ZRP
Tuca Zbarcea & Asociatii

GDPR, după primii 3 ani | 75% din proiectele în care avocații de la Mușat & Asociații au participat pe partea de protecție a datelor cu caracter personal au vizat multiple jurisdicții. Iulian Popescu, Partener: Previzionăm un proces accelerat de aliniere a ecartului legislației față de inovație, pe care noi îl urmărim îndeaproape încă din faza de concepție a viitoarelor reglementari la nivel european și național, fapt ce ne poziționează strategic în anticiparea nevoilor crescânde ale clienților noștri

02 Noiembrie 2021   |   Ștefania Enache

Partenerul Mușat & Asociații mai spune că pandemia a adus schimbări majore în cadrul tuturor companiilor și clienții firmei de avocatură au acordat o atenție deosebită aspectelor care țin de prelucrarea datelor persoanelor vizate și protejarea datelor cu caracter personal a reprezentat o prioritate pentru ei atunci când au trecut, de exemplu, la telemuncă.

Iulian Popescu, Partener Musat & Asociatii

 
 
Pentru majoritatea companiilor, GDPR-ul a reprezentat o primă inițiere în ceea ce privește confidențialitatea și securitatea datelor cu caracter personal, „forțând” practic operatorii să se adapteze într-un ritm alert.La trei ani de la intrarea în vigoare a Regulamentului 679/2016, se poate spune că lucrurile merg pe un făgaș normal. Totuși, nu se poate afirma că există o preponderență a conformității tuturor celor care prelucrează date cu caracter personal, având în vedere că GDPR necesită atât procese orientate către confidențialitate, cât și documentație pentru a demonstra cum se realizează acest lucru. Iulian Popescu, Partener Mușat & Asociații, subliniază faptul că Regulamentul are anumite prevederi care sunt generale și care aduc uneori dificultăți companiilor în abordarea corectă și conformă atunci când prelucrează date cu caracter personal.


„Ținând cont de impactul continuu al GDPR-ului și de faptul că ne aflăm într-o societate în plin proces de digitalizare, precum și de contextul actual dat de pandemia Sars-Cov-2, sunt cu siguranță anumite aspecte care se pot îmbunătăți în Regulament și pe care, poate la momentul redactării Regulamentului, legiuitorul nu le putea avea în vedere.”, punctează expertul.

De altfel, în anumite domenii sau pentru anumiți operatori sunt necesare explicații suplimentare sau ghiduri. Avocatul nominalizează în această categorie domeniul farma sau cel al dreptului muncii. El admite însă că, în ultima perioadă, se observă o activitate crescută și pe această secțiune de explicații din partea autorităților, tocmai pentru a veni în susținerea și ajutorul operatorilor de date cu caracter personal.

Un volum constant de muncă

Pe fondul acestei nevoi continue de consultanță în zona GDPR, echipa de specialiști dedicată acestei practici are și acum un volum de muncă încărcat, chiar dacă au trecut trei ani de la intrarea în vigoare a noilor reguli.

În acești trei ani, solicitările au evoluat ca grad de dificultate, întrebările clienților fiind acum mult mai țintite și mergând spre detalii pe care la începutul anului 2018 companiile nu le aveau in vedere.
„Fiecare proiect pe care l-am avut a prezentat un grad de dificultate dintr-o anumită perspectivă, însă se pare că cele care privesc domeniile tehnologiei informației, medical și dreptului muncii au ridicat cele mai complexe întrebări, precum investigațiile în desfășurare și incidentele de securitate ale companiilor. Prelucrarea datelor la scară largă și monitorizarea în spațiile de muncă, inclusiv monitorizarea în contextul lucrului de acasă au fost proiecte complexe adresate de clienții noștri și asupra cărora echipa noastră a lucrat intens în ultima perioadă pentru a putea veni cu soluții în sprijinul protejării afacerilor, dar și a persoanelor vizate”, arată avocatul.




Partenerul Mușat & Asociații mai spune că pandemia a adus schimbări majore în cadrul tuturor companiilor și clienții firmei de avocatură au acordat o atenție deosebită aspectelor care țin de prelucrarea datelor persoanelor vizate și protejarea datelor cu caracter personal a reprezentat o prioritate pentru ei atunci când au trecut, de exemplu, la telemuncă.

