ZRP
Tuca Zbarcea & Asociatii

Regulamentul General pentru Protectia Datelor: În spatele scenei, alături de avocații Bondoc & Asociații

29 Mai 2018   |   Ștefania Enache

Lucian Bondoc, Monica Iancu și Cosmin Stavaru, trei parteneri din cadrul firmei (avocați asociați) sunt implicați regulat în coordonarea unor astfel de proiecte.

Sursa: Pixabay

 
 
Pe masa avocaților Bondoc & Asociații s-au aflat în ultima lună zeci de proiecte care vizau protecția datelor cu caracter personal.Apropierea termenului la care intră în vigoare Regulamentul (UE) 2016/679 a dus la creșterea volumului de muncă, profesioniștii firmei fiind implicați în toată paleta de activitate legată de ”data protection”. “Sunt, de regulă, companii care au demarat mai din vreme procesul de conformare și care și-au constituit echipe interne și externe care au lucrat susținut pentru acest obiectiv. Sunt, desigur, și companii pentru care s-au depus eforturi intense tocmai pentru finalizarea procesului de pregătire în timp util”, a declarat pentru BizLawyer Lucian Bondoc, Managing Partner Bondoc & Asociații.


Fiind implicați într-un număr foarte mare de dosare care vizează această practică, experții Bondoc & Asociații au oferit și oferă asistență de specialitate care cuprinde tot procesul de conformare la Regulamentul UE, începând cu faza de diagnostic, urmând cea de definire a măsurilor de conformare și prioritizare a lor și apoi faza de implementare, precum și asumarea unor exerciții post-implementare, inclusiv de formare a echipelor clienților.

“Am fost solicitați și în exerciții de auditare a diagnozei și măsurilor de implementare deja realizate de către companie. Sunt exerciții în care am diagnosticat exclusiv aspectele de natură juridică, dar și numeroase exerciții în care am colaborat în echipe mixte în diagnoza complexă a aspectelor legale și IT și definirea unor măsuri pluridisciplinare. Sunt proiecte care necesită foarte multă comunicare cu clienții pentru că este foarte important de înțeles bine activitatea. Sunt și destule situații în care unele departamente din cadrul companiilor nu conștientizau că procesau date personale, înțelegând lucruri diferite și prin acest concept, aspect normal, dar de avut în vedere”, explică Monica Iancu, Partener Bondoc & Asociații

La rândul său, Cosmin Stavaru, Partener Bondoc & Asociații, amintește faptul că aproape toate proiectele din această practică au inclus diverse aspecte mai sensibile. Avocatul dă ca exemplu aparentul conflict dintre noua normă și legislația specifică domeniului de activitate al companiei sau cel dintre norma nouă și practici înrădăcinate ale companiei prin renunțarea la care aceasta se conformează din punct de vedere al protecției datelor, dar devine mai expusă în alte zone (precum derularea propriu-zisă a activității principale sau relațiile de muncă). “În multe cazuri, am identificat soluții care să elimine conflictul și să reducă disconfortul companiei rezultând din renunțarea sau modificarea unor practici. Complexitatea vieții de zi cu zi a unei companii generează multe scenarii diferite cu dimensiune relevantă pentru protecția datelor personale. Găsirea unui numitor comun care să conducă la soluții cu un grad de omogenitate este foarte dificilă pentru multe societăți, Regulamentul necesitând un echilibru foarte atent între conformare și eficiența activității de zi cu zi”, subliniază Cosmin Stavaru.

În plus, avocatul atrage atenția că, la nivel local, este esențială finalizarea procesului legislativ cu privire la acest proiect în regim de urgență întrucât impactul prevederilor sale poate fi semnificativ, de exemplu prin clarificarea regimului codului numeric personal. “Volumul modificărilor va fi mic, dar de impact, mai ales în privința menționată”, arată Partenerul Bondoc & Asociații.



Pentru moment, niciun client nu credem că ar vedea vreo facilitate în GDPR, a cărui menire este, oricum, cu totul alta. Pe termen mediu și lung, GDPR va duce la mai multă rigoare și structurare în piață, putând genera unele beneficii indirecte, inclusiv printr-o comunicare mai simplă și accesibilă cu clientela. 

Monica Iancu, Partener Bondoc & Asociații 




Diferite modalități de abordare

Printre clienții Bondoc & Asociații se află foarte multe companii pentru care majoritatea instituțiilor impuse de Regulament nu au reprezentat o noutate absolută. “Sunt de regulă companii aparținând unor grupuri cu prezență în jurisdicții ale căror legislații în domeniul protecției datelor personale i-au inspirat chiar pe promotorii Regulamentului. Există așadar companii ale căror politici, coerente cu politicile la nivel de grup, reflectă deja unele dintre cerințele Regulamentului”, menționează Monica Iancu.

De asemenea, sunt companii care și-au desemnat responsabilul pentru protecția datelor, sesizând în această desemnare timpurie posibilitatea implicării lui în pregătirea conformării. “Pentru responsabilii desemnați din afara companiei sau dintre cei fără o pregătire specială în materia datelor personale această numire timpurie a reprezentat un proces de acumulare ce se va dovedi extrem de folositor în exercitarea rolului. Granularitatea pe care o impune sau sugerează Regulamentul generează o segmentare a activității și fluxurilor companiei atât în funcțiile ei principale cât și în funcțiile suport. Găsirea echilibrului în tratarea granulară a activității companiei și fluxurilor / scopurilor de prelucrare de date personale este o încercare interesantă, întrucât ideal este să conducă la un rezultat care nu va fi nici criticat de autoritate atunci când compania va ajunge sub investigația acesteia, nici nu va genera o birocrație excesivă la nivelul companiei”, adaugă Partenerul Bondoc & Asociații

În toate proiectele de acest tip, echipa de avocați  a avut o colaborare dinamică și foarte strânsă cu juriștii in-house. “Rolul departamentului legal intern este unul extrem de important întrucât generează coeziune la nivelul echipei interne și sinergii între echipa internă și cea externă. Cu caracter mai general, comunicarea este esențială în astfel de proiecte”, punctează Cosmin Stavaru.



