Avocații din practica de GDPR de la Bohâlțeanu & Asociații continuă să gestioneze în mod constant chestiuni „day-to-day” ce țin de prelucrarea datelor cu caracter personal, dar și-au concentrat activitatea pe mandate complexe din sfera digitalizării, inclusiv tehnologii de tip blockchain. Silvia Sandu, Partener: Este dificil ca GDPR să țină pasul cu revoluția digitală, autoritățile de reglementare ar trebui să își asume un rol activ în creionarea de recomandări, opinii și ̸sau ghiduri

La trei ani de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date este vizibilă creșterea semnificativă a nivelului de conștientizare privind importanța GDPR. „Deși, după cum știm, chiar dacă și anterior aplicabilității GDPR, la nivelul practicii ANSPDCP au fost conturate o serie de cerințe și coordonate care prefigurau în mod indubitabil liniile directoare ale GDPR, regimul sancționator reglementat de GDPR a fost „imboldul” care a asigurat „conformarea” entităților implicate în operațiunile de prelucrare de date cu caracter personal”, a declarat pentru ^BizLawyer Silvia Sandu, Partener Bohâlțeanu & Asociații (BSMP).

Dacă la început firmele care apelau la serviciile echipei BSMP erau preocupate de implementarea de măsuri de conformare cu GDPR, de mai bine de un an, avocații gestionează în mod constant mandate mult mai specifice, axate în principiu pe protecția datelor cu caracter personal în context digital/tehnologic. „Pe acest segment, este dificil ca GDPR să țină pasul cu revoluția digitală și, din această perspectivă, credem că autoritățile de reglementare, atât de la nivelul UE, cât și de la nivel local, ar trebui să își asume un rol activ în creionarea de recomandări, opinii și/sau ghiduri care să adreseze chestiunile de actualitate, astfel încât GDPR să poată deservi în mod real scopului pentru care a fost adoptat și să nu devină un element de blocaj în implementarea diverselor proiecte”, precizează Silvia Sandu.

Chiar dacă, în această perioadă de pandemie, digitalizarea a jucat un rol important pentru restabilirea activităților curente ale companiilor, avocații spun că nu se observă existența unor compromisuri privind protecția datelor. „Comparativ cu perioada anterioară GDPR, am observat o responsabilizare din partea operatorilor de date cu caracter personal, în special în ceea ce privește data protection by design and by default, aceștia solicitându-ne constant asistența pentru a-și contura activitățile și proiectele astfel încât să asigure protecția operațiunilor de prelucrare de date cu caracter personal și respectarea drepturilor persoanelor vizate”, explică Partenerul BSMP.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

Silvia Sandu atrage atenția că dificultățile de conformare nu sunt neapărat relaționate cu anumite industrii, ci mai mult cu particularitățile diverselor proiecte și/sau procese, care sunt prea puțin adresate la nivel legislativ. „Astfel, aspecte precum stocarea datelor cu caracter personal în rețele tip blockchain, dezvoltarea tehnologiilor machine learning și a altor ramuri ale inteligenței artificiale sau utilizarea soft-urilor ce presupun operațiuni de profiling și decizii bazate exclusiv pe mijloace automatizate presupun, încă din faza de design, o analiză destul amplă, atât din punct de vedere juridic, cât și tehnic. Întrucât pe aceste segmente pot exista o serie de specificități care nu au neapărat adresabilitate la nivel legislativ, cheia succesului ține de flexibilitatea și adaptabilitatea avocatului la noile coordonate tehnice, (care exced sfera normativă), dar și de capacitatea de colaborare cu specialiști tehnici”, detaliază specialistul.

De altfel, asistența juridică pe care echipa BSMP a acordat-o în contextul GDPR a fost variată, și, chiar dacă au existat mandate similare, prin raportare la specificul activității diverșilor clienți, soluțiile au fost întotdeauna diferite.

Mai mult, având în vedere că operațiunile de prelucrare a datelor cu caracter personal sunt adiacente activității oricărui operator economic, avocații au acordat asistență în domeniul „Data Protection” pentru clienți din toate ariile de practică, inclusiv unor instituții bancare și financiar nebancare, jucători din piața pharma, precum și operatori din domenii precum digital, telecom sau turism etc.

