ZRP
Tuca Zbarcea & Asociatii

Reff & Asociații asigură trei tipuri de servicii pentru implementarea prevederilor GDPR. Echipa de zece avocați lucrează atât pentru societăți locale, cât și multinaționale, fiind implicată în ultimul an și în proiecte multijurisdicționale

18 Mai 2018   |   Ștefania Enache

Implementarea prevederilor GDPR a scos la iveală o serie de probleme sensibile pe care experții trebuie să le soluționeze.

Silvia Axinescu (Managing Associate) si Ovidiu Bălăceanu (Managing Associate) - Reff & Asociatii

 
 
Un studiu derulat la nivel european în legătură cu stadiul pregătirii și implementării prevederilor GDPR evidențiază faptul că un procent relativ redus de numai 15% din societățile intervievate estimează că va putea asigura, la 25 mai 2018, conformarea completă la Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal. “De altfel, acest procent reflectă și realitatea pe care am întâlnit-o la nivelul proiectelor desfășurate în România, pentru clienții noștri, în legătură cu evaluarea cerințelor de conformitate ale GDPR și, respectiv implementarea noilor prevederi. Mai precis, la nivelul societăților pe care le asistăm în prezent, un număr foarte redus au finalizat implementarea noilor măsuri în legătură cu zonele prioritare de conformare, cum ar fi actualizarea politicilor sau documentelor de informare privind prelucrarea datelor, clauzelor contractuale în relatia cu diferiți parteneri contractuali sau a acordului persoanelor vizate (pentru situația în care acordul reprezintă un temei pentru prelucrare)”, explică Silvia Axinescu, Managing Associate Reff & Asociații - Deloitte Legal.


Există o serie de industrii care au mai mult de lucru pentru a se putea alinia cerințelor GDPR, Ovidiu Bălăceanu, Managing Associate Reff & Asociații - Deloitte Legal, nominalizând în această categorie domeniul utilităților, telecomul, băncile, farma sau sectoarele care utilizează baze mari de date (retail). ”Cu toate acestea, GDPR privește toate societățile care prelucrează date cu caracter personal, deci practic aproape orice firmă, întrucât nu se face nicio distincție cu privire la volumul de activitate sau numărul de date prelucrate”, punctează avocatul.

Echipa Reff & Asociații dedicată proiectelor de GDPR include în jur de zece avocați, coordonați de Georgiana Singurel, partener în cadrul Reff & Asociatii, dar și de Silvia Axinescu, Ovidiu Bălăceanu și Adrian Coman, Managing Associates în cadrul firmei. “În prezent, trei dintre membrii echipei de avocați dețin certificarea CIPP/E emisă de către IAPP. Asistența în proiecte de evaluare și implementare GDPR vizează o categorie largă de industrii, precum industria financiară (bănci, asigurări), retail, farma, media sau sectorul educațional. Portofoliul nostrum de clienți vizează atât societăți locale, cât și multinaționale, fiind implicați în ultimul an inclusiv în proiecte multijurisdicționale, împreună cu colegii noștri din Deloitte. Totodată, asistența noastră, atât juridică, cât și din perspectivă IT (consultanță de risc) vizează operatori, dar și imputerniciți”, amintește Ovidiu Bălăceanu.

Trei categorii se servicii

Consultanța oferită de experții Reff & Asociații urmărește trei tipuri de servicii. Firma oferă servicii de evaluare sau verificare preliminară a asigurării gradului de conformitate cu prevederile GDPR. ”Practic, în această etapă, verificăm, atât din punct de vedere juridic, cât și din perspectiva controalelor organizatorice și IT menite să asigure securitatea datelor (cu ajutorul colegilor din cadrul Deloitte Risk Advisory), respectarea de către societate a cerințelor GDPR în legătură cu toate activitățile sau procesele de prelucrare a datelor cu caracter personal.În această etapă, efectuăm o mapare a tuturor proceselor ce au un impact asupra datelor cu caracter personal, finalizând-o prin emiterea unui raport care include observațiile noastre referitoare la respectivele neconformități, precum și recomandări referitoare la implementare. Cerințele GDPR vizează de fapt ansamblul prevederilor acestuia, acestea fiind structurate pe categorii precum: temeiurile legale de prelucrare, principiile de prelucrare, informare, măsuri de securitate etc. Această etapă este esențială pentru înțelegerea și identificarea corectă și completă a tuturor acestor activități sau procese și pentru evaluarea pașilor de conformare și prioritizarea acestora în etapa de implementare”, arată Silvia Axinescu.

De asemenea, avocații oferă servicii de implementarea a cerințelor GDPR. „În această etapă, ulterior identificării activităților sau proceselor de prelucrare a datelor cu caracter personal la nivelul societății, va trebui, pentru fiecare în parte, să pregătim sau, după caz, revizuim sau actualizăm diferite documente precum documentele de informare a persoanelor vizate, acordul acestora ca temei de prelucrare, implementarea unor modalități efective de exercitare a drepturilor persoanelor vizate și de asigurare a transparenței acestor informații, contractele cu persoane împuternicite, dar și cu operatori, pregătirea registrului de evidențe al activităților de prelucrare, politica de securitate IT, politica de răspuns la incidentele de securitate, politica de cookies etc”, subliniază Ovidiu Bălăceanu.

