ZRP
Tuca Zbarcea & Asociatii

GDPR, după primii 3 ani | Protecția datelor cu caracter personal rămâne o arie foarte activă pentru Simion & Baciu. Cosmina Simion, Co-Managing Partner: Este nevoie de o adaptare practică a obligațiilor legale la specificul industriei vizate. Operatorii trebuie să înțeleagă că obligațiile din GDPR presupun un efort continuu, nu se rezumă doar la redactarea unor documente

25 August 2021   |   Ștefania Enache

Practica de GDPR este într-o continuă mișcare, iar nevoia de servicii de specialitate în acest domeniu este în creștere.

Cosmina Simion, Co-Managing Partner Simion & Baciu

 
 
Pandemia a accelerat digitalizarea, noua „normalitate” fiind strâns legată de zona online. Chiar dacă firmele au urmărit cu prioritate restabilirea activității, migrarea spre online nu s-a făcut în orice condiții, astfel că multe dintre companii nu au uitat de importanța protecției datelor, făcându-și propriile analize și gândind măsuri adecvate pentru a nu afecta conformitatea din perspectiva GDPR. Majoritatea proiectelor au fost derulate cu sprijinul avocaților, care au lucrat în strânsă colaborare cu specialiștii DPO din interiorul companiilor.

Echipa Simion & Baciu a avut o agendă de lucru încărcată, implicându-se în multe dosare care au vizat politica GDPR. De altfel, practica de privacy este una bine conturată în cadrul firmei de avocatură, cu proiecte mari și constante pe această arie.


Echipa de privacy numără câțiva avocați specializați, aceasta fiind o arie de viitor, în continuă evoluție și cu multe provocări. Aria de protecția datelor este coordonată de Cosmina Simion, Co-Managing Partner Simion & Baciu, iar din echipă mai fac parte și Ana-Maria Corugă - Senior Associate, Teodora PopescuAssociate și Andrei Dumbrava - Junior Associate.  

GDPR este o legislație cu aplicabilitate generală. Nu există diferențieri per industrie, nici măcar dimensiunea afacerii nu scutește o companie de obligațiile respectării GDPR, doar mărește eventual sfera obligațiilor corporative. Desigur că mai afectate sunt industriile B2C care lucrează direct cu consumatorii, respectiv procesează date cu caracter personal ca parte din substanța business-ului lor, de asemenea, companiile de tehnologie care furnizează soluții tehnice, de securitate, cloud. Ce am observat noi din păcate este că, din nou, complianța este cu precădere apanajul celor mari. Companiile, care s-au preocupat încă din anul premergător aplicării GDPR și au efectuat audituri atât pe partea legală, cât și pe cea de securitate IT, au venit din domenii diverse – financiar bancar, media, jocuri de noroc.  În continuare pentru noi protecția datelor cu caracter personal rămâne o arie foarte activă.  Sunt multe industrii care s-au orientat înspre adoptarea unor ghiduri de bună practică.  Din păcate însă, de multe ori, ghidurile listează obligațiile legale mai degrabă și, în acest sens, ANSPDCP a fost de multe ori refractar în a le îmbrățișa. Este nevoie de o adaptare practică a obligațiilor legale la specificul industriei vizate și de o înțelegere de către operatori că obligațiile din GDPR sunt continue și presupun un efort continuu, nu se rezumă doar la redactarea unor documente”, punctează Cosmina Simion.




Post implementare GDPR, volumul de muncă a rămas constant

Implementatea la nivelul companiilor a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date presupune o acțiune de adaptare continuă. Prin urmare, post implementare GDPR, volumul de muncă a rămas considerabil, avocații fiind implicați în toată această perioadă în foarte multe proiecte.

Printre mandatele cele mai importante ale echipei Simion & Baciu se regăsesc cele în care, de exemplu, se produc anumite evenimente în activitatea unei companii – încalcări de securitate – și trebuie făcute evaluările necesare, alături de implementarea măsurilor adecvate pentru tratarea acestora și protejarea datelor. „De asemenea am fost implicați în proiecte M&A în care componenta semnificativă, dat fiind specificul industriei, a privit datele cu caracter personal. Alte proiecte provocatoare au avut de-a face cu relațiile dintre operatori și persoanele împuternicite de operatori, gestionarea obligațiilor și a relației dintre aceștia, precum și implicațiile aduse de noile tehnologii asupra datelor cu caracter personal. Dificultățile nu au avut de-a face, din experiența noastră, cu industrii anume sau specifice, ci cu cazurile practice din activitatea unei societăți versus normele legale și cum se potrivesc sau află în conflict acestea, precum și situațiile practice cărora li se aplică normele și politicile de la nivelul societății”, explică expertul Simion & Baciu.