„Ideal este să nu existe compromisuri atunci când vorbim și avem în vedere prelucrarea de date cu caracter personal, însă uneori sunt situații în care companiile au trebuit să analizeze cu ajutorul nostru interesul legitim și implicațiile pe care le aduce o anumită soluție de automatizare/digitalizare pe care doresc să o implementeze în cadrul companiei lor. Clienții cu care am lucrat au înțeles importanța protejării datelor cu caracter personal și de fiecare dată au luat deciziile după un proces minuțios de analiză și având în vedere acest lucru, fără a compromite în vreun fel protejarea datelor pentru “a face loc” unei decizii de business. Deși în piață am văzut cazuri în care s-au făcut compromisuri pe fondul stării de neliniște generate de situația pandemică, companiile care au beneficiat de un management matur au apelat la sprijin calificat pentru a reduce în timp și efecte orice derapaje de la principiile statornicite de protecție a datelor. Faptul că numărul și frecvența solicitării echipei noastre a crescut în perioada pandemiei arată o abordare pragmatică a companiilor care ne sunt clienți”, menționează Iulian Popescu.

În plus, menținerea conformității GDPR este și crește în relevanță în contextul digitalizării și a faptului că societatea este în continuă dezvoltare tehnologică și această dezvoltare vine la pachet cu riscuri pe care fiecare operator de date cu caracter personal trebuie să le analizeze și să urmărească respectarea principiilor GDPR.

Avocații specializați în acest domeniu vin în asistarea clienților cu modalități de implementare a procedurilor, o înțelegere aprofundată a scopurilor și a abordării pe care trebuie să o urmeze atunci când vorbim de prelucrarea datelor cu caracter personal într-un mod conform cu prevederile legale în materie. Alinierea scopurilor comerciale cu necesitatea protejării persoanelor vizate, mai ales în contextul în care procesarea datelor devine industria majoritară ca impact la nivel mondial, este posibilă numai printr-o abordare preventivă și mereu aliniată adaptărilor tehnologice și ale legislației.

„Previzionăm totodată un proces accelerat de aliniere a ecartului legislației față de inovație, proces pe care noi îl urmărim îndeaproape încă din faza de concepție a viitoarelor reglementari la nivel european și național, fapt ce ne poziționează strategic în anticiparea nevoilor crescânde ale clienților noștri. Astfel, deși vom putea asista la o intensificare a controalelor, fiind implicați încă din faza de concepție a activităților, suntem convinși că putem evita cu succes apariția de neconformități și aplicarea de sancțiuni”, atrage atenția expertul Mușat & Asociații.

Ținând cont de faptul că problemele clienților devin din ce în ce mai specifice și țintite în domeniul protecției datelor, avocatul nu exclude faptul ca anumite domenii să fie în centrul unor controale din partea Autorității din domeniu. Prin urmare, cel mai probabil vom asista în viitor și la investigații tematice pe anumite sectoare.


Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică
 
Unde au fost cele mai mari dificultăți de conformare

Cele mai mari dificultăți de conformare au apărut în cazul companiilor care prelucrează date sensibile (e.g., date biometrice), dar și în cazul celor care își desfășoară activitatea în social media și marketing/sales (indiferent de industrie).

De asemenea, specialiștii au observat o creștere a interesului și o problematică cu grad ridicat de complexitate în implementarea proceselor de monitorizare a salariaților, venită odată cu oferirea de către tot mai mulți angajatori a posibilității de a lucra de acasă.

„Zona serviciilor medicale a fost probabil una dintre cele mai afectate, aici fiind observate riscuri de neconformitate crescute pe fondul volumului neașteptat de activitate. În mod clar volumul de muncă generat de clienții noștri din această zonă a fost cel mai extins, dar și cel cu grad de periculozitate având în vedere analizele și investigațiile pe care avocații noștri le fac adeseori în teren, la locurile în care se colectează și procesează datele. Clienții care au apelat/apelează la serviciile noastre activează în general în domenii precum bancar, medical și farma, producători de echipamente și servicii IT, producători de electrocasnice, retail sau resurse umane, însă au fost desfășurate activități de consultanță și pentru instituțiile din sectorul public care procesează la scara larga data cu caracter personal”, completează avocatul.

