ZRP
Tuca Zbarcea & Asociatii

GDPR | Echipa Mitel & Asociații a fost implicată în mai multe proiecte complexe, printre cele mai solicitante fiind cele legate de tranzacții de tip M&A, dezvoltarea unor aplicații și implementarea unor soluții de conformitate la scară largă, în industrii cu volume mari de date cu caracter personal. Mădălina Mitel, Partener: ”Anticipăm o creștere semnificativă a cererii pentru servicii de consultanță în domenii emergente precum AI, procese automatizate și date biometrice, pe măsură ce reglementările devin mai stricte și aplicarea normelor devine mai riguroasă”

26 Octombrie 2024   |   Ștefania Enache

La șase ani de la intrarea în vigoare a GDPR, în urma unei pandemii globale, a tranziției către munca la distanță și a adoptării pe scară largă a inteligenței artificiale, se remarcă o creștere considerabilă a conștientizării și conformității operatorilor cu normele de protecție a datelor.

 
 
La șase ani de la intrarea în vigoare a GDPR, se observă faptul că atât companiile, cât și autoritățile din România au devenit mult mai conștiente de importanța conformării la reglementările privind protecția datelor, deși implementarea integrală a legislației poate fi un proces dificil. Toate părțile consideră că respectarea politicilor GDPR este o necesitate, atât din perspectivă legală, cât și reputațională. „Interesul pentru respectarea legislației în domeniul protecției datelor în România a crescut semnificativ în ultimii ani, atât în rândul companiilor, cât și al autorităților, fiind alimentat de un cumul de factori: sancțiunile financiare (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal situându-se pe locul 3 între cele mai active autorități europene în domeniu în ceea ce privește numărul de amenzi), conștientizarea sporită a consumatorilor, presiunea colaborărilor internaționale și riscurile tot mai mari legate de securitatea cibernetică”, nuanțează Mădălina Mitel, Partener Mitel & Asociații și coordonatorul echipei dedicate practicii de Protecția Datelor.


Interesul crescut este alimentat în principal de cadrul legislativ actual, care impune sancțiuni financiare semnificative pentru nerespectarea Regulamentului General privind Protecția Datelor 2016/679 („GDPR”).

„Amenzile aplicate companiilor sunt usturătoare, putând atinge până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a unei companii. În acest context, multe societăți au început să investească în respectarea reglementărilor și să-și revizuiască procesele interne pentru a preveni incidente de securitate și scurgeri de date. Un alt vector important îl reprezintă colaborările internaționale, în contextul cărora companiile românești care activează pe piețe internaționale sau care colaborează cu parteneri externi trebuie să fie conforme cu GDPR pentru a-și menține parteneriatele, fiind adesea „forțate” să se alinieze standardelor europene”, atrage atenția Partenerul Mitel & Asociații.

În primele șapte luni ale anului în curs, autoritățile europene de supraveghere a protecţiei datelor cu caracter personal au aplicat aproximativ 160 de amenzi în valoare totală de 160 milioane de euro. Țara noastră a avut printre cele mai mici cifre la acest capitol, fiind raportate amenzi de circa 0,5 milioane euro rezultate din aplicarea a 15 sancțiuni. Suma reprezintă un procent de 0,3% din totalul amenzilor aplicate la nivel comunitar.  „Aceste procente oferă o perspectivă interesantă asupra peisajului conformității cu reglementările de protecție a datelor. Cifrele pot sugera, pe de o parte, faptul că societățile din România devin din ce în ce mai conștiente de importanța respectării legislației și încep să implementeze măsuri proactive pentru a evita sancțiunile”, a explicat Mădălina Mitel.




Avocatul spune că acest lucru ar putea indica și o schimbare de paradigmă, în care organizațiile își asumă responsabilitatea și se angajează activ în protejarea datelor cu caracter personal pe care le gestionează. Pe de altă parte, teama de amenzi severe aplicate în alte țări europene poate influența companiile să fie mai prudente în gestionarea datelor.

”De exemplu, în 2023, Meta a fost sancționată cu o amendă record de 1,3 miliarde de euro de către autoritățile irlandeze pentru pentru încălcarea legislației privind transferul de date din Uniunea Europeană către Statele Unite. Într-un alt caz, Google a primit o amendă de 60 milioane de euro în Franța pentru că nu a furnizat informații suficiente și clare despre modul în care datele personale ale utilizatorilor erau colectate și utilizate, ceea ce a afectat capacitatea utilizatorilor de a oferi un consimțământ informat. Aceste amenzi subliniază seriozitatea consecințelor nerespectării legislației privind protecția datelor și pot acționa ca un catalizator, determinând companiile românești să investească în resurse și politici adecvate”, consideră Mădălina Mitel.