Cosmina Simion subliniază faptul că părți sensibile sau cu deficiențe au existat, de exemplu, în încercarea companiilor de a împăca activitatea de marketing cu cerințele pe protecția datelor. „Deși, la prima vedere, poate părea un aspect destul de simplu de înțeles și rezolvat, poate pune multe probleme și provocări în practică, în încercarea de a gestiona la nivel de societate modalitățile în care se face marketing, înțelegerea de către echipele implicate a aspectelor de care trebuie ținut cont înainte de lansarea unei campanii și a obligațiilor legale din perspectivă de protecție a datelor de care trebuie să țină. Nu am asistat clienți în instanță, însă am rezolvat pe cale amiabilă conflicte între operatori și persoane vizate, pe potențiale acuzații de încălcare a drepturilor lor”, detaliază Co-Managing Partner-ul Simion & Baciu.

Expertul amintește faptul că avocații pot asista companiile atât pe parcursul adaptării și interpretării corecte a noilor norme intrate în vigoare și ghidurilor publicate de autorități, cât și în găsirea soluțiilor optime în situații potențiale de nerespectare a prevederilor legale. „Desigur, putem asista și la o activitate mai intensă de enforcement și controale din partea autorității din România, cu potențiale implicații sancționatorii pentru companii, unde asistența și posibila reprezentare din partea avocaților devine o necesitate. Clienții care apelează la serviciile noastre sunt, de regulă, companii medii și mari, operatori de date, din domenii diverse precum retail, jocuri de noroc, farma, dar și firme de avocatură din afara țării, dar și din România (care nu sunt specializate pe această arie) în beneficiul clienților lor”, arată profesionistul.

Avocatul este de părere că nu este exclus ca ANSPDCP să decidă inițierea unor controale tematice în viitor. Prin urmare, practica de GDPR este într-o continuă mișcare, iar nevoia de servicii de specialitate în acest domeniu este în creștere.


Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică


Proiecte majore

Numărul proiectelor în care echipa Simion & Baciu s-a implicat în ultima perioadă este unul important.

De exemplu, avocații au lucrat timp de câteva luni la gestionarea unei încălcări de securitate cu implicații transfrontaliere și la notificarea acesteia la ANSPDCP. În acest mandat, provocările au fost atât în interacțiunea cu autoritatea, cât și gestionarea și prezentarea implicațiilor evenimentului de securitate și a măsurilor luate ca răspuns.

Un alt proiect interesant în care experții Simion & Baciu au fost implicați, în decembrie 2020 - chiar înainte de Crăciun, a fost un proiect M&A care a vizat achiziționarea unei societăți producătoare de jocuri video în care componenta datelor cu caracter personal a fost substanțială.

Totodată, avocații au asistat clienți din varii industrii (retail, jocuri de noroc, educație și noi tehnologii etc.) în procesul de redactare și revizuire a politicilor de privacy, proces care a durat perioade lungi, în funcție de discuțiile purtate în vederea adaptării la specificul industriilor și datelor procesate în cursul activității acestor societăți.

De asemenea, au asistat cu succes clienți în situații de conflict potențial cu persoane vizate, pe marginea unor pretinse încălcări ale drepturilor acestora în cursul procesării datelor lor cu caracter personal.

Alte mandate acordate au avut de-a face cu analizarea implicațiilor de privacy în diverse contexte de employment, de exemplu, la nivelul politicilor de BYOD (Bring Your Own Device), dar și în analizarea și sancționarea unor cazuri de nerespectare a politicilor de privacy de către angajați.

