ZRP
Tuca Zbarcea & Asociatii

GDPR, după primii 3 ani | 75% din proiectele în care avocații de la Mușat & Asociații au participat pe partea de protecție a datelor cu caracter personal au vizat multiple jurisdicții. Iulian Popescu, Partener: Previzionăm un proces accelerat de aliniere a ecartului legislației față de inovație, pe care noi îl urmărim îndeaproape încă din faza de concepție a viitoarelor reglementari la nivel european și național, fapt ce ne poziționează strategic în anticiparea nevoilor crescânde ale clienților noștri

02 Noiembrie 2021   |   Ștefania Enache

Partenerul Mușat & Asociații mai spune că pandemia a adus schimbări majore în cadrul tuturor companiilor și clienții firmei de avocatură au acordat o atenție deosebită aspectelor care țin de prelucrarea datelor persoanelor vizate și protejarea datelor cu caracter personal a reprezentat o prioritate pentru ei atunci când au trecut, de exemplu, la telemuncă.

Iulian Popescu, Partener Musat & Asociatii

 
 
Pentru majoritatea companiilor, GDPR-ul a reprezentat o primă inițiere în ceea ce privește confidențialitatea și securitatea datelor cu caracter personal, „forțând” practic operatorii să se adapteze într-un ritm alert.La trei ani de la intrarea în vigoare a Regulamentului 679/2016, se poate spune că lucrurile merg pe un făgaș normal. Totuși, nu se poate afirma că există o preponderență a conformității tuturor celor care prelucrează date cu caracter personal, având în vedere că GDPR necesită atât procese orientate către confidențialitate, cât și documentație pentru a demonstra cum se realizează acest lucru. Iulian Popescu, Partener Mușat & Asociații, subliniază faptul că Regulamentul are anumite prevederi care sunt generale și care aduc uneori dificultăți companiilor în abordarea corectă și conformă atunci când prelucrează date cu caracter personal.


„Ținând cont de impactul continuu al GDPR-ului și de faptul că ne aflăm într-o societate în plin proces de digitalizare, precum și de contextul actual dat de pandemia Sars-Cov-2, sunt cu siguranță anumite aspecte care se pot îmbunătăți în Regulament și pe care, poate la momentul redactării Regulamentului, legiuitorul nu le putea avea în vedere.”, punctează expertul.

De altfel, în anumite domenii sau pentru anumiți operatori sunt necesare explicații suplimentare sau ghiduri. Avocatul nominalizează în această categorie domeniul farma sau cel al dreptului muncii. El admite însă că, în ultima perioadă, se observă o activitate crescută și pe această secțiune de explicații din partea autorităților, tocmai pentru a veni în susținerea și ajutorul operatorilor de date cu caracter personal.

Un volum constant de muncă

Pe fondul acestei nevoi continue de consultanță în zona GDPR, echipa de specialiști dedicată acestei practici are și acum un volum de muncă încărcat, chiar dacă au trecut trei ani de la intrarea în vigoare a noilor reguli.

În acești trei ani, solicitările au evoluat ca grad de dificultate, întrebările clienților fiind acum mult mai țintite și mergând spre detalii pe care la începutul anului 2018 companiile nu le aveau in vedere.
„Fiecare proiect pe care l-am avut a prezentat un grad de dificultate dintr-o anumită perspectivă, însă se pare că cele care privesc domeniile tehnologiei informației, medical și dreptului muncii au ridicat cele mai complexe întrebări, precum investigațiile în desfășurare și incidentele de securitate ale companiilor. Prelucrarea datelor la scară largă și monitorizarea în spațiile de muncă, inclusiv monitorizarea în contextul lucrului de acasă au fost proiecte complexe adresate de clienții noștri și asupra cărora echipa noastră a lucrat intens în ultima perioadă pentru a putea veni cu soluții în sprijinul protejării afacerilor, dar și a persoanelor vizate”, arată avocatul.




Partenerul Mușat & Asociații mai spune că pandemia a adus schimbări majore în cadrul tuturor companiilor și clienții firmei de avocatură au acordat o atenție deosebită aspectelor care țin de prelucrarea datelor persoanelor vizate și protejarea datelor cu caracter personal a reprezentat o prioritate pentru ei atunci când au trecut, de exemplu, la telemuncă.

