ZRP
Tuca Zbarcea & Asociatii

Studiu Deloitte Legal: GDPR - 6 luni de la momentul implementării

20 Decembrie 2018   |   BizLawyer

Statele cuprinse în studiu sunt România, Bulgaria, Lituania, Letonia, Cehia, Slovacia, Ungaria, Polonia, Croația și Slovenia.

Georgiana Singurel, Partener Reff si Asociatii, firma reprezentantă a retelei Deloitte Legal în România

 
 
Autoritățile de supraveghere și control în domeniul datelor cu caracter personal din marea majoritate a statelor central-europene par să se concentreze pe explicarea dispozițiilor GDPR și a principalelor provocări legate de respectarea acestuia, fără a aplica până acum amenzi, rezultă din studiul Deloitte Legal, „GDPR - 6 luni de la momentul implementării”.

„Deloitte Legal a realizat un exercițiu de analiză a aplicării regulamentului general privind protecția datelor (GDPR) în zece state din Europa Centrală și de Est, rezultând un material comprehensiv referitor la cadrul legal și la pregătirea pieței și a autorităților. Fiind primul studiu efectuat în regiune, documentul oferă o imagine de ansamblu a impactului GDPR pe câteva coordonate-cheie, cum ar fi: principalele provocări generate de aplicarea GDPR de la momentul implementării, bunele practici, relația cu autoritățile de supraveghere și control, inițiativele sectoriale sau activitățile supuse obligațiilor de evaluare a impactului privind protecția datelor. Jucătorii din România au, astfel, posibilitatea să înțeleagă dinamica și evoluțiile sectorului comparativ cu statele din regiune. Una dintre cele mai relevante concluzii ale documentului este că, până acum, autoritățile de supraveghere au pus accentul pe îndrumare în vederea conformării, evitând controalele și amenzile. Totuși, spre deosebire de marea majoritate a celorlalte state, România nu a dezvoltat suficiente ghiduri sau linii directoare pentru societăți“, declară Georgiana Singurel, Partener Reff și Asociații, firma reprezentantă a rețelei Deloitte Legal în România.


Statele cuprinse în studiu sunt România, Bulgaria, Lituania, Letonia, Cehia, Slovacia, Ungaria, Polonia, Croația și Slovenia.

Principalele concluzii ale studiului

Cele mai mari provocări identificate de practicieni sunt complexitatea problemelor legate de mecanismele de protecție a datelor cu caracter personal, în special în marile organizații, precum și implicarea în proces a diferitelor funcții din cadrul societăților care necesită familiarizarea personalului cu noul cadru de reglementare.

Alte provocări importante sunt dificultățile în interpretarea noțiunilor de operator și persoană împuternicită (Bulgaria, Cehia, Polonia, Letonia), stabilirea duratei de stocare a datelor (Cehia, Polonia), folosirea excesivă a consimțământului (Cehia, Polonia, Lituania) sau conținutul registrului activităților de prelucrare (Polonia).

Printre cele mai bune practici, semnificative sunt utilizarea unor sisteme IT specifice pentru registrele activităților de prelucrare (Bulgaria), publicarea cererilor persoanelor vizate în cadrul site-ului operatorului (Letonia, România), includerea unei politici privind stocarea datelor pentru recrutare pe site-ul operatorului (Letonia), înființarea unei asociații a responsabililor privind protecția datelor (Lituania), stabilirea unor standarde de securitate sporite, de exemplu criptare pentru documentele anexate la e-mail (Polonia).

În ceea ce privește relația cu autoritățile din domeniul protecției datelor, se observă că unele țări sunt foarte active, de exemplu, prin publicarea unor orientări sau ghiduri menite să clarifice diferite aspecte interpretabile sau insuficient reglementate pentru participanții la piață (Bulgaria, Cehia, Lituania, Polonia, Slovacia, Slovenia). Autoritățile din România și Ungaria nu au emis încă suficiente ghiduri sau linii directoare referitoare la aspectele problematice sau interpretabile în legătură cu aplicarea GDPR. În marea majoritate a statelor, nu s-au impus amenzi, nu s-au efectuat controale sau sunt doar în fazele incipiente. Mai mult, Slovacia a anunțat că va efectua controale abia începând cu anul 2019.

În aproape toate statele din raport, exceptând România, inițiativele sectoriale, materializate în coduri de conduită, au fost demarate sau chiar finalizate cu succes, de exemplu în Cehia și Polonia. În special, aceste inițiative vizează sectorul financiar-bancar (Letonia), sectorul medical (Cehia, Slovacia), sectorul întreprinderilor mici și mijlocii (Cehia), industria retail (Cehia) sau sectorul juridic (avocați – Bulgaria, Lituania).

Constatări relevante pentru România

Spre deosebire de celelalte jurisdicții care au făcut obiectul studiului, pentru România, una dintre principalele provocări este reprezentată de prezența și implicarea destul de redusă a  autorității de supraveghere în activitatea societăților, prin insuficiența recomandărilor sau interpretărilor publice emise în legătura cu aplicarea GDPR.

Una dintre practicile des întâlnite a fost tendința de a redacta note de informare, politici sau alte documente interne privind protecția datelor sofisticate și foarte personalizate, în lipsa unor linii directoare în acest sens. Totodată, ca în alte state, s-a constatat utilizarea în exces a consimțământului ca temei legal de prelucrare.

