sunt prezente în cadrul desfășurării oricărei activități comerciale. „Cu toate acestea, în anumite sectoare, în special cele reglementate, precum industria bancară, utilități, pharma, clienții relevanți au manifestat diligență și prudență în asigurarea conformării din timp și în abordarea cu prioritate a zonelor de risc major”, nuanțează avocatul.

În implementarea proiectelor pe care le-au avut în lucru, specialiștii s-au lovit de o serie de aspecte sensibile. “În mod clar, unul dintre factorii care a contribuit cel mai mult la reticența din partea societăților în proiectele de implementare a fost gradul anterior de educație și cultură locală în ceea ce privește protecția datelor. Întrucât prelucrarea datelor cu caracter personal este o parte semnificativă a oricărei activități comerciale, mai ales în era digitalizării, una dintre provocările cele mai mari a privit necesitatea respectării principiilor regulamentului, în special reducerea la minimum a datelor (data minimization) și a limitării legate de stocare (storage limitation), având în vedere lipsa unor proceduri clare pentru arhivarea datelor, precum și pentru ștergerea datelor care nu mai sunt necesare pentru societate”, arată Silvia Axinescu.

Consultanța oferită de echipa Reff & Asociații a urmărit, în primul rând, continuarea asistenței clienților firmei în proiecte de implementare a regulamentului, fiind implicați în aspecte privind revizuirea sau actualizarea documentelor juridice cu impact în materia protecției datelor (precum documente de informare, informarea consimțământului, actualizare și modificare diferite politici și proceduri la nivelul societății, completarea și pregătirea registrului de evidențe ale activităților de prelucrare).

“De asemenea, un alt tip de proiect în care am intervenit a fost asistența furnizată în legătură cu încălcările de securitate, inclusiv evaluarea riscului și necesitatea notificării autorității și a persoanelor vizate și pregătirea documentelor aferente. În astfel de proiecte, lucrăm împreună cu colegii noștri din cadrul Deloitte Romania (Risk Advisory) pentru a evalua procesele de răspuns la încălcările de securitate si nivelul de risc față de persoanele vizate (analiza de impact). Separat, din punct de vedere tehnic, în astfel de proiecte, echipa de Cyber Risk din cadrul Deloitte Romania efectuează teste de penetrare și alte servicii conexe, precum testare social engineering, ca parte a verificării măsurilor de securitate, a aplicațiilor și a infrastructurii sistemelor IT”, subliniază Georgiana Singurel.

Partenerul Reff & Asociații amintește că multe dintre proiectele firmei vizează analiza interesului legitim și, respectiv evaluarea de impact asupra protecției datelor. ”În fiecare dintre aceste situații, este importantă, pe de o parte, necesitatea acumulării tuturor informațiilor relevante pentru înțelegerea corectă și completă a activității de prelucrare, și pe de alta parte, abordarea principalelor problematici în legătură cu identificarea impactului activității de prelucrare și a riscului pentru persoanele vizate, prin prisma studierii atente a fiecărei situații în parte și analizarea în fapt a principalelor problematici: necesitatea, proporționalitatea și subsidiaritatea activității de prelucrare, acestea fiind diferite pentru fiecare situație în parte: CCTV, wi-fi tracking, aplicații pentru monitorizarea angajaților, relațiile cu partenerii contractuali etc. Subliniem importanța rolului analizei IT și a măsurilor de securitate aferente în toate situațiile, având în vedere necesitatea asigurării și implementării unor soluții de diminuare a riscurilor, din perspectiva politicilor și procedurilor existente și, mai ales, a asigurării continuității infrastructurii și a sistemelor IT. Din acest motiv, considerăm că astfel de proiecte menționate mai sus nu trebuie privite ca exerciții pur juridice, perspectiva IT și asigurarea consultanței de risc fiind esențiale pentru o analiză completă, motiv pentru care în astfel de proiecte lucrăm împreună cu colegii noștri din Deloitte Romania (Risk Advisory)”, susține avocatul.

Nu în ultimul rând, consultanța acordată clienților în această zona include asistența în implementarea diferitelor proiecte survenite în activitatea de zi cu zi a societății, vizând, printre altele, și prelucrarea de date cu caracter personal (proiecte HR, campanii de marketing etc.).

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---