ZRP
Tuca Zbarcea & Asociatii

Regulamentul General pentru Protectia Datelor: În spatele scenei, alături de avocații Bondoc & Asociații

29 Mai 2018   |   Ștefania Enache

Lucian Bondoc, Monica Iancu și Cosmin Stavaru, trei parteneri din cadrul firmei (avocați asociați) sunt implicați regulat în coordonarea unor astfel de proiecte.

Sursa: Pixabay

 
 
Pe masa avocaților Bondoc & Asociații s-au aflat în ultima lună zeci de proiecte care vizau protecția datelor cu caracter personal.Apropierea termenului la care intră în vigoare Regulamentul (UE) 2016/679 a dus la creșterea volumului de muncă, profesioniștii firmei fiind implicați în toată paleta de activitate legată de ”data protection”. “Sunt, de regulă, companii care au demarat mai din vreme procesul de conformare și care și-au constituit echipe interne și externe care au lucrat susținut pentru acest obiectiv. Sunt, desigur, și companii pentru care s-au depus eforturi intense tocmai pentru finalizarea procesului de pregătire în timp util”, a declarat pentru BizLawyer Lucian Bondoc, Managing Partner Bondoc & Asociații.


Fiind implicați într-un număr foarte mare de dosare care vizează această practică, experții Bondoc & Asociații au oferit și oferă asistență de specialitate care cuprinde tot procesul de conformare la Regulamentul UE, începând cu faza de diagnostic, urmând cea de definire a măsurilor de conformare și prioritizare a lor și apoi faza de implementare, precum și asumarea unor exerciții post-implementare, inclusiv de formare a echipelor clienților.

“Am fost solicitați și în exerciții de auditare a diagnozei și măsurilor de implementare deja realizate de către companie. Sunt exerciții în care am diagnosticat exclusiv aspectele de natură juridică, dar și numeroase exerciții în care am colaborat în echipe mixte în diagnoza complexă a aspectelor legale și IT și definirea unor măsuri pluridisciplinare. Sunt proiecte care necesită foarte multă comunicare cu clienții pentru că este foarte important de înțeles bine activitatea. Sunt și destule situații în care unele departamente din cadrul companiilor nu conștientizau că procesau date personale, înțelegând lucruri diferite și prin acest concept, aspect normal, dar de avut în vedere”, explică Monica Iancu, Partener Bondoc & Asociații

La rândul său, Cosmin Stavaru, Partener Bondoc & Asociații, amintește faptul că aproape toate proiectele din această practică au inclus diverse aspecte mai sensibile. Avocatul dă ca exemplu aparentul conflict dintre noua normă și legislația specifică domeniului de activitate al companiei sau cel dintre norma nouă și practici înrădăcinate ale companiei prin renunțarea la care aceasta se conformează din punct de vedere al protecției datelor, dar devine mai expusă în alte zone (precum derularea propriu-zisă a activității principale sau relațiile de muncă). “În multe cazuri, am identificat soluții care să elimine conflictul și să reducă disconfortul companiei rezultând din renunțarea sau modificarea unor practici. Complexitatea vieții de zi cu zi a unei companii generează multe scenarii diferite cu dimensiune relevantă pentru protecția datelor personale. Găsirea unui numitor comun care să conducă la soluții cu un grad de omogenitate este foarte dificilă pentru multe societăți, Regulamentul necesitând un echilibru foarte atent între conformare și eficiența activității de zi cu zi”, subliniază Cosmin Stavaru.

În plus, avocatul atrage atenția că, la nivel local, este esențială finalizarea procesului legislativ cu privire la acest proiect în regim de urgență întrucât impactul prevederilor sale poate fi semnificativ, de exemplu prin clarificarea regimului codului numeric personal. “Volumul modificărilor va fi mic, dar de impact, mai ales în privința menționată”, arată Partenerul Bondoc & Asociații.



