Avocații din practica de Protecția Datelor de la NNDKP spun că există în continuare prevederi neclare în legislație și „pete albe” de reglementare | Iurie Cojocaru (Partener): “De foarte multe ori, clienții se confruntă cu dificultăți în ceea ce privește ștergerea datelor sau oferirea unor răspunsuri adecvate la solicitările de exercitare de drepturi, în condițiile în care legislația, ghidurile și jurisprudența oferă prea puțin spațiu de manevră”

Au trecut șase ani de la intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679, dar companiile continuă să se confrunte cu provocări numeroase legate de GDPR.  Iurie Cojocaru, Partener și Coordonator al practicii de Protecția Datelor - NNDKP, atrage atenția că există în continuare prevederi neclare în legislație, există „pete albe” de reglementare, adică zone în care nu s-a pronunțat nici legiuitorul și nu există nici ghiduri adoptate de autoritățile de protecția datelor.  „Pe de altă parte, avem și situații în care reglementările impun niște condiții prea împovărătoare pentru organizații în demersurile lor de conformare. În plus, sunt și cazurile în care anumite prevederi din domeniul protecției datelor sunt înțelese diferit de jucătorii din domeniul protecției datelor. De exemplu, s-a întâmplat nu de puține ori ca optica unei autorități de protecția datelor să nu corespundă cu cea a Curții de Justiție a Uniunii Europene”, subliniază avocatul.

În practica de zi cu zi, experții axați pe Protecția Datelor se confruntă cu situații în care sunt zone neacoperite de ghidurile emise până acum sau cu formulări și interpretări excesiv de rigide. Iurie Cojocaru menționează faptul că de foarte multe ori clienții se confruntă cu dificultăți în ceea ce privește ștergerea datelor sau oferirea unor răspunsuri adecvate la solicitările de exercitare de drepturi, în condițiile în care legislația, ghidurile și jurisprudența oferă prea puțin spațiu de manevră. „Dar tocmai aici intervine rolul avocatului, noi trebuind să folosim prevederile disponibile pentru a livra clienților soluțiile cele mai potrivite și practice”, nuanțează interlocutorul ^BizLawyer.

Specialistul amintește faptul că interesul pentru respectarea legislației în domeniul GDPR este unul de actualitate, tendința aceasta menținându-se de câțiva ani. „După valul de conformare din 2017-2018, înainte ca GDPR-ul să devină aplicabil, interesul pentru subiect s-a mai diminuat, dar este în continuare de actualitate, mai ales în industriile care interacționează în mod direct cu persoanele vizate. Într-adevăr, o solicitare de protecția datelor poate oricând veni din partea angajaților sau candidaților, dar expunerea nu este la fel de mare ca în cazul organizațiilor din industria bancară, asigurări sau telecom. Concentrarea pe subiectul protecției datelor poate fi legată direct și de riscul de sancționare din partea autorității”, detaliază profesionistul NNDKP.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

Autoritățile de reglementare din zona protecției datelor sunt foarte active. În primele șapte luni, la nivel european au fost aplicate în jur de 160 de amenzi în valoare totală de 160 milioane de euro. În țara noastră, în același interval de timp, au existat doar 15 sancțiuni, valoarea totală a amenzilor fiind de doar 0,5 milioane de euro. Mulți susțin că la nivelul României sancțiunile sunt prea puține, acuzând faptul că nu există suficientă implicare în verificarea corectitudinii GDPR. Iurie Cojocaru atrage atenția că nu putem vorbi de o activitate mai puțin intensă a ANSPDCP fără a ține cont de numărul redus al personalului de care dispune. „Autoritatea își menține cadența de aplicare a sancțiunilor pe care o avea și în trecut sau cel puțin acest lucru reiese din comunicatele de presă publicate pe site-ul ANSPDCP. Diferența este totuși vizibilă la nivel de cuantum. Iar sancțiunile mici aplicate de autoritate fac anumite organizații mai puțin dispuse să investească resurse în conformare”, explică avocatul.

În ceea ce privește activitatea echipei NNDKP axată pe practica de Protecția Datelor, Iurie Cojocaru menționează că dacă proiectele de implementare au fost mai frecvente în anii 2017-2018, când GDPR-ul era pe cale să devină aplicabil și organizațiile derulau proiecte de conformare în acest sens, la momentul actual mult mai dese sunt proiectele în care se analizează conformarea punctuală cu cerințele de protecția datelor a anumitor fluxuri din organizație, a anumitor aplicații sau a anumitor proiecte pe cale să fie lansate. „Cu toate acestea, am avut și în ultimele 12 luni situații când am derulat acțiuni generale de analiză a conformării la nivel de organizație și de implementare a măsurilor aferente. Mă refer în particular la situațiile în care devenim responsabili cu protecția datelor (DPO) într-o organizație și într-o primă fază trebuie să știm care este nivelul de conformare a respectivei organizații, pentru a determina care vor fi pașii de urmat”, completează avocatul.