„Am colaborat pe mai multe proiecte cu mai multe firme de avocatură din afara țării. De exemplu, pe aspecte de employment și privacy (Squire Patton Boggs), pe încălcări de date cu impact transfrontalier (INCE), aspecte privind marketing în domenii reglementate precum jocuri de noroc (Greenberg Traurig)”, a mai spus Cosmina Simion în interviul acordat BizLawyer.




Intră pe LadyLawyer.ro și află mai multe despre activitatea, preocupările și proiectele doamnelor avocat din cele mai importante firme de pe piața locală


 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 334 / 6037
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
EXCLUSIV | MPR Partners intră în al treilea arbitraj ICSID, cu pretenții de cca. 383 mil. €, alături de avocații biroului newyorkez Squire Patton Boggs. De cealaltă parte, lângă reclamanți stă o firmă cu 1200 de avocați și 30 de birouri pe mai multe continente
Studiu Refinitiv | Sectorul fuziunilor şi achiziţiilor a frânat puternic în primul semestru al acestui an. Activitatea de M&A a scăzut cu 21 % la nivel global, iar în Europa Estică regresul a fost de 18 %. Câteva firme de avocați cu prezență la București strălucesc, însă, în clasamentele globale și europene
Wolf Theiss a asistat un sindicat de bănci în legătură cu acordarea unei facilități de credit către Romgaz S.A. în cadrul tranzacției de preluare a participaţiei Exxon în proiectul de gaze din Marea Neagră
Avocații Kinstellar spun că au remarcat preocuparea angajatorilor de a creiona strategii de menținere a personalului-cheie, fiind mandatați în acest sens cu elaborarea unor programe de tip Stock Option Plan sau a unor scheme de bonusare în funcție de performanțe. Activitate intensă în practica de Employment, cu mandate diverse și o echipă expusă la proiecte cu un caracter multidisciplinar
Noul ghid al Comitetului European pentru Protecția Datelor ar putea aduce o creștere statistică a sancțiunilor, spun avocații Wolf Theiss, firmă cu o echipă dedicată proiectelor din acest domeniu | Biroul din București a asistat clienții în tranzacții complexe, care au implicat aspecte mai sofisticate de protecția datelor. Potențialii cumpărători ai unei afaceri sunt din ce în ce mai interesați să înțeleagă riscurile la care se expun din perspectiva protecției datelor și care sunt modalitățile de a se proteja
Wolf Theiss promovează trei avocați din linia a doua care au participate la unele dintre cele mai importante tranzacţii. Brian Jardine, Managing Partner: Promovarea, recunoaștere a contribuțiilor profesionale deosebite la consolidarea poziției de lider pe piața românească a biroului din București
LegiTeam: Reff & Associates is looking for a Senior Associate | Banking & Finance
LegiTeam: Reff & Associates is looking for an Associate | Banking & Finance
BizLawyer îi prezintă pe cei mai buni absolvenți din generația lor | Laura Elena Ionașcu, medie finală 9,79 (2021): Cred că notele din timpul facultății pot fi, într-o anumită măsură, indicatori pentru performanța pe care o vei avea în practică, dar succesul profesional nu este determinat de acest aspect. De o importanță majoră sunt și abilitățile practice dobândite, competențele personale, abilitățile de comunicare, de relaționare, de organizare
Arbitrajul KELAG-Kärntner Elektrizitäts-Aktiengesellschaft and others v. Romania intra în linie dreaptă după ce părțile și-au ales arbitrii. România a mers pe mâna unui avocat cu o bogată experiență în comerț internațional, care a lucrat timp de 20 de ani pentru guvernul mexican
BizLawyer îi prezintă pe cei mai buni absolvenți din generația lor | Ion Arhiliuc a trecut Prutul pentru a studia Dreptul la Iași și a fost unul dintre cei mai buni absolvenți din generația anului 2021, cu nota 9,60: ‘Media a atras anumite oportunități. Apreciez că România oferă toate oportunitățile necesare unui profesionist, însă depinde de fiecare dacă uzează de aceste pârghii’
Pe masa de lucru a avocaților Mitel & Asociații au ajuns proiecte legate de protecția datelor cu caracter personal din ce în ce mai sofisticate. Mădălina Mitel, Partener: Data Protection a devenit o practică de sine stătătoare la nivelul societății noastre, iar mandatele primite sunt dintre cele mai diverse și provocatoare
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...