Pentru moment, niciun client nu credem că ar vedea vreo facilitate în GDPR, a cărui menire este, oricum, cu totul alta. Pe termen mediu și lung, GDPR va duce la mai multă rigoare și structurare în piață, putând genera unele beneficii indirecte, inclusiv printr-o comunicare mai simplă și accesibilă cu clientela. 

Monica Iancu, Partener Bondoc & Asociații 




Diferite modalități de abordare

Printre clienții Bondoc & Asociații se află foarte multe companii pentru care majoritatea instituțiilor impuse de Regulament nu au reprezentat o noutate absolută. “Sunt de regulă companii aparținând unor grupuri cu prezență în jurisdicții ale căror legislații în domeniul protecției datelor personale i-au inspirat chiar pe promotorii Regulamentului. Există așadar companii ale căror politici, coerente cu politicile la nivel de grup, reflectă deja unele dintre cerințele Regulamentului”, menționează Monica Iancu.

De asemenea, sunt companii care și-au desemnat responsabilul pentru protecția datelor, sesizând în această desemnare timpurie posibilitatea implicării lui în pregătirea conformării. “Pentru responsabilii desemnați din afara companiei sau dintre cei fără o pregătire specială în materia datelor personale această numire timpurie a reprezentat un proces de acumulare ce se va dovedi extrem de folositor în exercitarea rolului. Granularitatea pe care o impune sau sugerează Regulamentul generează o segmentare a activității și fluxurilor companiei atât în funcțiile ei principale cât și în funcțiile suport. Găsirea echilibrului în tratarea granulară a activității companiei și fluxurilor / scopurilor de prelucrare de date personale este o încercare interesantă, întrucât ideal este să conducă la un rezultat care nu va fi nici criticat de autoritate atunci când compania va ajunge sub investigația acesteia, nici nu va genera o birocrație excesivă la nivelul companiei”, adaugă Partenerul Bondoc & Asociații

În toate proiectele de acest tip, echipa de avocați  a avut o colaborare dinamică și foarte strânsă cu juriștii in-house. “Rolul departamentului legal intern este unul extrem de important întrucât generează coeziune la nivelul echipei interne și sinergii între echipa internă și cea externă. Cu caracter mai general, comunicarea este esențială în astfel de proiecte”, punctează Cosmin Stavaru.



Noi suntem și ne concentrăm pe a avea cât mai mulți experți în domeniu. Certificarea Data Protection Officers nu are valoare juridică și multe dintre entitățile care propun o certificare au carențe serioase ele însele în materie din ce am constatat. Sunt clienți care ne-au propus să ne asumăm rolul de DPO pentru acestea, poziție care însă nu corespunde politicilor firmei la acest moment. Sprijinim însă, deja, DPO-ul multor societăți în legatură cu problematica protecției datelor personale.

Cosmin Stavaru, Partener Bondoc & Asociații



Clienți mulți, domenii de activitate diferite

Portofoliul de clienți pe care profesioniștii Bondoc & Asociații îi asistă pe segmentul de protecție a datelor este unul foarte larg. “Este, de asemenea, și foarte variat, atât din perspectiva sectoarelor de activitate, cât și a dimensiunilor, cuprinzând totodată companii internaționale, dar și companii locale. Sunt și companii cu expunere foarte mare în zona protecției datelor personale prin natura activităților (fie că vorbim despre servicii financiare, retail, utilități, farma) sau companii fără un portofoliu de clienți persoane fizice, deci cu o zonă mai restrânsă de impact al noului Regulament”, precizează Lucian Bondoc.

De asemenea, printre clienții firmei sunt și companii din state non-UE, care au operatori sau împuterniciţi ce oferă bunuri sau servicii în UE. cei mai mulți dintre ei au o abordare sofisticată și minuțioasă în problema GDPR.

Managing Partner-ul Bondoc & Asociații este de părere că, dintre proiectele pe care echipa sa le-a avut în lucru, cele care vizează domeniile sănătății, bancar și online au fost probabil cele mai complexe. ”De asemenea, o serie de proiecte care au implicat implementarea de soluții inovatoare de procesare de plată electronică pe bază de autentificare biometrică au ridicat aspecte foarte interesante și complexe”, adaugă avocatul. 

