GDPR, după primii 3 ani | 75% din proiectele în care avocații de la Mușat & Asociații au participat pe partea de protecție a datelor cu caracter personal au vizat multiple jurisdicții. Iulian Popescu, Partener: Previzionăm un proces accelerat de aliniere a ecartului legislației față de inovație, pe care noi îl urmărim îndeaproape încă din faza de concepție a viitoarelor reglementari la nivel european și național, fapt ce ne poziționează strategic în anticiparea nevoilor crescânde ale clienților noștri

Pentru majoritatea companiilor, GDPR-ul a reprezentat o primă inițiere în ceea ce privește confidențialitatea și securitatea datelor cu caracter personal, „forțând” practic operatorii să se adapteze într-un ritm alert.La trei ani de la intrarea în vigoare a Regulamentului 679/2016, se poate spune că lucrurile merg pe un făgaș normal. Totuși, nu se poate afirma că există o preponderență a conformității tuturor celor care prelucrează date cu caracter personal, având în vedere că GDPR necesită atât procese orientate către confidențialitate, cât și documentație pentru a demonstra cum se realizează acest lucru. Iulian Popescu, Partener Mușat & Asociații, subliniază faptul că Regulamentul are anumite prevederi care sunt generale și care aduc uneori dificultăți companiilor în abordarea corectă și conformă atunci când prelucrează date cu caracter personal.

„Ținând cont de impactul continuu al GDPR-ului și de faptul că ne aflăm într-o societate în plin proces de digitalizare, precum și de contextul actual dat de pandemia Sars-Cov-2, sunt cu siguranță anumite aspecte care se pot îmbunătăți în Regulament și pe care, poate la momentul redactării Regulamentului, legiuitorul nu le putea avea în vedere.”, punctează expertul.

De altfel, în anumite domenii sau pentru anumiți operatori sunt necesare explicații suplimentare sau ghiduri. Avocatul nominalizează în această categorie domeniul farma sau cel al dreptului muncii. El admite însă că, în ultima perioadă, se observă o activitate crescută și pe această secțiune de explicații din partea autorităților, tocmai pentru a veni în susținerea și ajutorul operatorilor de date cu caracter personal.

Un volum constant de muncă

Pe fondul acestei nevoi continue de consultanță în zona GDPR, echipa de specialiști dedicată acestei practici are și acum un volum de muncă încărcat, chiar dacă au trecut trei ani de la intrarea în vigoare a noilor reguli.

În acești trei ani, solicitările au evoluat ca grad de dificultate, întrebările clienților fiind acum mult mai țintite și mergând spre detalii pe care la începutul anului 2018 companiile nu le aveau in vedere.
„Fiecare proiect pe care l-am avut a prezentat un grad de dificultate dintr-o anumită perspectivă, însă se pare că cele care privesc domeniile tehnologiei informației, medical și dreptului muncii au ridicat cele mai complexe întrebări, precum investigațiile în desfășurare și incidentele de securitate ale companiilor. Prelucrarea datelor la scară largă și monitorizarea în spațiile de muncă, inclusiv monitorizarea în contextul lucrului de acasă au fost proiecte complexe adresate de clienții noștri și asupra cărora echipa noastră a lucrat intens în ultima perioadă pentru a putea veni cu soluții în sprijinul protejării afacerilor, dar și a persoanelor vizate”, arată avocatul.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

Partenerul Mușat & Asociații mai spune că pandemia a adus schimbări majore în cadrul tuturor companiilor și clienții firmei de avocatură au acordat o atenție deosebită aspectelor care țin de prelucrarea datelor persoanelor vizate și protejarea datelor cu caracter personal a reprezentat o prioritate pentru ei atunci când au trecut, de exemplu, la telemuncă.

„Ideal este să nu existe compromisuri atunci când vorbim și avem în vedere prelucrarea de date cu caracter personal, însă uneori sunt situații în care companiile au trebuit să analizeze cu ajutorul nostru interesul legitim și implicațiile pe care le aduce o anumită soluție de automatizare/digitalizare pe care doresc să o implementeze în cadrul companiei lor. Clienții cu care am lucrat au înțeles importanța protejării datelor cu caracter personal și de fiecare dată au luat deciziile după un proces minuțios de analiză și având în vedere acest lucru, fără a compromite în vreun fel protejarea datelor pentru “a face loc” unei decizii de business. Deși în piață am văzut cazuri în care s-au făcut compromisuri pe fondul stării de neliniște generate de situația pandemică, companiile care au beneficiat de un management matur au apelat la sprijin calificat pentru a reduce în timp și efecte orice derapaje de la principiile statornicite de protecție a datelor. Faptul că numărul și frecvența solicitării echipei noastre a crescut în perioada pandemiei arată o abordare pragmatică a companiilor care ne sunt clienți”, menționează Iulian Popescu.