Peisajul juridic digital din Europa se află într-o schimbare profundă

Astfel că, la șase ani de la intrarea în vigoare a GDPR, în urma unei pandemii globale, a tranziției către munca la distanță și a adoptării pe scară largă a inteligenței artificiale, se remarcă o creștere considerabilă a conștientizării și conformității operatorilor cu normele de protecție a datelor.

Francisca Văcaru, Avocat Senior Mitel & Asociații, amintește faptul că ultimii ani au ilustrat faptul că protecția datelor în Europa reprezintă un domeniu dinamic care necesită ca societățile să fie agile, să înțeleagă contextul UE și cel local și să dispună de strategii solide în gestionarea datelor cu caracter personal. „Majoritatea companiilor au implementat măsuri pentru a asigura conformitatea, iar GDPR a devenit o referință standard nu doar în Europa, ci și la nivel global, aducând cu sine o abordare mai armonizată a protecției datelor în multe țări din afara UE, care au adoptat legi similare privind protecția datelor inspirate de cadrul cuprinzator al GDPR”, menționează avocatul.

În prezent, peisajul juridic digital din Europa se află într-o schimbare profundă, fiind influențat de evoluțiile jurisprudenței Curții de Justiție a Uniunii Europene și de noile reglementări care derivă din Regulamentul UE privind Inteligența Artificială, ceea ce conduce la un mediu de reglementare tot mai complex. În acest context, companiile sunt nevoite să depună eforturi suplimentare pentru a-și adapta procesele și pentru a asigura o conformitate continuă cu normele în vigoare.

„Unul dintre cele mai mari obstacole întâlnite în aplicarea GDPR rămâne lipsa de claritate în interpretarea anumitor concepte-cheie din legislație. Deși Regulamentul oferă un cadru juridic bine structurat și detaliat, nu toate aspectele sunt definite cu suficientă precizie, ceea ce duce la dificultăți de implementare pentru companii și la diferențe de interpretare între statele membre ale UE sau chiar între autoritățile de supraveghere naționale”, apreciază Emanuel Petre, Avocat Senior Mitel & Asociații.



O
piniile unor profesioniști care ocupă poziții de top în departamentele juridice ale unor companii importante, pe platforma www.in-houselegal.ro. Urmărește temele dezvoltate de avocați sau membri ai comunității In-houseLegal și propune subiecte.



Ghidurile existente nu acoperă toate zonele

În ceea ce privește politica GDPR din România, Mădălina Mitel susține faptul că sunt numeroase zone neacoperite de ghidurile existente. Avocatul dă ca exemplu interpretarea interesului legitim ca bază legală pentru prelucrarea datelor. „Utilizarea acestui temei este adesea ambivalentă, iar ghidurile nu oferă suficiente clarificări cu privire la ceea ce constituie un interes legitim acceptabil în diferite contexte. Această ambiguitate poate duce la interpretări variate, în funcție de sectorul de activitate sau de tipurile de date prelucrate, ceea ce îi face pe operatori să fie reticenți în a se baza pe interesul legitim din teama de a nu respecta cerințele legale, iar această situație le poate afecta capacitatea de a desfășura activități economice eficiente”, explică interlocutoarea BizLawyer.

În plus, profesioniștii Mitel & Asociații sunt de părere că ar fi utilă elaborarea unor instrumente dedicate sprijinirii operatorilor, care ar putea include standarde clare pentru șabloanele necesare în realizarea evaluărilor de impact asupra protecției datelor (DPIA), care să le simplifice și să le facă mai ușor de utilizat sau îndrumări legate de perioadele rezonabile de retenție a datelor.

Mai mult, în contextul recentului Regulament UE privind Inteligența Artificială, avocații cred că este necesară dezvoltarea de orientări specifice care să abordeze implicațiile prelucrării datelor personale în sistemele bazate pe AI. „Având în vedere natura complexă și dinamică a tehnologiilor de inteligență artificială, clarificarea modului în care se pot utiliza datele într-un mod conform cu reglementările existente este crucială. Astfel de orientări ar ajuta cu siguranță organizațiile să navigheze mai ușor și să facă față provocărilor legate de transparență, responsabilitate și protecția drepturilor persoanelor vizate, asigurându-se că inovația tehnologică se desfășoară în limitele legale, fără a compromite securitatea și confidențialitatea datelor”, argumentează Partenerul Mitel & Asociații.


Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică


Crește complexitatea proiectelor

În ultimul an, echipa Mitel & Asociații de protecția datelor a fost implicată în mai multe proiecte complexe, iar cele mai solicitante au fost, în general, cele legate de tranzacții de tip M&A, în cadrul cărora analiza din perspectiva protecției datelor a devenit un element indispensabil în ultimii ani și implementarea unor soluții de conformitate la scară largă, în industrii cu volume mari de date cu caracter personal, uneori sensibile, precum sectorul medical, turism și comerț online. „Provocările acestor proiecte au rezultat din necesitatea gestionării unor volume semnificative de date, respectând în același timp conformitatea cu reglementările atât naționale, cât și internaționale. În plus, provocările au fost amplificate de necesitatea implementării principiului privacy by design, care impune o abordare preventivă și detaliată în proiectarea proceselor și sistemelor de prelucrare a datelor”, arată interlocutoarea BizLawyer.

Avocatul mai spune că cele mai solicitante mandate au constat în asistarea clienților în dezvoltarea unor aplicații,  proiecte în care experții Mitel & Asociații s-au asigurat că sunt respectate standardele de confidențialitate și protecția datelor încă din faza de proiectare. „Am colaborat îndeaproape cu echipele tehnice ale clienților pentru a implementa principiul „privacy by design”, ceea ce a implicat evaluarea și integrarea măsurilor de minimizare a datelor, criptare și anonimizare. În plus, am oferit consultanță referitoare la obținerea și gestionarea consimtământului utilizatorilor pentru prelucrarea datelor personale. Am ajutat clienții să identifice și să adreseze riscurile asociate colectării, stocării și prelucrării datelor, dezvoltând funcționalități care facilitează exercitarea drepturilor persoanelor vizate, precum accesul la date, rectificarea sau ștergerea acestora. Contribuția noastră a inclus și elaborarea documentației necesare pentru a demonstra conformitatea cu GDPR, inclusiv politici de confidențialitate și termeni de utilizare ai aplicațiilor”, detaliază Mădălina Mitel.
De asemenea, echipa a fost implicată în proiecte complexe de investigare și raportare a incidentelor de securitate, iar astfel de mandate au impus colaborări rapide și au necesitat soluționarea unor probleme critice, într-un timp scurt, pentru a limita impactul asupra reputației clienților.

„Unul dintre cele mai solicitante proiecte din ultimul an a implicat gestionarea unei breșe de securitate rezultată în urma unui atac cibernetic extern de tip ransomware asupra sistemelor informatice ale unui client global. Clientul a fost ținta unui grup de atacatori cibernetici care au compromis serverele centrale și au criptat datele esențiale ale companiei, iar această situație a impus acțiuni rapide și coordonarea între echipele juridice și tehnice din mai multe jurisdicții”, explică interlocutoarea BizLawyer.

În cadrul multor dosare, specialiștii Mitel & Asociații au avut ocazia să colaboreze cu firme de avocatură internaționale. Astfel de colaborări se întâmplă mai ales în contextul fuziunilor și achizițiilor, unde protecția datelor a reprezentat un aspect essential. „Recent, am asistat un client în contextul unei fuziuni care a implicat transferul de întreprindere. În acest context, am lucrat împreună cu o firmă de avocatură din Austria și am evaluat împreună transferul datelor angajaților în conformitate cu reglementările GDPR. Colaborarea cu firma austriacă a fost esențială pentru a ne asigura că toate aspectele legate de protecția datelor sunt conforme cu legislația din ambele jurisdicții, inclusiv obținerea consimțământului necesar de la angajați și implementarea măsurilor de protecție adecvate în cazul transferului acestor date”, exemplifică avocatul.

Datorită unei strategii de consultanță bine construite, echipa Mitel & Asociații a reușit să evite în cazul clienților săi ajungerea în instanță cu proiecte care vizează protecția datelor. „Ne-am concentrat pe prevenirea litigiilor și soluționarea amiabilă a disputelor, prin identificarea și soluționarea problemelor înainte ca acestea să escaladeze în instanță, asistând cu succes clienții în soluționarea plângerilor sau cererilor primite din partea persoanelor vizate”, subliniază Mădălina Mitel.

O practică în continuă dezvoltare


În cadrul firmei Mitel & Asociații există o practică de Data Protection de sine stătătoare. Coordonatorul echipei este Mădălina Mitel – Partener, care lucrează împreună cu Francisca Văcaru și Emanuel Petre, Avocați Seniori, ambii cu bogată experiență în domeniu. Totodată, avocații specializați în protecția datelor colaborează îndeaproape cu colegi din diverse domenii, cum ar fi Dreptul comercial și Dreptul muncii, pentru a oferi soluții cuprinzătoare și adaptate nevoilor clienților. „Această colaborare strânsă nu doar că îmbunătățește serviciile noastre, dar asigură și clienților soluții integrate, adaptate complexității proiectelor lor”, punctează Mădălina Mitel.

