ZRP
Tuca Zbarcea & Asociatii

Reff & Asociații asigură trei tipuri de servicii pentru implementarea prevederilor GDPR. Echipa de zece avocați lucrează atât pentru societăți locale, cât și multinaționale, fiind implicată în ultimul an și în proiecte multijurisdicționale

18 Mai 2018   |   Ștefania Enache

Implementarea prevederilor GDPR a scos la iveală o serie de probleme sensibile pe care experții trebuie să le soluționeze.

Silvia Axinescu (Managing Associate) si Ovidiu Bălăceanu (Managing Associate) - Reff & Asociatii

 
 
Un studiu derulat la nivel european în legătură cu stadiul pregătirii și implementării prevederilor GDPR evidențiază faptul că un procent relativ redus de numai 15% din societățile intervievate estimează că va putea asigura, la 25 mai 2018, conformarea completă la Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal. “De altfel, acest procent reflectă și realitatea pe care am întâlnit-o la nivelul proiectelor desfășurate în România, pentru clienții noștri, în legătură cu evaluarea cerințelor de conformitate ale GDPR și, respectiv implementarea noilor prevederi. Mai precis, la nivelul societăților pe care le asistăm în prezent, un număr foarte redus au finalizat implementarea noilor măsuri în legătură cu zonele prioritare de conformare, cum ar fi actualizarea politicilor sau documentelor de informare privind prelucrarea datelor, clauzelor contractuale în relatia cu diferiți parteneri contractuali sau a acordului persoanelor vizate (pentru situația în care acordul reprezintă un temei pentru prelucrare)”, explică Silvia Axinescu, Managing Associate Reff & Asociații - Deloitte Legal.


Există o serie de industrii care au mai mult de lucru pentru a se putea alinia cerințelor GDPR, Ovidiu Bălăceanu, Managing Associate Reff & Asociații - Deloitte Legal, nominalizând în această categorie domeniul utilităților, telecomul, băncile, farma sau sectoarele care utilizează baze mari de date (retail). ”Cu toate acestea, GDPR privește toate societățile care prelucrează date cu caracter personal, deci practic aproape orice firmă, întrucât nu se face nicio distincție cu privire la volumul de activitate sau numărul de date prelucrate”, punctează avocatul.

Echipa Reff & Asociații dedicată proiectelor de GDPR include în jur de zece avocați, coordonați de Georgiana Singurel, partener în cadrul Reff & Asociatii, dar și de Silvia Axinescu, Ovidiu Bălăceanu și Adrian Coman, Managing Associates în cadrul firmei. “În prezent, trei dintre membrii echipei de avocați dețin certificarea CIPP/E emisă de către IAPP. Asistența în proiecte de evaluare și implementare GDPR vizează o categorie largă de industrii, precum industria financiară (bănci, asigurări), retail, farma, media sau sectorul educațional. Portofoliul nostrum de clienți vizează atât societăți locale, cât și multinaționale, fiind implicați în ultimul an inclusiv în proiecte multijurisdicționale, împreună cu colegii noștri din Deloitte. Totodată, asistența noastră, atât juridică, cât și din perspectivă IT (consultanță de risc) vizează operatori, dar și imputerniciți”, amintește Ovidiu Bălăceanu.

Trei categorii se servicii

Consultanța oferită de experții Reff & Asociații urmărește trei tipuri de servicii. Firma oferă servicii de evaluare sau verificare preliminară a asigurării gradului de conformitate cu prevederile GDPR. ”Practic, în această etapă, verificăm, atât din punct de vedere juridic, cât și din perspectiva controalelor organizatorice și IT menite să asigure securitatea datelor (cu ajutorul colegilor din cadrul Deloitte Risk Advisory), respectarea de către societate a cerințelor GDPR în legătură cu toate activitățile sau procesele de prelucrare a datelor cu caracter personal.În această etapă, efectuăm o mapare a tuturor proceselor ce au un impact asupra datelor cu caracter personal, finalizând-o prin emiterea unui raport care include observațiile noastre referitoare la respectivele neconformități, precum și recomandări referitoare la implementare. Cerințele GDPR vizează de fapt ansamblul prevederilor acestuia, acestea fiind structurate pe categorii precum: temeiurile legale de prelucrare, principiile de prelucrare, informare, măsuri de securitate etc. Această etapă este esențială pentru înțelegerea și identificarea corectă și completă a tuturor acestor activități sau procese și pentru evaluarea pașilor de conformare și prioritizarea acestora în etapa de implementare”, arată Silvia Axinescu.

De asemenea, avocații oferă servicii de implementarea a cerințelor GDPR. „În această etapă, ulterior identificării activităților sau proceselor de prelucrare a datelor cu caracter personal la nivelul societății, va trebui, pentru fiecare în parte, să pregătim sau, după caz, revizuim sau actualizăm diferite documente precum documentele de informare a persoanelor vizate, acordul acestora ca temei de prelucrare, implementarea unor modalități efective de exercitare a drepturilor persoanelor vizate și de asigurare a transparenței acestor informații, contractele cu persoane împuternicite, dar și cu operatori, pregătirea registrului de evidențe al activităților de prelucrare, politica de securitate IT, politica de răspuns la incidentele de securitate, politica de cookies etc”, subliniază Ovidiu Bălăceanu.

