ZRP
Tuca Zbarcea & Asociatii

Reff & Asociații asigură trei tipuri de servicii pentru implementarea prevederilor GDPR. Echipa de zece avocați lucrează atât pentru societăți locale, cât și multinaționale, fiind implicată în ultimul an și în proiecte multijurisdicționale

18 Mai 2018   |   Ștefania Enache

Implementarea prevederilor GDPR a scos la iveală o serie de probleme sensibile pe care experții trebuie să le soluționeze.

Silvia Axinescu (Managing Associate) si Ovidiu Bălăceanu (Managing Associate) - Reff & Asociatii

 
 
Un studiu derulat la nivel european în legătură cu stadiul pregătirii și implementării prevederilor GDPR evidențiază faptul că un procent relativ redus de numai 15% din societățile intervievate estimează că va putea asigura, la 25 mai 2018, conformarea completă la Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal. “De altfel, acest procent reflectă și realitatea pe care am întâlnit-o la nivelul proiectelor desfășurate în România, pentru clienții noștri, în legătură cu evaluarea cerințelor de conformitate ale GDPR și, respectiv implementarea noilor prevederi. Mai precis, la nivelul societăților pe care le asistăm în prezent, un număr foarte redus au finalizat implementarea noilor măsuri în legătură cu zonele prioritare de conformare, cum ar fi actualizarea politicilor sau documentelor de informare privind prelucrarea datelor, clauzelor contractuale în relatia cu diferiți parteneri contractuali sau a acordului persoanelor vizate (pentru situația în care acordul reprezintă un temei pentru prelucrare)”, explică Silvia Axinescu, Managing Associate Reff & Asociații - Deloitte Legal.


Există o serie de industrii care au mai mult de lucru pentru a se putea alinia cerințelor GDPR, Ovidiu Bălăceanu, Managing Associate Reff & Asociații - Deloitte Legal, nominalizând în această categorie domeniul utilităților, telecomul, băncile, farma sau sectoarele care utilizează baze mari de date (retail). ”Cu toate acestea, GDPR privește toate societățile care prelucrează date cu caracter personal, deci practic aproape orice firmă, întrucât nu se face nicio distincție cu privire la volumul de activitate sau numărul de date prelucrate”, punctează avocatul.

Echipa Reff & Asociații dedicată proiectelor de GDPR include în jur de zece avocați, coordonați de Georgiana Singurel, partener în cadrul Reff & Asociatii, dar și de Silvia Axinescu, Ovidiu Bălăceanu și Adrian Coman, Managing Associates în cadrul firmei. “În prezent, trei dintre membrii echipei de avocați dețin certificarea CIPP/E emisă de către IAPP. Asistența în proiecte de evaluare și implementare GDPR vizează o categorie largă de industrii, precum industria financiară (bănci, asigurări), retail, farma, media sau sectorul educațional. Portofoliul nostrum de clienți vizează atât societăți locale, cât și multinaționale, fiind implicați în ultimul an inclusiv în proiecte multijurisdicționale, împreună cu colegii noștri din Deloitte. Totodată, asistența noastră, atât juridică, cât și din perspectivă IT (consultanță de risc) vizează operatori, dar și imputerniciți”, amintește Ovidiu Bălăceanu.

Trei categorii se servicii

Consultanța oferită de experții Reff & Asociații urmărește trei tipuri de servicii. Firma oferă servicii de evaluare sau verificare preliminară a asigurării gradului de conformitate cu prevederile GDPR. ”Practic, în această etapă, verificăm, atât din punct de vedere juridic, cât și din perspectiva controalelor organizatorice și IT menite să asigure securitatea datelor (cu ajutorul colegilor din cadrul Deloitte Risk Advisory), respectarea de către societate a cerințelor GDPR în legătură cu toate activitățile sau procesele de prelucrare a datelor cu caracter personal.În această etapă, efectuăm o mapare a tuturor proceselor ce au un impact asupra datelor cu caracter personal, finalizând-o prin emiterea unui raport care include observațiile noastre referitoare la respectivele neconformități, precum și recomandări referitoare la implementare. Cerințele GDPR vizează de fapt ansamblul prevederilor acestuia, acestea fiind structurate pe categorii precum: temeiurile legale de prelucrare, principiile de prelucrare, informare, măsuri de securitate etc. Această etapă este esențială pentru înțelegerea și identificarea corectă și completă a tuturor acestor activități sau procese și pentru evaluarea pașilor de conformare și prioritizarea acestora în etapa de implementare”, arată Silvia Axinescu.

De asemenea, avocații oferă servicii de implementarea a cerințelor GDPR. „În această etapă, ulterior identificării activităților sau proceselor de prelucrare a datelor cu caracter personal la nivelul societății, va trebui, pentru fiecare în parte, să pregătim sau, după caz, revizuim sau actualizăm diferite documente precum documentele de informare a persoanelor vizate, acordul acestora ca temei de prelucrare, implementarea unor modalități efective de exercitare a drepturilor persoanelor vizate și de asigurare a transparenței acestor informații, contractele cu persoane împuternicite, dar și cu operatori, pregătirea registrului de evidențe al activităților de prelucrare, politica de securitate IT, politica de răspuns la incidentele de securitate, politica de cookies etc”, subliniază Ovidiu Bălăceanu.