Multe dintre aceste mandate au avut în vedere implementarea proiectelor la nivel de grup, iar în aceste cazuri avocații români au interacționat cu cei din jurisdicțiile în care grupul este prezent.



Industriile care presupun portofolii substanțiale de clienți în special serviciile financiare, utilitățile, zona serviciilor medicale, companiile de retail, asigurări, precum și cele din comertul online au o expunere ridicată care sporește complexitatea exercițiului de conformare. Identificarea unei arborescențe corecte a fluxurilor de prelucrare, segmentarea adecvată a categoriilor de persoane vizate și alocarea unei echipe de proiect riguroase, proactive și cu poziție internă solidă sunt foarte importante pentru un proces de conformare fluent.

Lucian Bondoc, Managing Partner Bondoc & Asociații




Trei parteneri sunt implicați direct în proiectele GDPR


Echipa de avocați care se ocupă de proiectele din această arie de practică include opt profesioniști. “Avem avantajul unei cunoașteri profunde a domeniului prin asistența intensă acordată clienților noștri în acest domeniu inclusiv cu mulți ani anterior emiterii Regulamentului. Expunerea avocaților noștri la aspecte de protecția datelor personale este una solidă și diversă”, punctează Lucian Bondoc.

Lucian Bondoc, Monica Iancu și Cosmin Stavaru, trei parteneri din cadrul firmei (avocați asociați) sunt implicați regulat în coordonarea unor astfel de proiecte.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 152 / 4819
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
Avocații SAA au asistat GapMinder în finanțarea acordată start-up-ului SmartDreamers. Silviu Stratulat și Cristina Man au coordonat proiectul
LegiTeam: Zamfirescu Racoţi & Partners recrutează avocat definitiv pentru departamentul Litigii
LegiTeam - Alătură-te echipei de avocați Mitel & Asociații!
2018 va fi anul cu o creștere semnificativă pentru Stratulat Albulescu & Asociaţii. Cele mai mari încasări din S1 au fost generate de Real Estate, dar multe proiecte au fost în domeniul tehnologiei sau au vizat mai multe jurisdicții
Instanţa anulează amenda de 100.000 lei dată de ASF fostei şefe a NN Pensii și obligă Autoritatea să-i plătească acesteia și daune morale. Victorie obținută de litigatorii ZRP, coordonați de Cosmin Vasile
VIDEO | CMS: THIS IS US! Rezultate excepționale în ultimii 4 ani, creștere axată strategic pe dezvoltarea unor arii de practică și recrutarea tinerilor talentați. Gabriel Sidere, Managing Partner CMS Romania: “Oamenii sunt în centrul construcției noastre”
VIDEO | CMS Expert View: Warranty and Indemnity Insurance. Beneficiile asigurării pentru garanții și indemnificări, explicate de echipa de avocați și consultanți specializați ai CMS Romania
CMS Expert View: VIDEO | Dreptul Energiei – între boom tehnologic și nevoia de legislație modernă. O discuție cu Varinia Radu, Partener, coordonatorul practicii de petrol și gaze pe Europa Centrală și de Est al CMS
D&B David și Baias investește în formarea tinerilor avocați. Anda Rojanschi, Partener: Căutăm viitori colegi care să aibă atât răbdarea de a învăța, cât și dorința de a căuta, de a inova, de a merge în profunzimea textului de lege, de a înțelege concepte și de a opera cu ele
LegiTeam: Maravela & Asociaţii is looking for a German speaking lawyer
EXCLUSIV BizLawyer: Partenerul Ciprian Glodeanu se desprinde din echipa Wolf Theiss. O nouă firmă cu 3-4 parteneri și 10 avocați, la orizont
CMS Expert View: VIDEO | Companiile au accelerat măsurile pentru implementarea GDPR, dar încă pot apărea probleme generate de prelucrarea datelor. Aspectele sensibile, analizate de avocații CMS Romania
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...