Pentru echipa Mușat & Asociații, implementarea unor măsuri deficitare de securitate sau chiar lipsa acestora, precum și lipsa pregătirii personalului privind modul în care datele cu caracter personal trebuie prelucrate și modul de gestionare a unui incident de securitate au reprezentat unele dintre cele mai sensibile aspecte tratate în această practică.

„Implementarea GDPR și conformarea ulterioară a companiilor cu prevederile legislative în materie și opiniile emise de Comitetul European de Protecție a Datelor au fost urmărite de fiecare dată de către echipa noastră pentru a oferi asistență, fie prin sesiuni de training pentru angajați, fie prin redactare/revizuire documente, urmărind îndeaproape procedurile interne din cadrul companiilor clienților”, amintește expertul.

Avocații axați pe această arie de practică au asistat clienți în cadrul investigațiilor desfășurate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, însă până la acest moment niciuna dintre companiile asistate de către Mușat & Asociații nu a fost implicată în vreun dosar aflat pe rolul instanțelor privitor la acest subiect. „Subliniem așadar că Mușat & Asociații privește rolul activității preventive ca esențial, stabilind un dialog constructiv atât cu autoritatea implicată, clienți, cât și cu persoanele vizate de prelucrare, obținând astfel un efect de conformare optimă și evitare totală a unor cazuri nedorite de aplicare de sancțiuni sau intervenție a instanțelor. Din experiența echipei în lucru cu instanțele de judecată pe aspecte ce țin de protecția datelor am observat că acolo unde argumentele susținute de noi au avut succes în fața principalilor actori în prelucrarea datelor și controlul acestor activități, instanțele au achiesat și astfel s-a evitat riscul financiar și afectarea fluxurilor economice”, punctează Iulian Popescu.

 
 

Multe proiecte în multiple jurisdicții


Referindu-se la proiectele majore ale practicii, Partenerul Mușat & Asociații le nominalizează pe cele privind conformarea cu prevederile GDPR pentru clienții din domeniul medical privind studiile clinice, dar și pe cele pentru clienții din domeniul tehnologiei care au venit cu inovări pe piața digitală și a căror abordare era nouă, iar calificarea activităților desfășurate de aceștia a implicat o analiză amănunțită și detaliată. În aceeași categorie intră și implementarea proceselor de monitorizare a angajaților a reprezentat o provocare atât pentru companii cât și pentru autoritatea de resort.

„Estimăm că 75% din proiectele în care am participat pe partea de protecție a datelor cu caracter personal au vizat multiple jurisdicții. Clienții noștri, preponderent multinaționale, își desfășoară o parte a activităților pe teritoriul României sau colaborează cu companii locale, astfel încât este necesară asistența din partea unor avocați locali specializați în domeniul protecției datelor care beneficiază de capacități de integrare prin structuri eficiente de cooperare profesională la nivel european și mondial”, subliniază interlocutorul BizLawyer.

De altfel, Mușat & Asociații colaborează îndeaproape cu firme de avocați de talie mondială precum Baker McKenzie, Hogan Lovells, Herbert Smith Freehills, Norton Rose Fulbright etc., ce asistă companiile pe teritoriul Europei și Statelor Unite, în general fiind solicitată asistența privind aplicabilitatea legislației locale asupra diferitelor politici și/sau note de informare folosite pe teritoriul României, precum și a acordurilor de prelucrarea a datelor cu caracter personal încheiate între operatori asociați sau între operatori și împuterniciți.

Protecția Datelor a fost de la bun început o arie distinctă în cadrul Mușat & Asociații, fiind în strânsă legătură cu practica de Tehnologia Informației, Media & Telecom (TMT). Reprezentanții casei de avocatură au înțeles importanța acestei arii și au investit în oameni, pregătire aprofundată și cercetare pentru a răspunde la cel mai înalte standarde clienților, lucru pentru care, de altfel, este și recunoscută Mușat & Asociații pe piață.

„Complexitatea inovațiilor de pe piață și necesitatea complementarității dintre protecție și inovație este un obiectiv esențial și o înțelegere corectă a principiilor, conceptelor și regulilor GDPR se poate realiza printr-o practică constantă și de durată. Echipa conturată de noi are atât expertiza juridică, cât și cunoștințele tehnice necesare înțelegerii aspectelor specifice de procesare și securitate a informațiilor, mai ales în contextul conceptului „big data””, explică Iulian Popescu.

