GDPR, după primii 3 ani | Ce au constat, ‘în teren’, avocații D&B David și Baias: Tot ce ține de tehnologie, dar și prelucrarea de date prin intermediul unor platforme, au avut aspecte cu un grad de complexitate mai ridicat. Pe viitor este de așteptat ca ANSPDCP să urmeze modelul de lucru al autorităților de supraveghere care au aplicat amenzi mai multe, dar mai ales mai mari

În acest moment nu se poate afirma că Regulamentul este perfect, mai ales că particularitățile anumitor industrii, împreună cu evoluția tehnologiei au arătat că, de foarte multe ori, aplicarea în practică a dispozițiilor sale se face cu dificultate. Sorin David subliniază faptul că avocații așteaptă cu nerăbdare ghidurile pe care Comitetul European pentru Protecția Datelor și-a propus să le emită în 2021-2022, mai ales cele cu privire la interesul legitim și remunerarea persoanelor vizate în schimbul datelor cu caracter personal.

 

 

Odată cu intrarea în vigoare a regulilor privind protecția datelor cu caracter personal, experții în GDPR au primit, în perioada 2017-2018, multe solicitări de asigurare a conformității. A fost perioada în care Regulamentul ridica multe semne de întrebare sub aspectul implicațiilor practice, iar din partea autorităților de supraveghere sau instanțelor nu exista încă răspuns.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

 

„Ca și aspecte cu un grad de complexitate mai ridicat și implicit, mai complicat de rezolvat, menționăm tot ce ține de tehnologie, precum zona de telecomunicații, IT, cloud, dar și prelucrarea de date prin intermediul unor platforme, de multe ori gestionate de diferite entități. În ceea ce privește volumul de muncă, acesta continuă să fie la un nivel ridicat, dar se remarcă o schimbare a profilului proiectelor. Dacă în 2017 și 2018 am fost implicați în numeroase proiecte de implementare a cerințelor Regulamentului, începând cu 2019 multe entități și-au dorit o analiză a modului în care au implementat aceste cerințe, dar și o analiză a eficienței măsurilor implementate. Pe lângă aceste proiecte, suntem implicați constant în rapoarte de due diligence în contextul tranzacțiilor, partea de protecția datelor devenind o componentă extrem de importantă în evaluarea oportunității unei tranzacții”, explică Daniel Vinerean, Senior Associate D&B David și Baias.

 

În primul rând, dificultățile în activitatea de conformare s-au tradus în volumul mare de aspecte pe care avocații le-au abordat în cazul anumitor clienți. „Fără a nominaliza sectoarele în care ne-am confruntat cu această situație, subliniem că de cele mai multe ori sunt câteva chestiuni care implică ceva mai mult efort atât din partea noastră, dar și din partea clienților, cum ar fi identificarea activităților concrete de prelucrare în vederea pregătirii evidențelor de prelucrare, actualizarea procedurilor interne, atât cele specifice domeniului protecției datelor, cât și cele operaționale, dar și pregătirea de evaluări ale impactului asupra protecției datelor cu caracter personal și analiza interesului legitim în cazul anumitor activități de prelucrare”, arată Sorin David.

 

La rândul său, Daniel Vinerean amintește faptul că un subiect subiect sensibil, nu din perspectiva dificultății, ci mai degrabă din perspectiva impactului, a fost marketingul direct. „Deși regulile nu sunt noi, existând încă din 2004 în Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, acestea au fost de cele mai multe ori ignorate. În majoritatea cazurilor, activitatea de vânzări depinde de marketing, iar din 2018 entitățile au realizat că trebuie să își regândească strategia pentru a ajunge în continuare la clienți, dar mai ales la potențiali clienți, fără a risca sancțiuni din partea ANSPDCP. Așadar, cu privire la acest aspect, mandatele pe care le-am primit au implicat asistență în implementarea unor noi metode de obținere a consimțământului persoanelor vizate, pregătirea documentației aferente, revizuirea procedurilor interne pentru a reflecta modificările operaționale, dar și instruirea angajaților cu privire la aspectele specifice care îi privesc în activitatea lor curentă”, detaliază avocatul.

Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică

 

 

Proiectele care vizează aplicarea prevederilor privind protecția datelor cu caracter personal implică un volum mare de muncă din partea avocaților. „De când Regulamentul a intervenit în viața noastră profesională, am fost alături de numeroși clienți pe care i-am asistat atât în implementarea cerințelor acestuia, dar și în mod continuu, cu privire la aspecte punctuale cu care se confruntă în ceea ce privește prelucrarea de date cu caracter personal. Proiectele majore au implicat un volum mare de muncă, întins pe perioade chiar de 3-6 luni, urmate apoi, de asistență punctuală. Toate proiectele mari, iar aici menționăm sectorul de telecomunicații, tehnologie, asigurări, automotive, au urmat aceleași etape de implementare, respectiv prezentarea noțiunilor cheie cu care lucrează domeniul protecției datelor către personalul relevant din acele departamente care prelucrează date cu caracter personal, discuții cu aceste persoane în vederea identificării concrete nu doar a activităților de prelucrare, dar și a eventualelor lacune sau neconformități, pregătirea unui plan de acțiune, iar în cele mai multe cazuri și asistență în implementarea efectivă a cerințelor Regulamentului activităților concrete”, punctează Sorin David.

 

Din poziția de societate de avocatură corespondentă PwC în România, D&B David și Baias este implicată în mod curent în proiecte care depășesc granițele țării. Echipa de avocați din România lucrează pentru companii care își desfășoară activitatea în mai multe state din Europa, context care de multe ori a presupus colaborarea cu celelalte societăți de avocatură din cadrul PwC.
 

„Printre cele mai frecvente aspecte cu privire la care am lucrat cu colegii noștri din afara României menționăm prelucrarea datelor cu caracter personal ale angajaților și prelucrarea în contextul marketingului direct”, menționează Daniel Vinerean.

 

Până acum, firma de avocatură s-a ocupat de proiecte care au vizat sectoare diverse, de la cele clasice în care se prelucrează un volum ridicat de date cu caracter personal, cum sunt sectorul de telecomunicații sau financiar, până la sectorul auto, industria materialelor de construcții, cash&carry, turism, farmaceutic, IT.

 

Echipa de protecția datelor din cadrul D&B David și Baias este o echipă sudată, care beneficiază și de ajutorul unei echipe specializate pe aspecte de cyber security din cadrul PwC Audit Romania, alături de care avocații au fost implicați în numeroase proiecte. Această formulă de lucru, în echipă multidisciplinară, le-a permis experților să aibăun volum constant de muncă, astfel că protecția datelor a devenit o arie importantă, de sine stătătoare, în cadrul activității prestate de D&B Davis și Baias.

 

Echipa de protecție a datelor este coordonată de Daniel Vinerean, senior associate, iar din aceasta fac parte Cătălina Nacev (Ilie), senior associate, Oana Drăcea, associate și Cosmina Sima, associate.

---

---

 

 

În forma sa adoptată la nivel comunitar, Regulamentul nu oferă soluții tuturor situațiilor. În schimb, impune cerințe considerate de cele mai multe ori și mai ales de cei care trebuie să le implementeze drept exagerate. „Aici intervenim noi, iar rolul nostru este de a veni cu răspunsuri practice la problemele clienților noștri, de a traduce pentru ei acele reguli întinse pe multe pagini, după ce în prealabil am studiat și mai multe pagini din ghiduri sau decizii ale autorităților sau din jurisprudența instanțelor de judecată, dar mai ales după ce am soluționat probleme similare ale altor clienți. Rolul nostru este de ghida respectarea regulilor în contextul nevoii de asigurare a continuității modului de lucru eficient din punct de vedere economic”, precizează Daniel Vinerean.

 

Principalul motiv pentru care firmele se îndreaptă către avocați îl constituie teama de evetuale sancțiuni. În același timp, la nivelul celor mai mulți dintre clienții D&B David și Baias s-a creat deja o cultură a necesității asigurării protecției datelor, astfel că luarea unor decizii inclusiv pe baza regulilor din acest domeniu a devenit o obișnuință.