„Ideal este să nu existe compromisuri atunci când vorbim și avem în vedere prelucrarea de date cu caracter personal, însă uneori sunt situații în care companiile au trebuit să analizeze cu ajutorul nostru interesul legitim și implicațiile pe care le aduce o anumită soluție de automatizare/digitalizare pe care doresc să o implementeze în cadrul companiei lor. Clienții cu care am lucrat au înțeles importanța protejării datelor cu caracter personal și de fiecare dată au luat deciziile după un proces minuțios de analiză și având în vedere acest lucru, fără a compromite în vreun fel protejarea datelor pentru “a face loc” unei decizii de business. Deși în piață am văzut cazuri în care s-au făcut compromisuri pe fondul stării de neliniște generate de situația pandemică, companiile care au beneficiat de un management matur au apelat la sprijin calificat pentru a reduce în timp și efecte orice derapaje de la principiile statornicite de protecție a datelor. Faptul că numărul și frecvența solicitării echipei noastre a crescut în perioada pandemiei arată o abordare pragmatică a companiilor care ne sunt clienți”, menționează Iulian Popescu.

În plus, menținerea conformității GDPR este și crește în relevanță în contextul digitalizării și a faptului că societatea este în continuă dezvoltare tehnologică și această dezvoltare vine la pachet cu riscuri pe care fiecare operator de date cu caracter personal trebuie să le analizeze și să urmărească respectarea principiilor GDPR.

Avocații specializați în acest domeniu vin în asistarea clienților cu modalități de implementare a procedurilor, o înțelegere aprofundată a scopurilor și a abordării pe care trebuie să o urmeze atunci când vorbim de prelucrarea datelor cu caracter personal într-un mod conform cu prevederile legale în materie. Alinierea scopurilor comerciale cu necesitatea protejării persoanelor vizate, mai ales în contextul în care procesarea datelor devine industria majoritară ca impact la nivel mondial, este posibilă numai printr-o abordare preventivă și mereu aliniată adaptărilor tehnologice și ale legislației.

„Previzionăm totodată un proces accelerat de aliniere a ecartului legislației față de inovație, proces pe care noi îl urmărim îndeaproape încă din faza de concepție a viitoarelor reglementari la nivel european și național, fapt ce ne poziționează strategic în anticiparea nevoilor crescânde ale clienților noștri. Astfel, deși vom putea asista la o intensificare a controalelor, fiind implicați încă din faza de concepție a activităților, suntem convinși că putem evita cu succes apariția de neconformități și aplicarea de sancțiuni”, atrage atenția expertul Mușat & Asociații.

Ținând cont de faptul că problemele clienților devin din ce în ce mai specifice și țintite în domeniul protecției datelor, avocatul nu exclude faptul ca anumite domenii să fie în centrul unor controale din partea Autorității din domeniu. Prin urmare, cel mai probabil vom asista în viitor și la investigații tematice pe anumite sectoare.


Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică
 
Unde au fost cele mai mari dificultăți de conformare

Cele mai mari dificultăți de conformare au apărut în cazul companiilor care prelucrează date sensibile (e.g., date biometrice), dar și în cazul celor care își desfășoară activitatea în social media și marketing/sales (indiferent de industrie).

De asemenea, specialiștii au observat o creștere a interesului și o problematică cu grad ridicat de complexitate în implementarea proceselor de monitorizare a salariaților, venită odată cu oferirea de către tot mai mulți angajatori a posibilității de a lucra de acasă.

„Zona serviciilor medicale a fost probabil una dintre cele mai afectate, aici fiind observate riscuri de neconformitate crescute pe fondul volumului neașteptat de activitate. În mod clar volumul de muncă generat de clienții noștri din această zonă a fost cel mai extins, dar și cel cu grad de periculozitate având în vedere analizele și investigațiile pe care avocații noștri le fac adeseori în teren, la locurile în care se colectează și procesează datele. Clienții care au apelat/apelează la serviciile noastre activează în general în domenii precum bancar, medical și farma, producători de echipamente și servicii IT, producători de electrocasnice, retail sau resurse umane, însă au fost desfășurate activități de consultanță și pentru instituțiile din sectorul public care procesează la scara larga data cu caracter personal”, completează avocatul.