Implicarea avocaților în proiectele practicii de Data Protection depinde de complexitatea proiectului însă, de obicei, sunt implicați între 3-4 avocați, această arie de practică fiind coordonată de Silvia Sandu, avocat asociat.

Silvia Sandu precizează faptul că, atunci când avocatul se implică în mod direct și activ în procesul de implementare și trece de la teorie la practică, acesta are șansa de a descoperi unele impedimente de ordin practic la care altfel poate nu s-ar fi gândit, iar identificarea soluțiilor adecvate la probleme aparent fără rezolvare reprezintă de fapt farmecul profesiei.

„Întrucât de-a lungul celor 16 ani în care am coordonat numeroase proiecte în domeniul  protecției datelor cu caracter personal (inclusiv la nivel local, dar și „cross border”) am avut ocazia să adresăm o gamă vastă de problematici, pentru noi GDPR-ul a echivalat cu reglementarea unitară a multora dintre opiniile, ghidurile, practicile și uzanțele preexistente GDPR atât la nivelul UE, cât și la nivel local. După cum era și firesc, volumul de muncă a fost semnificativ atât în perioada anterioară implementării GDPR, dar și în primii ani post-GDPR, întrucât clienții au fost nevoiți să își alinieze procesele interne și operațiunile de prelucrare de date cu caracter personal cu GDPR. În ultima perioadă, deși continuăm să gestionăm în mod constant chestiuni „day-to-day” care țin de prelucrarea datelor cu caracter personal, ne-am concentrat activitatea de mandate complexe din sfera digitalizării, inclusiv tehnologii de tip blockchain care necesită identificarea unor soluții juridice inovatoare care să adreseze cerințele operaționale și de „business” ale clienților într-un domeniu dinamic și prea puțin reglementat sau nereglementat”, mai spune Partenerul BSMP.

Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică

Independent de GDPR, „Data protection” a fost dintotdeauna o arie de practică de sine stătătoare în cadrul firmei BSMP, aspect care i-a ajutat și îi ajută pe avocați să aibă o înțelegere aprofundată a acestui domeniu „ante” și „post” GDPR.

În contextul GDPR, însă, mandatele au devenit cu atât mai multe și mai diverse, iar trecerea timpului și acumularea unei experiențe semnificative în domeniu le asigură, în prezent, profesioniștilor firmei de avocatură proiecte mult mai ofertante, cu o implicare mult mai mare a altor ramuri de drept (în special în ceea ce privește tehnologia digitală).

De exemplu, mandatele primite în ultima perioadă au implicat aspecte diverse privind asigurarea protecției datelor cu caracter personal prelucrate în contextul operațiunilor bancare și financiar nebancare, utilizarea de noi tehnologii, inclusiv blockchain, profiling, decizii bazate exclusiv pe mijloace automatizate, utilizarea aplicațiilor de mesagerie în cadrul relațiilor de muncă etc.

În cadrul multor dosare care țin de această practică, echipa BSMP colaborează cu firme internaționale de avocatură, fiind vorba despre societăți de avocați din UE (în special, Londra, Viena, Paris, Munchen), dar și din Statele Unite ale Americii. Astfel de colaborări intervin inclusiv în procese de investigații derulate la nivel local de echipe mixte de avocați români și străini în contextul raportărilor de tip „whistleblowing”.

„Necesitatea implementării unor măsuri de conformare în vederea asigurării protecției datelor cu caracter personal nu este o chestiune pe care o „bifezi” o dată, ci reprezintă condiția sine qua non a oricăror operațiuni ulterioare de prelucrare de date cu caracter personal. Astfel, în contextul noilor tehnologii (de tip fintech, cloud, telecom, IoT, blockchain etc.), societățile caută să își ușureze și să își dezvolte cât mai mult activitatea, sens în care asistența juridică specializată în domeniul GDPR devine fundamentală, în special pentru asigurarea data protection by design and by default. Anterior GDPR, au fost perioade în care ANSPDCP a efectuat și investigații tematice pe anumite sectoare. Prin urmare, nu este exclus să se revină la acest tip de investigații, mai ales că, din informațiile publice disponibile, se poate contura o specificitate a tipului de operațiuni de prelucrare de date cu caracter personal care au fost avute în vedere în cadrul investigațiilor derulate de reprezentanții ANSPDCP”, a conchis Silvia Sandu.