Un alt serviciu extrem de important pus la dispoziția clienților Reff & Asociații este cel care urmărește instruirea actorilor implicați. “Considerăm că pregătirea angajaților societății în vederea asigurării conformării cu GDPR este la fel de importantă ca etapele de mai sus, întrucât un pachet de documentație complet și conform noilor cerințe nu va putea fi implementat corespunzător în lipsa asigurării unei pregătiri a angajaților. Altfel spus, dacă angajații nu cunosc sau nu sunt familiarizați cu GDPR sau cu procedurile și documentația internă existentă la nivelul societății, în cazul unor controale ale autorității sau în cazul exercitării unor solicitări ale diferitelor persoane vizate, va exista riscul de a nu răspunde corespunzător sau în timp util, și de a fi expuși unor posibile sancțiuni. În prezent, training-urile pe care le oferim vizează, în funcție de solicitările clienților, atât departamente relevante implicate în activități de prelucrare la nivelul soicetății, precum HR, call center sau marketing, cât și întreaga societate, pentru organizațiile mai puțin complexe. Nu în ultimul rând, Deloitte  în parteneriat  cu IAPP – International Association of Privacy Professionals, oferă și un curs de pregătire pentru certificările CIPP/E și CIPP/M, ce este destinat în principal pregătirii pentru poziția de responsabil privind protecția datelor, dar și dobândirii unor cunoștințe temeinice în domeniul legislației în materia protecției datelor, din perspectiva GDPR”, atrage atenția Silvia Axinescu.



Problemele sensibile pe care experții trebuie să le  soluționeze

Implementarea prevederilor GDPR scoate la iveală o serie de probleme sensibile pe care experții trebuie să le  soluționeze. Avocații nominalizează în acest sens identificarea corectă și completă a tuturor datelor cu caracter personal, având în vedere provocările întâlnite mai ales în cadrul structurilor organizaționale complexe sau în cazul utilizării diferitelor medii sau suporturi IT, precum și formatelor diferite în care datele sunt stocate.

Un alt aspect sensibil ține de constatarea folosirii, în cadrul activităților de prelucrare, a unui număr semnificativ de mare de date cu caracter personal și care nu se justifică în lumina principiilor de prelucrare impuse de GDPR, în special cele privind reducerea la minimum a datelor și asigurarea limitărilor legate de stocare acestora. De asemenea, lipsa sau insuficiența măsurilor sau documentației suport de informare în toate activitățile sau procesele de prelucrare a datelor personale este una dintre problemele întâlnite de avocați în munca lor în proiectele de GDPR.

“Probabil printre cele mai complexe proiecte se numără cele în care am asistat instituții financiare (bănci), având în vedere structura organizațională a acestora, cadrul reglementat de desfășurare al activității de business, dar și multitudinea de activități și procese de prelucrare întâlnite la nivelul tuturor departamentelor relevante. Avem câteva proiecte multijurisdicționale în care am colaborat cu colegii noștri din cadrul Deloitte, atât Deloitte Legal, precum și cu colegii din divizia de Consultanță în Managementul Riscului a Deloitte”, mai spune Silvia Axinescu.

Avocatul menționează faptul că pentru unii dintre clienți echipa Reff & Asociații a reușit finalizarea și completarea registrului de evidențe al activităților de prelucrare a datelor. De asemenea, mulți dintre clienții firmei au numit deja responsabilul privind protecția datelor. “În fiecare proiect realizat până acum am avut o colaborare foarte bună cu avocații in house, aceștia având capacitatea de a ne furniza informații esențiale despre business-ul pe care îl analizăm, având în vedere că experiența în respectiva societate îi recomandă în acest sens”, completează Ovidiu Bălăceanu.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 43 / 4717
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
Florian Nițu, Managing Partner PNSA: Pe piață a apărut nouă categorie de ‘antemergători’, cvasi-instituționali, cei care pregătesc terenul pentru marii investitori, fiecare din domeniile sănătate-farma, telecom-IT, energie sau imobiliare putând genera volume de tranzacții de peste 1 miliard de euro. Firmele de avocați lucrează uneori în condiții de dumping absolut de nejustificat și de neînțeles
Soluție în instanță câștigată de Reff și Asociații cu impact pentru producția de bunuri
Promovări la Mitu și Asociații SPARL. Andrei Iordăchescu devine junior partner, iar Cristina Stoica este nou cooptată în poziția de managing senior associate
Ţuca Zbârcea & Asociaţii, cei mai mulți avocați listati în „Best lawyers in Romania”, editia 2018-2019. Ce avocați români sunt recunoscuți peste Ocean
LegiTeam: VASS Lawyers recruteaza avocat stagiar
LegiTeam: Zamfirescu Racoţi & Partners recrutează avocat definitiv pentru departamentul Litigii
RTPR Allen & Overy, alături de Mitiska REIM la o nouă achiziție în România. ‘Expertiza semnificativă a echipei de avocați în tranzacții de M&A și real estate ne-a oferit siguranța fiecărui pas’, spun cumpărătorii
Echipa de litigii MUȘAT & ASOCIAȚII obţine menținerea clasării ca monument istoric a Casei Memoriale „Vasile Alecsandri” din Bacău
Hațegan Attorneys obține o hotărâre definitivă referitoare la impozitarea parcurilor fotovoltaice. Componentele cu valoare ridicată nu sunt considerate construcții
Immofinanz vinde către Speedwell două terenuri în nordul Bucureştiului. Ce avocați de la PNSA și TZA au coordonat echipele
AkzoNobel a bătut palma cu Oresa Ventures pentru achiziția Fabryo Corporation. Avocații Popovici Nițu Stoica & Asociații au fost alături de fond, Schoenherr a asistat cumpăratorul
Mușat & Asociații: Numărul de mandate în domeniul protecției datelor cu caracter personal s-a dublat față de anul precedent
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...