În plus, fiecare avocat din echipa de Data Protection are specializări complementare care întregesc expertiza generală, iar acest mix de competențe permite profesioniștilor Mitel & Asociații să abordeze problemele legate de protecția datelor din multiple perspective. „Practica de protecție a datelor este extrem de importantă pentru firma noastră, având în vedere evoluția constantă a cerințelor legale și riscurile reputaționale pentru clienți. În viitor, anticipăm o creștere semnificativă a cererii pentru servicii de consultanță în domenii emergente precum AI, procese automatizate și date biometrice, pe măsură ce reglementările devin mai stricte și aplicarea normelor devine mai riguroasă”, încheie interlocutoarea BizLawyer.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 22 / 1852
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
Schoenherr lansează a patra ediție a concursului de eseuri „law, sweet law‟, cu premii totale de 18.000 lei
Decizie de referință în domeniul energiei regenerabile: Curtea Constituțională admite sesizarea de neconstituționalitate referitoare la supraimpozitarea producătorilor de energie din surse regenerabile
Studenții invitați să se alăture programului de internship oferit de Schoenherr au derulat stagii de practică cu perioadă flexibilă, personalizată atât în funcție de programul lor, cât și de nevoile firmei de avocați | Ana Lupșor, HR manager: „Am avut o vară intensă, cu multe activități desfășurate în comun. Studenții au luat contact nu doar cu activitatea profesională ca avocat într-o firmă internațională de avocatură de afaceri, ci și cu spiritul și cultura echipei Schoenherr”
Bondoc și Asociații SCA a asistat UniCredit SpA în legătură cu achiziția Alpha Bank România SA | Echipa extinsă, formată din peste 20 de avocați, dintre care șase parteneri, a fost coordonată de Lucian Bondoc (Managing Partner) și Simona Petrișor (Partener). White & Case a asigurat asistența cu privire la legea engleză
NNDKP CELF, o nouă soluție de recunoaștere în instanță a dreptului de deducere a TVA aferente cheltuielilor de investiție în cazul abandonului proiectului | Alexandru Aparaschivei (Partener NNDKP CF), Marius Ezer (Partener) și Florentin Nanu (Avocat Senior), în prim plan
Victorie importantă, ce consolidează principiul libertății activității politice | Popescu & Asociații obține achitarea definitivă pentru membrii PNL Timiș, Cosmin Șandru și Nicolae Bitea. Echipa, coordonată de Adrian CHIRVASE (Partner) și Mirel RĂDESCU (Senior Counsel)
Clifford Chance Badea a asistat Alpha Bank Group și filiala sa Alpha Bank România S.A. la finalizarea vânzării către Unicredit S.p.A. a 90,1% din acțiunile Alpha Bank România SA | Echipa, coordonată de Daniel Badea (Managing Partner) și Loredana Ralea (Counsel)
Cariere în Drept | De vorbă cu Ramona Andreea Stoica, printre primii absolvenți ai generației care și-a finalizat studiile în 2023, urmărind mai apoi o carieră în magistratură: ”Dreptul este un domeniu frumos, pe care trebuie uneori să ‘îl simți’, însă nu este pentru toți. Cred că media a fost doar o reflectare a efortului depus, iar efortul a fost cel care m-a ajutat și mi-a creat premisele evoluției profesionale ulterioare”
Arbitrajul ICSID cerut de Petrochemical Holding GmbH, legat de rafinări RAFO din Onești, a ajuns la final | Statul român așteaptă decizia, după ce Tribunalul a declarat închisă procedura în litigiul în care pretențiile se ridică la cca. 836 milioane USD. Ce onorarii au fost plătite firmelor de avocați care au asigurat apărarea
2024 a fost un an aglomerat pentru Departamentul juridic al Farmexim & Help Net | De vorbă cu Mihaela Scărlătescu, Head of Legal and Compliance Director despre actele normative cu impact în activitatea companiei, modificările legislative așteptate și proiectele interesante în care a fost implicată echipa de avocați interni
GDPR | Avocații WH Simion & Partners se așteaptă ca practica de protecție a datelor cu caracter personal să devină și mai relevantă, având în vedere că, în următorii ani, reglementările ar putea să evolueze pentru a acoperi noi domenii, cum ar fi inteligența artificială, internetul lucrurilor (IoT) și blockchain-ul. Despre proiectele „flagship” ale echipei, într-o discuție cu Cosmina Simion (Managing Partner) și Petrus Partene (Senior Associate)
Cine sunt și cum gândesc profesioniștii evidențiați de Legal 500 în GC Powerlist Romania | De vorbă cu Iulian Gânju, Head of Legal - Iulius Group: „Mi-a plăcut foarte mult această zonă de ‘in-house’ deoarece presupune o centrare pe respectarea legislației și corectitudine în procesele de business, idee care rezonează foarte mult și cu principiile și valorile la care mă raportez în fiecare zi”
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...