Echipa este coordonată de către Iulian Popescu (Partner), fiind formată din: Andrei Ormenean și Ana Maria Abrudan (Managing Associates), Sirin Omer (Senior Associate) și Alexandra Mihaela Moldovanu (Associate).

De obicei, proiectele din această practică sunt coordonate de Iulian Popescu și implică o echipă formată din șase experți.


 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 859 / 1765
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
CMS îl promovează pe Andrei Cristescu în poziția de Counsel în cadrul biroului din România. Horea Popescu (Managing Partner): Andrei reflectă perfect valorile CMS, mai ales prin munca sa în echipă și implicarea în mentoratul colegilor juniori
Băncilă, Diaconu și Asociații SPRL a asistat Goodpack SRL, societate parte din portofoliul CEECAT Capital, în procesul de achiziție a Paccor Romania SRL
Wolf Theiss a asistat fondurile Cerberus Capital Management și Revetas Capital în legătură cu vânzarea complexului de birouri The Landmark din București. Partenerul Ileana Glodeanu a coordonat echipa multidisciplinară de avocați
Cine sunt și cum gândesc profesioniștii evidențiați de Legal 500 în GC Powerlist Romania | De vorbă cu Ștefania Andruhovici, Directorul Departamentul Juridic - Electrica SA: „Misiunea de a promova principii sănătoase se extinde dincolo de cadrul biroului, datoria noastră fiind aceea de a fi, prin tot ceea ce facem, un exemplu pentru cei din jur”
Studiu Refinitiv | Piața tranzacțiilor de M&A crește în primul semestru din 2024. Avans de 18% la nivel global și de 39% pe piețele emergente. CMS își menține pozițiile fruntașe în clasamente, Clifford Chance și Schoenherr se remarcă în Europa și două firme cu prezență la București rămân în top la nivel global
Cel mai amplu domeniu de master din România și din istoria învățământului juridic superior românesc, la Facultatea de Drept din Universitatea București. Anul acesta vor fi 14 programe, unele derulate în colaborare cu instituții de învățământ din străinătate | Prof. univ. dr. Răzvan Dincă, decanul Facultății: “Atunci când comunicarea în domeniile la care se referă specializarea se face, din cauza caracterului lor global, în limba engleză, organizăm și noi programele în limba engleză pentru administrarea corectă a terminologiei juridice specifice”
Filip & Company a asistat AROBS la cea mai mare operațiune de majorare de capital a unei companii de tehnologie listată la BVB. Olga Niță, partenerul care a coordonat echipa de proiect: ”Operațiunea nu doar că subliniază angajamentul față de creștere și inovație, dar contribuie semnificativ la dezvoltarea și consolidarea pieței noastre de capital”
RTPR alături de Global Records, compania independentă de top de muzică dance din CEE, la semnarea parteneriatul strategic cu Believe, una dintre cele mai importante companii de muzică digitală din lume
RMGC a pus deoparte 1,5 milioane de dolari pentru anularea deciziei în litigiul tranșat în favoarea României și pentru recuperarea costurilor generate de procedura de arbitraj | Cererea de anulare a fost depusă la secretarieatul ICSID. Compania vrea să lupte în instanță și pentru licența de exploatare de la Roșia Montană, anulată de ANRM luna trecută
Popescu & Asociații își extinde echipa de profesioniști și anunță cooptarea în structura de conducere a avocatului Bogdan ILEA, fost secretar de stat în Ministerul Justiției, care va coordona practica de Regulatory, Government & Public Affairs | Octavian POPESCU, Managing Partner: ”Profesionalismul și dedicarea sa sunt aliniate perfect cu valorile noastre”
Filip & Company a asistat Banca Transilvania în tranzacția de securitizare sintetică cu Banca Europeană de Investiții și Fondul European de Investiții
Cariere în Drept | Povestea Andreei Ungureanu, absolventă a Facultății de Drept din Iași, care a ales magistratura, după un program de master în Științe Penale, dorindu-și să activeze ca procuror. ”Deși pentru început se poate dovedi dificil și frustrant, este esențial pentru un tânăr la început de drum să dobândească lecția răbdării și o modestie a pașilor mici, făcuți cu tenacitate, către un ideal ce urmează a fi șlefuit”, spune tânăra, azi auditor de justiție în cadrul INM
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...