În plus, menținerea conformității GDPR este și crește în relevanță în contextul digitalizării și a faptului că societatea este în continuă dezvoltare tehnologică și această dezvoltare vine la pachet cu riscuri pe care fiecare operator de date cu caracter personal trebuie să le analizeze și să urmărească respectarea principiilor GDPR.

Avocații specializați în acest domeniu vin în asistarea clienților cu modalități de implementare a procedurilor, o înțelegere aprofundată a scopurilor și a abordării pe care trebuie să o urmeze atunci când vorbim de prelucrarea datelor cu caracter personal într-un mod conform cu prevederile legale în materie. Alinierea scopurilor comerciale cu necesitatea protejării persoanelor vizate, mai ales în contextul în care procesarea datelor devine industria majoritară ca impact la nivel mondial, este posibilă numai printr-o abordare preventivă și mereu aliniată adaptărilor tehnologice și ale legislației.

„Previzionăm totodată un proces accelerat de aliniere a ecartului legislației față de inovație, proces pe care noi îl urmărim îndeaproape încă din faza de concepție a viitoarelor reglementari la nivel european și național, fapt ce ne poziționează strategic în anticiparea nevoilor crescânde ale clienților noștri. Astfel, deși vom putea asista la o intensificare a controalelor, fiind implicați încă din faza de concepție a activităților, suntem convinși că putem evita cu succes apariția de neconformități și aplicarea de sancțiuni”, atrage atenția expertul Mușat & Asociații.

Ținând cont de faptul că problemele clienților devin din ce în ce mai specifice și țintite în domeniul protecției datelor, avocatul nu exclude faptul ca anumite domenii să fie în centrul unor controale din partea Autorității din domeniu. Prin urmare, cel mai probabil vom asista în viitor și la investigații tematice pe anumite sectoare.

Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică

 
Unde au fost cele mai mari dificultăți de conformare

Cele mai mari dificultăți de conformare au apărut în cazul companiilor care prelucrează date sensibile (e.g., date biometrice), dar și în cazul celor care își desfășoară activitatea în social media și marketing/sales (indiferent de industrie).

De asemenea, specialiștii au observat o creștere a interesului și o problematică cu grad ridicat de complexitate în implementarea proceselor de monitorizare a salariaților, venită odată cu oferirea de către tot mai mulți angajatori a posibilității de a lucra de acasă.

„Zona serviciilor medicale a fost probabil una dintre cele mai afectate, aici fiind observate riscuri de neconformitate crescute pe fondul volumului neașteptat de activitate. În mod clar volumul de muncă generat de clienții noștri din această zonă a fost cel mai extins, dar și cel cu grad de periculozitate având în vedere analizele și investigațiile pe care avocații noștri le fac adeseori în teren, la locurile în care se colectează și procesează datele. Clienții care au apelat/apelează la serviciile noastre activează în general în domenii precum bancar, medical și farma, producători de echipamente și servicii IT, producători de electrocasnice, retail sau resurse umane, însă au fost desfășurate activități de consultanță și pentru instituțiile din sectorul public care procesează la scara larga data cu caracter personal”, completează avocatul.

Pentru echipa Mușat & Asociații, implementarea unor măsuri deficitare de securitate sau chiar lipsa acestora, precum și lipsa pregătirii personalului privind modul în care datele cu caracter personal trebuie prelucrate și modul de gestionare a unui incident de securitate au reprezentat unele dintre cele mai sensibile aspecte tratate în această practică.

„Implementarea GDPR și conformarea ulterioară a companiilor cu prevederile legislative în materie și opiniile emise de Comitetul European de Protecție a Datelor au fost urmărite de fiecare dată de către echipa noastră pentru a oferi asistență, fie prin sesiuni de training pentru angajați, fie prin redactare/revizuire documente, urmărind îndeaproape procedurile interne din cadrul companiilor clienților”, amintește expertul.