Pentru echipa Mușat & Asociații, implementarea unor măsuri deficitare de securitate sau chiar lipsa acestora, precum și lipsa pregătirii personalului privind modul în care datele cu caracter personal trebuie prelucrate și modul de gestionare a unui incident de securitate au reprezentat unele dintre cele mai sensibile aspecte tratate în această practică.

„Implementarea GDPR și conformarea ulterioară a companiilor cu prevederile legislative în materie și opiniile emise de Comitetul European de Protecție a Datelor au fost urmărite de fiecare dată de către echipa noastră pentru a oferi asistență, fie prin sesiuni de training pentru angajați, fie prin redactare/revizuire documente, urmărind îndeaproape procedurile interne din cadrul companiilor clienților”, amintește expertul.

Avocații axați pe această arie de practică au asistat clienți în cadrul investigațiilor desfășurate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, însă până la acest moment niciuna dintre companiile asistate de către Mușat & Asociații nu a fost implicată în vreun dosar aflat pe rolul instanțelor privitor la acest subiect. „Subliniem așadar că Mușat & Asociații privește rolul activității preventive ca esențial, stabilind un dialog constructiv atât cu autoritatea implicată, clienți, cât și cu persoanele vizate de prelucrare, obținând astfel un efect de conformare optimă și evitare totală a unor cazuri nedorite de aplicare de sancțiuni sau intervenție a instanțelor. Din experiența echipei în lucru cu instanțele de judecată pe aspecte ce țin de protecția datelor am observat că acolo unde argumentele susținute de noi au avut succes în fața principalilor actori în prelucrarea datelor și controlul acestor activități, instanțele au achiesat și astfel s-a evitat riscul financiar și afectarea fluxurilor economice”, punctează Iulian Popescu.

 
 

Multe proiecte în multiple jurisdicții


Referindu-se la proiectele majore ale practicii, Partenerul Mușat & Asociații le nominalizează pe cele privind conformarea cu prevederile GDPR pentru clienții din domeniul medical privind studiile clinice, dar și pe cele pentru clienții din domeniul tehnologiei care au venit cu inovări pe piața digitală și a căror abordare era nouă, iar calificarea activităților desfășurate de aceștia a implicat o analiză amănunțită și detaliată. În aceeași categorie intră și implementarea proceselor de monitorizare a angajaților a reprezentat o provocare atât pentru companii cât și pentru autoritatea de resort.

„Estimăm că 75% din proiectele în care am participat pe partea de protecție a datelor cu caracter personal au vizat multiple jurisdicții. Clienții noștri, preponderent multinaționale, își desfășoară o parte a activităților pe teritoriul României sau colaborează cu companii locale, astfel încât este necesară asistența din partea unor avocați locali specializați în domeniul protecției datelor care beneficiază de capacități de integrare prin structuri eficiente de cooperare profesională la nivel european și mondial”, subliniază interlocutorul BizLawyer.

De altfel, Mușat & Asociații colaborează îndeaproape cu firme de avocați de talie mondială precum Baker McKenzie, Hogan Lovells, Herbert Smith Freehills, Norton Rose Fulbright etc., ce asistă companiile pe teritoriul Europei și Statelor Unite, în general fiind solicitată asistența privind aplicabilitatea legislației locale asupra diferitelor politici și/sau note de informare folosite pe teritoriul României, precum și a acordurilor de prelucrarea a datelor cu caracter personal încheiate între operatori asociați sau între operatori și împuterniciți.

Protecția Datelor a fost de la bun început o arie distinctă în cadrul Mușat & Asociații, fiind în strânsă legătură cu practica de Tehnologia Informației, Media & Telecom (TMT). Reprezentanții casei de avocatură au înțeles importanța acestei arii și au investit în oameni, pregătire aprofundată și cercetare pentru a răspunde la cel mai înalte standarde clienților, lucru pentru care, de altfel, este și recunoscută Mușat & Asociații pe piață.

„Complexitatea inovațiilor de pe piață și necesitatea complementarității dintre protecție și inovație este un obiectiv esențial și o înțelegere corectă a principiilor, conceptelor și regulilor GDPR se poate realiza printr-o practică constantă și de durată. Echipa conturată de noi are atât expertiza juridică, cât și cunoștințele tehnice necesare înțelegerii aspectelor specifice de procesare și securitate a informațiilor, mai ales în contextul conceptului „big data””, explică Iulian Popescu.

