ZRP
Tuca Zbarcea & Asociatii

Au trecut 3 luni de la ‘momentul zero’ - GDPR. Ce au constat, ‘în teren’, avocații D&B David și Baias. Manuela Guia, Partener: Acum începe greul; în acest domeniu nu există jurisprudență

24 August 2018   |   Ștefania Enache

În majoritatea dosarelor în care s-au implicat, echipa de Protecția Datelor din cadrul D&B David și Baias a realizat o radiografie complexă a activităților companiei și a identificat zonele în care activitatea contravine regulilor GDPR. Apoi a venit cu recomandarea unor soluții pentru rezolvarea acestor probleme și a oferit sprijin la implementarea măsurilor.

Manuela Guia, Partener D&B David si Baias

 
 
Într-o epocă în care business-urile au devenit extrem de complexe, iar datele cu caracter personal sunt uneori mai valoroase decât aurului, Regulamentul (UE) 2016/679 provoacă probleme firmelor, implementarea GDPR fiind un drum lung și destul de sinuos. Manuela Guia, Partener D&B David și Baias, este de părere că greul în acest domeniu abia acum începe, existând destul de multe firme în piață care nu au reușit să-și rezolve problemele până la 25 mai, data de intrare în vigoare a Regulamentului. Mai mult, în perioada următoare ne putem aștepta la controale și anchete din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

“Acum este vară, concedii, lumea s-a mai relaxat pentru că a trecut 25 mai și nicio ‘bombă nu a explodat’. Eu cred însă că lucrurile se vor schimba curând, mai ales că a fost publicată legea de adoptare a unor reguli de implementare a GDPR în România. Riscurile sunt foarte mari pentru că avem o Autoritate ( n.r.  ANSPDCP) care este stimulată din toate părțile să-și intre în rol și se fac pregătiri intense în acest sens: a fost publicată o lege de funcționare, s-a permis lărgirea schemei de personal cu până la 85 de posturi, etc. În plus, avem un Regulament numai bun de interpretat în contextul în care jurisprudență nu există”, explică Manuela Guia.


De altfel, în acest domeniu lucrurile erau delicate și înainte de 25 mai 2018 – data la care a intrat în vigoare Regulamentul european privind protecția datelor cu caracter personal (GDPR) - având în vedere că pe vechea Lege 677, care implementa Directiva precedentă, au fost începute niște anchete serioase. Iar Partenerul D&B David și Baias dă ca exemplu sectorul telecomunicațiilor unde s-au dispus o serie de măsuri în legătură cu utilizarea CNP-ului abonaților.

“Am întâlnit interpretări de genul: CNP-ul este o dată cu caracter special pe care nu trebuie să o prelucrezi decât dacă ai o lege specială care te obligă să faci asta, cum este cazul băncilor, sau - dacă nu ai o lege specială – trebuie să ai consimțământul expres al persoanei care deține CNP-ul respectiv. Contractul de abonament sau o clauză expresă în contract nu sunt acceptate, pentru că se consideră că persoana a fost constrânsă să-și dea acceptul. Acum ne luptăm în instanță să rezolvăm astfel de spețe”, subliniază avocatul.

Expertul amintește faptul că în cazul firmelor de telefonie mobilă situația este similară cu cea a site-urilor, regulamentul european venind cu o serie de impuneri pentru cei care au activitate online, iar pe  GDPR nu mai este considerat consimțământ valabil, dacă nu e liber exprimat.

Se lucrează în echipe mixte: avocați plus IT-iști

În majoritatea dosarelor în care s-a implicat, echipa de Protecția Datelor din cadrul D&B David și Baias a realizat o radiografie complexă a activităților companiei și a identificat zonele în care activitatea contravine regulilor GDPR. Apoi a venit cu recomandarea unor soluții pentru rezolvarea acestor probleme și a oferit sprijin la implementarea măsurilor. “Partea de implementare este de multe ori o muncă sisifică”, punctează Manuela Guia.

În toate mandatele echipa a fost una mixtă, fiind formată din avocați și specialiști IT. Prin acest mod de lucru s-a avut în vedere ca toate prevederile Regulamentului să fie respectate, inclusiv principiile care vorbesc despre securitatea datelor.

“De exemplu, conform GDPR, dacă o firmă deține date cu caracter personal și le prelucrează în mod legitim, dar sistemul său IT este vulnerabil și se pierd niște date, sau conturile de date ale unor clienți sunt accesate de alte persoane, acesta este un incident de securitate major, care trebuie notificat la ANSPDCP. Fie că raportează, fie că nu, Autoritatea investighează și s-ar putea să-i dea amendă  de până la 4% din cifra totală de afaceri, constatând că nu a avut serverele suficient de bine asigurate, că nu a folosit tehnologie de ultimă oră etc. Prin urmare nu este doar o chestiune ce ține de domeniul legal, ci este și o chestiune de IT. Specialiștii din acest domeniu trebuie să identifice ce aplicații ai, cât de vulnerabile sunt etc. De asemenea avem parteneriate cu firme furnizoare de servicii IT, gen Microsoft, Oracle sau altele mai mici, care au dezvoltat softuri menite să ajute companiile să-și integreze bazele de date, să le monitorizeze. Echipa D&B se adaptează de la un client la altul”, mai spune avocatul.