Avocații axați pe această arie de practică au asistat clienți în cadrul investigațiilor desfășurate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, însă până la acest moment niciuna dintre companiile asistate de către Mușat & Asociații nu a fost implicată în vreun dosar aflat pe rolul instanțelor privitor la acest subiect. „Subliniem așadar că Mușat & Asociații privește rolul activității preventive ca esențial, stabilind un dialog constructiv atât cu autoritatea implicată, clienți, cât și cu persoanele vizate de prelucrare, obținând astfel un efect de conformare optimă și evitare totală a unor cazuri nedorite de aplicare de sancțiuni sau intervenție a instanțelor. Din experiența echipei în lucru cu instanțele de judecată pe aspecte ce țin de protecția datelor am observat că acolo unde argumentele susținute de noi au avut succes în fața principalilor actori în prelucrarea datelor și controlul acestor activități, instanțele au achiesat și astfel s-a evitat riscul financiar și afectarea fluxurilor economice”, punctează Iulian Popescu.

Intră pe platforma Dispute.Resolution.Center ► Cât costă un arbitraj comercial. Taxe, cheltuieli administrative, volum de muncă și onorarii plătite avocaților ► INTERVIU | Media tarifelor orare pentru firmele româneşti se situează între 100 şi 250 de euro/oră. Avocaţii foarte renumiţi în domeniu pot ajunge să perceapă şi o rată de 1.000 euro/oră

Multe proiecte în multiple jurisdicții

Referindu-se la proiectele majore ale practicii, Partenerul Mușat & Asociații le nominalizează pe cele privind conformarea cu prevederile GDPR pentru clienții din domeniul medical privind studiile clinice, dar și pe cele pentru clienții din domeniul tehnologiei care au venit cu inovări pe piața digitală și a căror abordare era nouă, iar calificarea activităților desfășurate de aceștia a implicat o analiză amănunțită și detaliată. În aceeași categorie intră și implementarea proceselor de monitorizare a angajaților a reprezentat o provocare atât pentru companii cât și pentru autoritatea de resort.

„Estimăm că 75% din proiectele în care am participat pe partea de protecție a datelor cu caracter personal au vizat multiple jurisdicții. Clienții noștri, preponderent multinaționale, își desfășoară o parte a activităților pe teritoriul României sau colaborează cu companii locale, astfel încât este necesară asistența din partea unor avocați locali specializați în domeniul protecției datelor care beneficiază de capacități de integrare prin structuri eficiente de cooperare profesională la nivel european și mondial”, subliniază interlocutorul ^BizLawyer.

De altfel, Mușat & Asociații colaborează îndeaproape cu firme de avocați de talie mondială precum Baker McKenzie, Hogan Lovells, Herbert Smith Freehills, Norton Rose Fulbright etc., ce asistă companiile pe teritoriul Europei și Statelor Unite, în general fiind solicitată asistența privind aplicabilitatea legislației locale asupra diferitelor politici și/sau note de informare folosite pe teritoriul României, precum și a acordurilor de prelucrarea a datelor cu caracter personal încheiate între operatori asociați sau între operatori și împuterniciți.

Protecția Datelor a fost de la bun început o arie distinctă în cadrul Mușat & Asociații, fiind în strânsă legătură cu practica de Tehnologia Informației, Media & Telecom (TMT). Reprezentanții casei de avocatură au înțeles importanța acestei arii și au investit în oameni, pregătire aprofundată și cercetare pentru a răspunde la cel mai înalte standarde clienților, lucru pentru care, de altfel, este și recunoscută Mușat & Asociații pe piață.

„Complexitatea inovațiilor de pe piață și necesitatea complementarității dintre protecție și inovație este un obiectiv esențial și o înțelegere corectă a principiilor, conceptelor și regulilor GDPR se poate realiza printr-o practică constantă și de durată. Echipa conturată de noi are atât expertiza juridică, cât și cunoștințele tehnice necesare înțelegerii aspectelor specifice de procesare și securitate a informațiilor, mai ales în contextul conceptului „big data””, explică Iulian Popescu.

Echipa este coordonată de către Iulian Popescu (Partner), fiind formată din: Andrei Ormenean și Ana Maria Abrudan (Managing Associates), Sirin Omer (Senior Associate) și Alexandra Mihaela Moldovanu (Associate).

De obicei, proiectele din această practică sunt coordonate de Iulian Popescu și implică o echipă formată din șase experți.