Echipa este coordonată de către Iulian Popescu (Partner), fiind formată din: Andrei Ormenean și Ana Maria Abrudan (Managing Associates), Sirin Omer (Senior Associate) și Alexandra Mihaela Moldovanu (Associate).

De obicei, proiectele din această practică sunt coordonate de Iulian Popescu și implică o echipă formată din șase experți.


 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 268 / 6037
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
EXCLUSIV | MPR Partners intră în al treilea arbitraj ICSID, cu pretenții de cca. 383 mil. €, alături de avocații biroului newyorkez Squire Patton Boggs. De cealaltă parte, lângă reclamanți stă o firmă cu 1200 de avocați și 30 de birouri pe mai multe continente
Studiu Refinitiv | Sectorul fuziunilor şi achiziţiilor a frânat puternic în primul semestru al acestui an. Activitatea de M&A a scăzut cu 21 % la nivel global, iar în Europa Estică regresul a fost de 18 %. Câteva firme de avocați cu prezență la București strălucesc, însă, în clasamentele globale și europene
Wolf Theiss a asistat un sindicat de bănci în legătură cu acordarea unei facilități de credit către Romgaz S.A. în cadrul tranzacției de preluare a participaţiei Exxon în proiectul de gaze din Marea Neagră
Avocații Kinstellar spun că au remarcat preocuparea angajatorilor de a creiona strategii de menținere a personalului-cheie, fiind mandatați în acest sens cu elaborarea unor programe de tip Stock Option Plan sau a unor scheme de bonusare în funcție de performanțe. Activitate intensă în practica de Employment, cu mandate diverse și o echipă expusă la proiecte cu un caracter multidisciplinar
Noul ghid al Comitetului European pentru Protecția Datelor ar putea aduce o creștere statistică a sancțiunilor, spun avocații Wolf Theiss, firmă cu o echipă dedicată proiectelor din acest domeniu | Biroul din București a asistat clienții în tranzacții complexe, care au implicat aspecte mai sofisticate de protecția datelor. Potențialii cumpărători ai unei afaceri sunt din ce în ce mai interesați să înțeleagă riscurile la care se expun din perspectiva protecției datelor și care sunt modalitățile de a se proteja
Wolf Theiss promovează trei avocați din linia a doua care au participate la unele dintre cele mai importante tranzacţii. Brian Jardine, Managing Partner: Promovarea, recunoaștere a contribuțiilor profesionale deosebite la consolidarea poziției de lider pe piața românească a biroului din București
LegiTeam: Reff & Associates is looking for a Senior Associate | Banking & Finance
LegiTeam: Reff & Associates is looking for an Associate | Banking & Finance
BizLawyer îi prezintă pe cei mai buni absolvenți din generația lor | Laura Elena Ionașcu, medie finală 9,79 (2021): Cred că notele din timpul facultății pot fi, într-o anumită măsură, indicatori pentru performanța pe care o vei avea în practică, dar succesul profesional nu este determinat de acest aspect. De o importanță majoră sunt și abilitățile practice dobândite, competențele personale, abilitățile de comunicare, de relaționare, de organizare
Arbitrajul KELAG-Kärntner Elektrizitäts-Aktiengesellschaft and others v. Romania intra în linie dreaptă după ce părțile și-au ales arbitrii. România a mers pe mâna unui avocat cu o bogată experiență în comerț internațional, care a lucrat timp de 20 de ani pentru guvernul mexican
BizLawyer îi prezintă pe cei mai buni absolvenți din generația lor | Ion Arhiliuc a trecut Prutul pentru a studia Dreptul la Iași și a fost unul dintre cei mai buni absolvenți din generația anului 2021, cu nota 9,60: ‘Media a atras anumite oportunități. Apreciez că România oferă toate oportunitățile necesare unui profesionist, însă depinde de fiecare dacă uzează de aceste pârghii’
Pe masa de lucru a avocaților Mitel & Asociații au ajuns proiecte legate de protecția datelor cu caracter personal din ce în ce mai sofisticate. Mădălina Mitel, Partener: Data Protection a devenit o practică de sine stătătoare la nivelul societății noastre, iar mandatele primite sunt dintre cele mai diverse și provocatoare
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...