Problemele descoperite în teren

În munca din teren, echipa D&B David și Baias a identificat o serie de deficiențe. Manuela Guia nominalizează în acest sens faptul că i s-a părut extrem de grav că în domeniul financiar sunt companii în care nu există niciun fel  de sistem de evidență a tuturor datelor cu caracter personal. „Ne-a luat luni de zile să identificăm totalitatea categoriilor de date cu caracter personal, pe unde intră și pe unde se plimbă în companii, pe la ce departamente, unde sunt stocate, cine are acces la ele și cum se pot șterge în caz de nevoie. Am întâlnit foarte multe companii cu arhive fizice, cu mii/milioane de date cu caracter personal despre care este foarte greu să mai spui acum dacă mai sunt necesare, dacă prelucrarea lor se face legitim, dacă nu cumva sunt excesiv ținute etc. Pentru că nu a existat o cultură a datelor cu caracter personal, acestea au fost considerate niste informații neprotejate și nu li s-a acordat importanță. Să faci curățenie într-un astfel de proiect este ceva cumplit,” a arătat Partenerul D&B David și Baias.

O altă problemă de care experții s-au lovit ține de schimbarea mentalității oamenilor. “Oamenii stau în întâlniri unde li se explică și apoi se duc și își fac jobul la fel ca înainte pentru că așa este mai simplu,” subliniază avocatul.

Acum începe greul


Cu adevărat acum va începe greul. Manuela Guia este de părere că partea de contestare a diverselor măsuri impuse de Autoritate reprezintă o miză importanță. “Sunt niște bătălii care merită câștigate, pentru că altfel rămânem cu o jurisprudență foarte restrictivă și asta ne va pune piedici în viitor. De exemplu, acum, legea  promulgată de președinte spune așa: datele din cartea de identitate nu pot fi prelucrate decât dacă ai un interes legitim să faci asta și dacă îndeplinești patru-cinci reguli de securitate suplimentare; în plus, compania trebuie sa aibă un Responsabil cu Protecția Datelor (DPO). Sunt foarte multe companii în România care, pe Regulament, nu aveau obligația să numească DPO. De exemplu, fabricile. Acum, dacă vor să treacă în contract CNP-ul reprezentantului furnizorului, sau dacă atunci când intră cineva în fabrică vor să-l legitimize, ar trebui să aibă DPO. Și atunci lucrurile devin interesante, pentru că o să conteze foarte mult cum interpretează Autoritatea interesul legitim. E nevoie ca Autoritatea să ofere o perspectivă clară, iar dacă va deveni agresivă și va avea tendința de a sancționa, ne vom baza pe instanțe. Pe acest domeniu nu există experiență nicăieri în spațiul Uniunii Europene. Nu există jurisprudență”, explică expertul.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 713 / 5459
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
RTPR, alături de Innova la achiziția PayPoint și Payzone. Alina Stăvaru (Partner) și Andrei Mihul (Senior Associate) au coordonat echipa
LegiTeam: Reff & Associates is looking for a Lawyer | Banking & Finance
Creștere semnificativă a mandatelor de Litigii, Insolvență și White-collar Crime, în majoritatea sectoarelor de activitate, pentru avocații biroului local Kinstellar | Remus Codreanu, Partener: Ne așteptăm ca acest ritm de creștere să se mențină până la finalul anului. Victor Constantinescu, Managing Partner: Am făcut angajări pentru a gestiona volumul crescut de muncă în această arie de practică
LegiTeam | ZRVP recrutează avocat definitiv pentru departamentul Consultanță ̸ Dreptul muncii
Studiu Refinitiv, după primele 9 luni din 2020 | Activitatea de fuziuni și achiziții a ”explodat” în Q3, dar sectorul are viteza din 2013. Doar câteva firme de avocați prezente și pe piața locală au mai rămas în topurile consultanților juridici
Mandate unice și complexe pentru avocații de Banking & Finance de la Popescu & Asociații. Investitorii sunt mai atenți în privința tranzacțiilor, analizele - mai amănunțite, dar crește numărul solicitărilor de finanțare, spun avocații. Firma are cinci mandate de finanțare în desfășurare pentru jucători-cheie, atât locali, cât și internaționali
Cum își alege DLA Piper viitorii colaboratori din România. Ce trebuie sa știe stagiarii care vor să se alăture uneia dintre cele mai puternice firme globale de avocați
LegiTeam | Position available: Associate, Litigation - DLA Piper
Cristian Vlaicu, noul partener și coordonator al departamentului de Drept Bancar și Financiar din cadrul firmei de avocatură Stratulat Albulescu
Mareș & Mareș se extinde în Republica Moldova printr-o alianță cu Dolea & Co | Mihai Mareș: Avem resursele și capabilitățile de a ne adapta oricărei solicitări. Sorin Dolea: Colaborarea ne oferă câteva atuuri considerabile
Țuca Zbârcea & Asociații, avocații start-up-ului Comarket, un marketplace B2B dedicat industriei ospitalității din România. Răzvan Gheorghiu-Testa (Partener): Industria ospitalității are nevoie de soluții digitale
Cum lucrează echipa de Banking & Finance de la Wolf Theiss, care a asistat finanțarea celei mai mari tranzacții imobiliare, și în ce alte proiecte cheie a mai fost implicată anul acesta. Claudia Chiper, Partener: Lucrăm la alte câteva tranzacții de referință, printre care și refinanțarea a 13 parcuri comerciale
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...