RSS
GDPR – A trecut un an. Dar viitorul este înainte!
30 Mai 2019 Marta Popa, Senior Partner Voicu & Filipescu
Adevărata protecție a confidențialității și respectarea totală a GDPR și a regulamentului E-Privacy vor necesita mai mult efort și mai multe investiții decât s-ar fi putut anticipa anterior.
|
|
Marta Popa, Senior Partner Voicu & Filipescu |
2018 – Intrarea în efectivitate a GDPR și adaptarea legislației naționale
La scurt timp după intrarea în vigoare a GDPR, legislația națională a primit noi reglementări pentru adaptarea GDPR la contextul local. Astfel, Legea nr. 190/2018 a adus câteva cerințe speciale pentru prelucrarea anumitor categorii de date cu caracter personal, precum și câteva derogări de la prelucrarea datelor cu caracter personal în anumite situații (de exemplu, în scopuri jurnalistice). Autoritatea Română pentru Protecția Datelor s-a dovedit și ea activă emițând legislație secundară care reglementează situații în care evaluările de impact privind protecția datelor sunt obligatorii sau procedura de primire și soluționare a plângerilor sau de efectuare a investigațiilor de către autoritate.
Încălcări GDPR constatate și primele sancțiuni aferente
Au apărut si primele sancțiuni emise de autoritățile de protecție a datelor din întreaga UE pentru încălcări ale GDPR. Iată câteva exemple:
→ Autoritatea pentru protecția datelor din Polonia (UODO) a aplicat prima amendă în baza GDPR unui broker de date pentru nerespectarea obligației de informare prevăzută la art. 14 alin (1) și (2) din Regulament. Amenda aplicată este în cuantum de 220.000 Euro.
→ Compania Uber a fost amendată cu 385.000 GBP pentru aranjamentele de securitate necorespunzătoare care au dat posibilitatea ca hackerii să descarce o cantitate mare de date cu caracter personal despre șoferi și clienți.
Unele sancțiuni se încadrează în limitele permise de legislația privind protecția datelor înainte de GDPR și ați putea crede că nu s-au schimbat multe în această privință. Cu toate acestea, CNIL (Autoritatea Franceză de Protecție a Datelor) a aplicat împotriva Google o amendă de 50 de milioane EUR, o valoare semnificativ mai mare decât cele prevăzute în legislația anterioară. CNIL a declarat că prelucrările Google în ceea ce privește personalizarea reclamelor sale nu erau transparente, conțineau informații inadecvate și nu aveau consimțământul valabil acordat.
Ce urmează?
Ce este, deci, la orizont în ceea ce privește GDPR? Trebuie să ne așteptăm ca, în domeniul protecției datelor și comunicațiilor electronice, să înceapă să se aplice reglementări suplimentare, inclusiv Regulamentul privind confidențialitatea în mediul electronic E-Privacy. Vom vedea o intensificare a aplicării GDPR și un impact crescut al acestuia în activitățile obișnuite, inclusiv aplicarea unor amenzi și a altor sancțiuni semnificative. De asemenea, ne putem aștepta ca Brexit-ul să aibă impact asupra obligațiilor de protecția datelor pentru anumite companii. Alte preocupări viitoare includ pe cele legate de inteligența artificială (AI) și responsabilitatea roboților.
Ne așteptăm, prin urmare, ca activitatea legată de conformarea la GDPR să crească mai degrabă decât să scadă în acest al doilea an. Adevărata protecție a confidențialității și respectarea totală a GDPR și a regulamentului E-Privacy vor necesita mai mult efort și mai multe investiții decât s-ar fi putut anticipa anterior.
Iată o listă de conformitate (non-exhaustivă) pe care orice companie ar trebui să o verifice:
|
Activitate |
Măsuri concrete |
|
Conștientizarea la nivelul companiei. Stabilirea unui cadru de responsabilitate și guvernanță corporativă
|
Informați-vă angajații asupra aplicării GDPR și oferiți-le training asupra principiilor de bază și elementelor esențiale ale noii reglementări. Conformarea la GDPR presupune înțelegere si suport efectiv la nivelul board-ului companiei dar este, in egala măsură, un efort al întregii companii. Faceți recomandări board-ului privind riscurile și oportunitățile GDPR. Numiți un manager de proiect GDPR. Încorporați riscul de protecție a datelor în cadrul managementului riscurilor corporative și al controlului intern. |
|
Efectuarea unui inventar de date și a unui flux de date
|
Efectuați o investigație internă pentru a cartografia activitățile operaționale care presupun prelucrări de date personale, determinați care sunt acele date, care sunt canalele de colectare a datelor și dacă le transferați în afara companiei. Pregătiți registrul activităților de procesare. Evaluați temeiul juridic al prelucrărilor de date din companie. |
|
Efectuarea unei analize detaliate a decalajelor (gap analysis)
|
Întocmiți o analiză de tip audit al situației actuale de conformitate cu cerințele GDPR precum și lista pașilor de urmat pentru conformare. Asigurați o atenție deosebită impactului GDPR în relațiile de muncă. |
|
Elaborarea politicilor, procedurilor și proceselor operaționale |
Pregătiți documente-suport ale acestor politici pentru a putea asigura implementarea regulilor stabilite. |
|
Asigurarea securității datelor personale prin măsuri procedurale și tehnice |
Puneți în aplicare "măsuri tehnice și organizatorice adecvate" conform politicii de Securitate IT pe care o adoptați. Aveți permanent în vedere principiile Privacy by design si Privacy by default. |
|
Conformarea mijloacelor de comunicații electronice la GDP;
|
Verificați și conformați la GDPR mijloacele de comunicații electronice utilizate la nivel de companie (de ex: email, internet, CCTV, aplicații de tip GPS). |
|
Conformarea site-ului companiei la GDPR
|
Site-ul este cartea de vizită a companiei dvs. dar și un mod important de interacțiune cu clienții, potențialii clienți sau simpli vizitatori. Asigurați-vă că interacțiunea cu aceștia respectă rigorile GDPR. |
|
Monitorizarea continuă și verificarea conformității la GDPR.