 

„Cu privire la ceea ce ne rezervă viitorul, credem că ANSPDCP își va consolida prezența în considerarea rolului său, va urma același model de lucru ca și autoritățile de supraveghere care au aplicat amenzi mai multe, dar mai ales mai mari, astfel că e important ca toți cei chemați să respecte Regulamentul să își aducă aminte, daca mai era necesar, că protecția datelor este o muncă continuă”, subliniază avocatul.

 

„Dacă ar fi să ne uităm și la ceea ce se întâmplă în alte state membre UE, nu pare că autoritățile de supraveghere s-au mobilizat în acest sens. Cu excepția Italiei, unde Autoritatea de Protecție a Datelor, împreună cu Autoritatea de Concurență și cea de Comunicații au deschis în 2017 o investigație comună cu privire la Big Data, finalizată în 2020, nu am observat alte inițiative de analiză a unor sectoare. Totuși, având în vedere că ANSPDCP este destul de activă cu privire la aplicarea amenzilor, nu excludem posibilitatea ca aceasta să deschidă și o investigație asupra unui sector anume”, completează Sorin David.

 

În ceea ce privește pandemia, avocații susțin că a intervenit într-un moment în care toată lumea era conștientă de existența Regulamentului, iar acest lucru s-a văzut și în activitatea clienților D&B David și Baias. Aceștia le-au cerut specialiștilor ajutorul în implementarea tuturor măsurilor necesare în acest context, de la telemuncă, la asigurarea măsurilor adecvate pentru protejarea siguranței angajaților, atât din punct de vedere al sănătății, dar și al asigurării protecției vieții private. „Nu putem spune că au fost necesare compromisuri, dar apărut situații noi care a fost necesar a fi evaluate din perspectiva regulilor în materia protecției datelor. Astfel, pe lângă proiectele obișnuite, s-au adăugat redactarea sau actualizarea notelor de informare în contextul pandemiei, dar și opinii cu privire la aspecte specifice, precum desfășurarea activității de telemuncă, testarea Covid-19, vaccinarea. Clienții s-au văzut nevoiți sa reacționeze, iar noi am fost pregătiți să intervenim cu promptitudine”, mai spune Daniel Vinerean.

Citește pe In-house Legal Romania: →   Meet the Professionals | Din vorbă în vorbă cu Roxana Buture, Legal Manager Nestlé Romania: Consider că frumusețea Nestlé constă în diversitate. Mai multe categorii de produse, mai multe modele de business aduc mai multă complexitate juridică, ceea ce ne ține antrenați și mereu pregătiți pentru orice provocare   →   Meet the Professionals | Din vorbă în vorbă cu Alex Potlog, Legal Director AbbVie pentru UK și Irlanda: Experiența mea în industria farma a însemnat colaborarea cu oameni extrem de inteligenți și talentați, pentru care prioritatea o reprezintă pacienții. Am văzut o industrie acționând proactiv la nivel global, demonstrând viziune și curaj, angajată la toate palierele societății și contribuind semnificativ la efortul colectiv de a depăși această situație dificilă   →   De vorbă cu unul dintre cei mai experimentați profesioniști ai Dreptului, inclus de Legal 500 pe lista celor mai influenți General Counsels din Europa Centrală și de Est | Radu Culic, Head of Legal la Roche România: Cheia de boltă este mentalitatea membrilor echipei juridice pe care o coordonez. Noi spunem „da, este posibil dacă...” și nu, „nu se poate pentru că...”   →   Provocările unei fuziuni în industria farma, gestionată integral de juriștii interni ai companiei. Cum a lucrat echipa condusă de Mihaela Scărlătescu, Head of Legal and Compliance Director la Farmexim & Help Net în proiectul integrării unui lanț regional de farmacii →   Meet the Professionals | Elena Iacob, Head of Legal and Compliance - Alliance Healthcare: Prețuiesc oamenii, în toate reușitele ei au un rol esențial. Performanța nu este doar despre rezultate, cifre, ci și despre spiritul echipei, interacțiune și colaborare, despre încredere și emoții. Avocatul intern nu mai este doar un consultant, el a devenit un un veritabil partener de discuții în cadrul procesului decizional al companiei, este parte din decizie