Un alt serviciu extrem de important pus la dispoziția clienților Reff & Asociații este cel care urmărește instruirea actorilor implicați. “Considerăm că pregătirea angajaților societății în vederea asigurării conformării cu GDPR este la fel de importantă ca etapele de mai sus, întrucât un pachet de documentație complet și conform noilor cerințe nu va putea fi implementat corespunzător în lipsa asigurării unei pregătiri a angajaților. Altfel spus, dacă angajații nu cunosc sau nu sunt familiarizați cu GDPR sau cu procedurile și documentația internă existentă la nivelul societății, în cazul unor controale ale autorității sau în cazul exercitării unor solicitări ale diferitelor persoane vizate, va exista riscul de a nu răspunde corespunzător sau în timp util, și de a fi expuși unor posibile sancțiuni. În prezent, training-urile pe care le oferim vizează, în funcție de solicitările clienților, atât departamente relevante implicate în activități de prelucrare la nivelul soicetății, precum HR, call center sau marketing, cât și întreaga societate, pentru organizațiile mai puțin complexe. Nu în ultimul rând, Deloitte  în parteneriat  cu IAPP – International Association of Privacy Professionals, oferă și un curs de pregătire pentru certificările CIPP/E și CIPP/M, ce este destinat în principal pregătirii pentru poziția de responsabil privind protecția datelor, dar și dobândirii unor cunoștințe temeinice în domeniul legislației în materia protecției datelor, din perspectiva GDPR”, atrage atenția Silvia Axinescu.



Problemele sensibile pe care experții trebuie să le  soluționeze

Implementarea prevederilor GDPR scoate la iveală o serie de probleme sensibile pe care experții trebuie să le  soluționeze. Avocații nominalizează în acest sens identificarea corectă și completă a tuturor datelor cu caracter personal, având în vedere provocările întâlnite mai ales în cadrul structurilor organizaționale complexe sau în cazul utilizării diferitelor medii sau suporturi IT, precum și formatelor diferite în care datele sunt stocate.

Un alt aspect sensibil ține de constatarea folosirii, în cadrul activităților de prelucrare, a unui număr semnificativ de mare de date cu caracter personal și care nu se justifică în lumina principiilor de prelucrare impuse de GDPR, în special cele privind reducerea la minimum a datelor și asigurarea limitărilor legate de stocare acestora. De asemenea, lipsa sau insuficiența măsurilor sau documentației suport de informare în toate activitățile sau procesele de prelucrare a datelor personale este una dintre problemele întâlnite de avocați în munca lor în proiectele de GDPR.

“Probabil printre cele mai complexe proiecte se numără cele în care am asistat instituții financiare (bănci), având în vedere structura organizațională a acestora, cadrul reglementat de desfășurare al activității de business, dar și multitudinea de activități și procese de prelucrare întâlnite la nivelul tuturor departamentelor relevante. Avem câteva proiecte multijurisdicționale în care am colaborat cu colegii noștri din cadrul Deloitte, atât Deloitte Legal, precum și cu colegii din divizia de Consultanță în Managementul Riscului a Deloitte”, mai spune Silvia Axinescu.

Avocatul menționează faptul că pentru unii dintre clienți echipa Reff & Asociații a reușit finalizarea și completarea registrului de evidențe al activităților de prelucrare a datelor. De asemenea, mulți dintre clienții firmei au numit deja responsabilul privind protecția datelor. “În fiecare proiect realizat până acum am avut o colaborare foarte bună cu avocații in house, aceștia având capacitatea de a ne furniza informații esențiale despre business-ul pe care îl analizăm, având în vedere că experiența în respectiva societate îi recomandă în acest sens”, completează Ovidiu Bălăceanu.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 224 / 4894
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
LegiTeam: Popovici Nițu Stoica & Asociații recrutează
Avocații NNDKP prevăd un nivel ridicat al tranzacțiilor de M&A în domeniul Healthcare & Pharma și în 2019. Ana-Maria Baciu, Partener: Schimbările inevitabile în domeniu și dinamica problemelor cu care se confruntă industria în prezent vor aduce încă un an de creștere pentru această practică
Dentons – prima firmă de avocatură semnatară a Cartei Diversității în România
Promovare internă în practica de Protecție a datelor cu caracter personal, la Voicu & Filipescu. Andreea Botez devine Avocat senior
Cum văd avocații de business din provincie noul an. Mihai Bejenaru-Dragoș (Bejenaru&Partners, Cluj): Domeniul imobiliar va înregistra o scădere a numărului de tranzacții. Provocarea anului 2019, dată de cazurile de fiscalitate
Thomson Reuters Legal Advisers - Full Year 2018 | Cele mai active firme de avocați implicate în fuziuni și achiziții, anul trecut. Ce giganți cu prezență la București au intrat în Top 25 global, european și regional
„The Lawyer European Awards 2019”: 4 firme cu activitate în România concurează pentru titlu la secțiunea ”Law Firm of the Year: Eastern Europe and the Balkans” | PNSA, singura firmă domestica din lista scurtă a premianților. ZRP concurează la titlul „European litigation team of the year”
Clifford Chance Badea atrage un nou avocat senior în practica de M&A Real Estate
Topul problemelor din industria Pharma, creionat de avocații D&B David și Baias. Proiectele uneia dintre cele mai performante echipe de pe piața locală
ELLINT, alianța internațională a firmelor de avocați specializate în dreptul muncii, se extinde în România. Suciu | The Employment Law a intrat în rețea
Promovări în conducerea Mușat & Asociații: Paul Buta, Iulian Popescu și Răzvan Stoicescu devin Deputy Managing Partners | Partenerul Octavian Popescu se retrage
Andreea Bende, promovată în calitate de Partener în cadrul NNDKP IP
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...