|
Instituiți reguli corporative de monitorizare permanentă a nivelului de conformare la GDPR, ce ar trebui să includă cel puțin audituri interne periodice, actualizarea proceselor de protecție a datelor personale, a registrelor interne de prelucrări, instruirea periodică a angajaților, testarea sistemelor de securitate IT. Pentru companiile care au depus eforturi interne pentru a se conforma GDPR, este foarte recomandată utilizarea unui consultant extern GDPR pentru a verifica nivelul de conformitate atins și a remedia eventualele lipsuri. |
| Publicitate pe BizLawyer? |
  |
| Articol 10316 / 10362 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
Promovări în echipa RTPR: patru avocați urcă pe poziția de Counsel, alți șapte fac un pas înainte în carieră | Costin Tărăcilă, Managing Partner: ”Investim în profesioniști care reușesc să transforme provocările juridice în soluții strategice, consolidând poziția firmei noastre ca lider în România și oferind clienților noștri cele mai bune servicii”
Piața imobiliară recompensează proiectele bine fundamentate juridic și urbanistic și penalizează improvizația, spun avocații de Real Estate de la Mitel & Asociații. Din această perspectivă, ajustarea actuală nu este o resetare, ci un pas necesar către maturizarea pieței și consolidarea încrederii între dezvoltatori, finanțatori și beneficiari | De vorbă cu Ioana Negrea (Partener) despre disciplina due-diligence-ului, presiunea urbanismului în marile orașe și modul în care echipa gestionează mandatele
bpv Grigorescu Ștefănică asistă Motherson, în calitate de consultant juridic local, în achiziția globală a diviziei de cablaje auto a Nexans, în valoare de 207 mil. € | Iulia Dragomir (Partener) a coordonat echipa
2025, anul proiectelor „extrem de complexe” pentru Bohâlțeanu & Asociații, cu finanțări suverane și LMA de circa 2 miliarde euro, M&A de peste 1 miliard euro și restructurări complexe în Employment | De vorbă cu Ionuț Bohâlțeanu (Managing Partner) despre parcursul anului trecut și obiectivele din 2026
Câți avocați au firmele de top în evidențele Baroului București la începutul anului 2026 | Liderii nu se schimbă, dar își ajustează echipele. Top 20 rămâne stabil ca nume, dar se schimbă ca dinamică. Ce firme au înregistrat creșteri semnificative de ”headcount”, câte și-au micșorat efectivele și ce înseamnă asta
Client Choice by Lexology: Ioana Racoți (ZRVP), Adina Chilim Dumitriu (NNDKP), Octavian Adam (GNP), printre cei șapte profesioniști care se diferențiază prin calitatea relației cu clientul și capacitatea de a adăuga valoare reală afacerii acestuia | Cine sunt avocații români pentru care nominalizările au venit exclusiv de la corporate counsels, într-o procedură ce nu poate fi influențată și care sunt ariile de practică în care excelează
Kinstellar a asistat Foxway în achiziția firmei locale All Birotic Devices Trade & Service. Echipă pluridisciplinară, coordonată de Zsuzsa Csiki (Partner, Co-Head M&A ̸ Corporate) și Mihai Stan (Managing Associate)
Mușat & Asociații intră și în arbitrajul ICSID inițiat de Starcom Holding, acționarul principal al grupului Eurohold Bulgaria și va lupta, de partea statului român, cu Pinsent Masons (Londra), DGKV (Sofia) și CMS (București)
Peligrad Law a obținut anularea unor obligații fiscale de peste 6 mil. € pentru un șantier naval din România, o decizie de referință pentru practica fiscală
CMS asistă CCE cu privire la vânzarea proiectului fotovoltaic Horia 2 către Renalfa Solarpro Group. Echipa multidisciplinară a fost coordonată de Rodica Manea (Corporate M&A), cu sprijinul Variniei Radu (Head of Energy)
Țuca Zbârcea & Asociații a asistat Banca Transilvania în finanțarea celei mai mari instalații de stocare a energiei în baterii din România, dezvoltată de Nova Power & Gas
Kinstellar a stat alături de BIG Mega Renewable Energy în cadrul unei finanțări de peste 100 milioane EUR pentru Parcul Eolian Văcăreni. Echipa, condusă de Magdalena Răducanu (Partener) și Răzvan Constantinescu (Managing Associate)
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