Un alt serviciu extrem de important pus la dispoziția clienților Reff & Asociații este cel care urmărește instruirea actorilor implicați. “Considerăm că pregătirea angajaților societății în vederea asigurării conformării cu GDPR este la fel de importantă ca etapele de mai sus, întrucât un pachet de documentație complet și conform noilor cerințe nu va putea fi implementat corespunzător în lipsa asigurării unei pregătiri a angajaților. Altfel spus, dacă angajații nu cunosc sau nu sunt familiarizați cu GDPR sau cu procedurile și documentația internă existentă la nivelul societății, în cazul unor controale ale autorității sau în cazul exercitării unor solicitări ale diferitelor persoane vizate, va exista riscul de a nu răspunde corespunzător sau în timp util, și de a fi expuși unor posibile sancțiuni. În prezent, training-urile pe care le oferim vizează, în funcție de solicitările clienților, atât departamente relevante implicate în activități de prelucrare la nivelul soicetății, precum HR, call center sau marketing, cât și întreaga societate, pentru organizațiile mai puțin complexe. Nu în ultimul rând, Deloitte  în parteneriat  cu IAPP – International Association of Privacy Professionals, oferă și un curs de pregătire pentru certificările CIPP/E și CIPP/M, ce este destinat în principal pregătirii pentru poziția de responsabil privind protecția datelor, dar și dobândirii unor cunoștințe temeinice în domeniul legislației în materia protecției datelor, din perspectiva GDPR”, atrage atenția Silvia Axinescu.



Problemele sensibile pe care experții trebuie să le  soluționeze

Implementarea prevederilor GDPR scoate la iveală o serie de probleme sensibile pe care experții trebuie să le  soluționeze. Avocații nominalizează în acest sens identificarea corectă și completă a tuturor datelor cu caracter personal, având în vedere provocările întâlnite mai ales în cadrul structurilor organizaționale complexe sau în cazul utilizării diferitelor medii sau suporturi IT, precum și formatelor diferite în care datele sunt stocate.

Un alt aspect sensibil ține de constatarea folosirii, în cadrul activităților de prelucrare, a unui număr semnificativ de mare de date cu caracter personal și care nu se justifică în lumina principiilor de prelucrare impuse de GDPR, în special cele privind reducerea la minimum a datelor și asigurarea limitărilor legate de stocare acestora. De asemenea, lipsa sau insuficiența măsurilor sau documentației suport de informare în toate activitățile sau procesele de prelucrare a datelor personale este una dintre problemele întâlnite de avocați în munca lor în proiectele de GDPR.

“Probabil printre cele mai complexe proiecte se numără cele în care am asistat instituții financiare (bănci), având în vedere structura organizațională a acestora, cadrul reglementat de desfășurare al activității de business, dar și multitudinea de activități și procese de prelucrare întâlnite la nivelul tuturor departamentelor relevante. Avem câteva proiecte multijurisdicționale în care am colaborat cu colegii noștri din cadrul Deloitte, atât Deloitte Legal, precum și cu colegii din divizia de Consultanță în Managementul Riscului a Deloitte”, mai spune Silvia Axinescu.

Avocatul menționează faptul că pentru unii dintre clienți echipa Reff & Asociații a reușit finalizarea și completarea registrului de evidențe al activităților de prelucrare a datelor. De asemenea, mulți dintre clienții firmei au numit deja responsabilul privind protecția datelor. “În fiecare proiect realizat până acum am avut o colaborare foarte bună cu avocații in house, aceștia având capacitatea de a ne furniza informații esențiale despre business-ul pe care îl analizăm, având în vedere că experiența în respectiva societate îi recomandă în acest sens”, completează Ovidiu Bălăceanu.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 149 / 4819
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
RTPR Allen & Overy, alături de AROBS Transilvania la achiziția SAS Grup
Zamfirescu Racoţi & Partners recrutează avocat definitiv pentru departamentul Litigii
LegiTeam - Alătură-te echipei de avocați Mitel & Asociații!
Deloitte România și Reff & Asociații au asistat Patria Bank în vânzarea unui portofoliu de creanţe neperformante în valoare de 245 mil. lei. Reff & Asociații, în tranzacții cu NPL de 300 mil. E, anul acesta
Instanţa anulează amenda de 100.000 lei dată de ASF fostei şefe a NN Pensii și obligă Autoritatea să-i plătească acesteia și daune morale. Victorie obținută de litigatorii ZRP, coordonați de Cosmin Vasile
VIDEO | CMS: THIS IS US! Rezultate excepționale în ultimii 4 ani, creștere axată strategic pe dezvoltarea unor arii de practică și recrutarea tinerilor talentați. Gabriel Sidere, Managing Partner CMS Romania: “Oamenii sunt în centrul construcției noastre”
VIDEO | CMS Expert View: Warranty and Indemnity Insurance. Beneficiile asigurării pentru garanții și indemnificări, explicate de echipa de avocați și consultanți specializați ai CMS Romania
CMS Expert View: VIDEO | Dreptul Energiei – între boom tehnologic și nevoia de legislație modernă. O discuție cu Varinia Radu, Partener, coordonatorul practicii de petrol și gaze pe Europa Centrală și de Est al CMS
D&B David și Baias investește în formarea tinerilor avocați. Anda Rojanschi, Partener: Căutăm viitori colegi care să aibă atât răbdarea de a învăța, cât și dorința de a căuta, de a inova, de a merge în profunzimea textului de lege, de a înțelege concepte și de a opera cu ele
LegiTeam: Maravela & Asociaţii is looking for a German speaking lawyer
EXCLUSIV BizLawyer: Partenerul Ciprian Glodeanu se desprinde din echipa Wolf Theiss. O nouă firmă cu 3-4 parteneri și 10 avocați, la orizont
CMS Expert View: VIDEO | Companiile au accelerat măsurile pentru implementarea GDPR, dar încă pot apărea probleme generate de prelucrarea datelor. Aspectele sensibile, analizate de avocații CMS Romania
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...