Rezistența organizațională a fost, de asemenea, un factor ce a reprezentat o provocare imensă în legătură cu implementarea GDPR, dar, în final, înțelegerea nevoilor de afaceri ale societăților și instruirea personalizată referitoare la confidențialitatea datelor au fost de mare folos în reducerea acestei rezistențe.

O altă provocare a fost echilibrarea și adaptarea nevoilor comerciale ale companiilor și a practicilor lor anterioare privind confidențialitatea datelor cu cerințele GDPR, fără a le întrerupe activitatea.

Autoritatea de supraveghere din România a fost mai puțin activă, istoric, decât cele mai multe dintre celelalte autorități europene. Acest aspect a contribuit la lipsa unei culturi sau educații anterioare în legătură cu protecția datelor, dar și la conștientizarea faptului că verificarea continuă și monitorizarea activităților de prelucrare se opresc odată cu finalizarea exercițiului de implementare. Din contră, pregătirea angajaților, verificarea periodică a conformării și oferirea de îndrumări și orientări în legătură cu aspectele implementate (politici, documente interne etc.) trebuie să aibă loc continuu.

Spre deosebire de alte autorități din UE, autoritatea de supraveghere din România nu a emis nicio informare disponibilă publicului în legătură cu entitățile care fac obiectul unor investigații în curs (sau sectorul de activitate al acestora) sau în legătură cu eventualele amenzi aplicate pentru orice neconformitate care decurge din/sau în legătură cu prevederile GDPR.

Deloitte România este una dintre cele mai mari companii de servicii profesionale din țara noastră și oferă servicii de audit, de consultanță fiscală, servicii juridice (prin cooperarea cu Reff & Asociații SCA), de consultanță în management și consultanță financiară, servicii de managementul riscului, soluții de servicii și consultanță în tehnologie, precum și alte servicii adiacente, prin intermediul a peste 1.200 de profesioniști.
Cu o echipă de peste 70 de avocați, Reff și Asociații este una dintre cele mai mari societăți de avocați din România și una dintre cele mai active în asistarea clienților în tranzacții complexe de fuziuni și achiziții, drept imobiliar, finanțări bancare și tranzacții cu portofolii de credite. Societatea este membră a Deloitte Legal, rețeaua globală de peste 2.100 de avocați prezentă în 84 de țări. În Europa Centrală, Deloitte Legal include 360 de avocați din 14 țări.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 587 / 9985
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
NNDKP a asistat Globalworth într-o tranzacție pentru dezvoltarea unui proiect logistic în Chitila. ‘Un partener cu tradiție, ne bucurăm că l-am avut alături de noi și de această dată’, spun reprezentanții Globalworth
LegiTeam: Mitel & Asociații recrutează asistentă|secretară recepție
Bucharest Arbitration Days – termenul de înscriere a fost prelungit până la data de 31 mai 2019
Business Crime: Țuca Zbârcea & Asociații a obținut, anul trecut, soluții de clasare în faza de urmărire penală într-un număr considerabil de cauze pentru clienți ce au avut calitatea de suspecți sau inculpați. Manuela Gornoviceanu, Managing Associate: Nu există intenții reale de relaxare a legislației anticorupție
Cum acționează avocații Schoenherr în mandatele de Concurență. Georgiana Bădescu, Partener: Avem beneficiul unui know-how extraordinar la nivel european și regional, pe care îl fructificăm deplin în interesul clienților. Echipa e orientată în permanență spre învățare și perfecționare
Din vorbă-n vorbă cu Cătălin Micu, partener după ultima rundă de promovări de la ZRP. ”Pentru client, proiectul său este cel mai important, iar avocatul trebui să-l trateze ca atare. Implicarea și disponibilitatea sunt principalele calități cerute unui avocat”
Bondoc și Asociații câștigă definitiv un litigiu privitor la prețurile de vânzare a medicamentelor
Cum percep avocații Budușan Albu & Asociații, prima firmă de penal-comercial înființată în Romania, piața de Businees Crime și cum văd modernizarea sistemului judiciar. Carte de vizită impresionantă: clientelă sofisticată, cazuri complexe și de multe ori transfrontaliere, sume în dispută de peste 1 mld. €
Avocații Enache Pirtea & Asociații au intrat în marile dosare de Business Crime încă din primul an de activitate. Pentru a gestiona relația cu organele de urmărire penală sau cu instanțele de judecată, îți trebuie o doză foarte mare de combativitate și perseverență, dar și un stomac tare și nervi de oțel, spun fondatorii firmei
Biroul Dentons din București are în lucru tranzacții de zeci de milioane de euro în Real Estate. Bogdan Papandopol, Partener: Se observă un grad crescut de „sofisticare” a tranzacțiilor; de cele mai multe ori, atât perioada de due diligence, cât și negocierile, sunt mai extinse
Dublă victorie pentru Suciu Popa la Londra, în cadrul Galei de Premiere Euromoney - Benchmark Litigation Europe Awards. Suciu Popa, firma anului în litigii, Luminița Popa, avocatul anului
Avocații de Real Estate de la ZRP au pe masa de lucru proiecte de investiții în agricultură, locuințe și birouri. Alina Güler, Senior Associate: Avem clienți care studiază potențialul terenurilor logistice, în timp ce alții urmăresc achiziția de spații industriale de producție
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...