Noi suntem și ne concentrăm pe a avea cât mai mulți experți în domeniu. Certificarea Data Protection Officers nu are valoare juridică și multe dintre entitățile care propun o certificare au carențe serioase ele însele în materie din ce am constatat. Sunt clienți care ne-au propus să ne asumăm rolul de DPO pentru acestea, poziție care însă nu corespunde politicilor firmei la acest moment. Sprijinim însă, deja, DPO-ul multor societăți în legatură cu problematica protecției datelor personale.

Cosmin Stavaru, Partener Bondoc & Asociații



Clienți mulți, domenii de activitate diferite

Portofoliul de clienți pe care profesioniștii Bondoc & Asociații îi asistă pe segmentul de protecție a datelor este unul foarte larg. “Este, de asemenea, și foarte variat, atât din perspectiva sectoarelor de activitate, cât și a dimensiunilor, cuprinzând totodată companii internaționale, dar și companii locale. Sunt și companii cu expunere foarte mare în zona protecției datelor personale prin natura activităților (fie că vorbim despre servicii financiare, retail, utilități, farma) sau companii fără un portofoliu de clienți persoane fizice, deci cu o zonă mai restrânsă de impact al noului Regulament”, precizează Lucian Bondoc.

De asemenea, printre clienții firmei sunt și companii din state non-UE, care au operatori sau împuterniciţi ce oferă bunuri sau servicii în UE. cei mai mulți dintre ei au o abordare sofisticată și minuțioasă în problema GDPR.

Managing Partner-ul Bondoc & Asociații este de părere că, dintre proiectele pe care echipa sa le-a avut în lucru, cele care vizează domeniile sănătății, bancar și online au fost probabil cele mai complexe. ”De asemenea, o serie de proiecte care au implicat implementarea de soluții inovatoare de procesare de plată electronică pe bază de autentificare biometrică au ridicat aspecte foarte interesante și complexe”, adaugă avocatul. 

Multe dintre aceste mandate au avut în vedere implementarea proiectelor la nivel de grup, iar în aceste cazuri avocații români au interacționat cu cei din jurisdicțiile în care grupul este prezent.



Industriile care presupun portofolii substanțiale de clienți în special serviciile financiare, utilitățile, zona serviciilor medicale, companiile de retail, asigurări, precum și cele din comertul online au o expunere ridicată care sporește complexitatea exercițiului de conformare. Identificarea unei arborescențe corecte a fluxurilor de prelucrare, segmentarea adecvată a categoriilor de persoane vizate și alocarea unei echipe de proiect riguroase, proactive și cu poziție internă solidă sunt foarte importante pentru un proces de conformare fluent.

Lucian Bondoc, Managing Partner Bondoc & Asociații




Trei parteneri sunt implicați direct în proiectele GDPR


Echipa de avocați care se ocupă de proiectele din această arie de practică include opt profesioniști. “Avem avantajul unei cunoașteri profunde a domeniului prin asistența intensă acordată clienților noștri în acest domeniu inclusiv cu mulți ani anterior emiterii Regulamentului. Expunerea avocaților noștri la aspecte de protecția datelor personale este una solidă și diversă”, punctează Lucian Bondoc.

Lucian Bondoc, Monica Iancu și Cosmin Stavaru, trei parteneri din cadrul firmei (avocați asociați) sunt implicați regulat în coordonarea unor astfel de proiecte.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 94 / 4763
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
Reff & Associates - Associate | Corporate and M&A
Reff & Associates - Senior Lawyer Banking & Finance
Cele mai importante modificări normative de care companiile ar trebui să țină cont într-o procedură de achiziții publice, explicate de avocații Clifford Chance Badea. Proiectele firmei în această arie de practică
NNDKP și Wolf Theiss, în finanțarea de 46 mil. E obținută de Globalworth de la BCR. Banii vor merge în dezvoltarea Renault Bucharest Connected
Schoenherr, EY Romania și Maravela|Asociații, în tranzacția prin care belgienii de la United Petfood preiau activitățile de producție și distribuție ale liderului local în producția de hrană uscată pentru animale
Reff & Associates - Senior Associate | Corporate and M&A
Avocații Suciu Popa spun că un program de conformare poate fi o oportunitate de prevenție și reducere a expunerii. Ghidul de conformare elaborat de Consiliul Concurenței reprezintă un punct de start pentru firmele care doresc să devină responsabile în acest domeniu
LegiTeam: Bohâlțeanu & Asociații recrutează avocați stagiari
Consiliul Concurenței folosește în investigații ‘procedura forensic’, o metodă de verificare demnă de FBI. Noile tendințe din această practică, analizate de Manuela Guia, Partener D&B David și Baias, unul dintre cei mai buni avocați de concurență de pe piața locală (partea I)
Cum lucrează echipa de concurență de la D&B David și Baias. O discuție cu Manuela Guia (Partener) despre “shadowing”, “fishing expeditions” și strategii de apărare (partea a II-a)
LegiTeam: Voicu & Filipescu is looking for lawyers
LegiTeam: Wolf Theiss is looking for lawyers
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...