Interlocutorul ^BizLawyer mai spune că cele mai solicitante proiecte vin din zona digitală. „Există anumite aspecte mai tehnice care nu sunt acoperite de reglementările de protecția datelor, inclusiv pentru că nu fuseseră luate în calcul de legiuitorul de protecția datelor cu ocazia elaborării GDPR-ului. Provocarea specială ține de acele proiecte care au și o componentă de inteligență artificială. Regulamentul AI care a intrat în vigoare anul acesta vine cu o serie importantă de cerințe care trebuie să fie respectate, astfel că am început să analizăm proiectele nu doar din perspectiva rigorilor de protecția datelor, cât și din cea a obligațiilor din Regulamentul AI”, detaliază specialistul.

În unele dosare pe care le au în lucru, profesioniștii NNDKP pot colabora și cu colegi din firme de avocatură din străinătate, care sprijină companiile-mamă și care au nevoie de asistență și pentru afiliații lor din jurisdicția românească. „Dar sunt și alte tipuri de situații. De exemplu, poate fi vorba și de cazuri în care companii din străinătate, asistate de avocați străini, intenționează să ofere servicii și în România, în acest caz fiind nevoie de o aliniere la legislația din România”, adaugă Iurie Cojocaru.

De asemenea, avocații NNDKP au fost alături de clienți în dosare în care au contestat amenzile aplicate de autoritatea de protecția datelor. „Cu toate acestea, am fost implicați și în alte tipuri de cazuri, o situație din ce în ce mai frecventă fiind cea a litigiilor dintre companii și persoanele vizate care pretind că li s-au prelucrat datele în mod ilegal, ceea ce denotă o creștere a gradului de conștientizare a drepturilor pe care le au persoanele vizate și o sporire a hotărârii acestora de a și le apăra în instanță”, completează interlocutorul ^BizLawyer.

Echipă cu șase avocați specializați în domeniul protecției datelor

NNDKP are o practică de sine stătătoare, echipa fiind formată din avocați specializați în domeniul protecției datelor. Practica de protecția datelor este coordonată de Iurie Cojocaru, Partener, iar în acest moment, echipa include șase avocați specializați în domeniul protecției datelor.

În activitatea de zi cu zi, există și situații în care anumiți avocați din departament colaborează cu alți colegii din alte practici, de exemplu, în contextul unor proiecte de due diligence sau atunci când un proiect are implicații pe ariile de specializare ale mai multor practici din firmă. „Totuși, în principal proiectele sunt gestionate în cadrul practicii noastre. În plus față de protecția datelor, colegii noștri din departament sunt specializați și în domenii precum securitatea cibernetică și inteligența artificială. Crescând și dezvoltându-se în cei peste 14 ani de când s-a înființat, practica noastră de protecția datelor este una dintre cele mai mari și mai puternice de pe piața locală. Continuăm să fim alături de clienți și să oferim soluții personalizate, adaptate business-urilor și provocărilor curente. Contează cât de activă va fi în continuare autoritatea de protecția datelor și cât de drastice vor fi sancțiunile aplicate de aceasta, contează cum va evolua practica instanțelor de judecată care, iată, devin o voce din ce în ce mai importantă în contextul protecției datelor, contează cât de puse pe conformare vor fi organizațiile care prelucrează date, dar și cât de hotărâte vor fi persoanele vizate în a-și apăra datele cu caracter personal și în a-și exercita drepturile aferente”, punctează Iurie Cojocaru.

Citește și

→   Activitate dinamică pentru echipa de Energie & Resurse Naturale de la NNDKP, a cărei performanță este evidențiată de ghidurile juridice internaționale | Avocații au primit mandate de la clienți activi pe toate segmentele din acest domeniu, dar spun că se menține un interes crescut pentru proiecte ‘verzi’, în special de energie solară și eoliană. Oportunități semnificative de investiții vor apărea în sectorul offshore


→   Dispute Resolution | Echipa NNDKP asistă clienții în peste 3.700 de litigii active, în diferite stadii de soluționare, cu pretenții de peste 1,5 mld. RON și în peste 30 de arbitraje cu valori disputate ce depășesc 200 mil. €. Cum lucrează și care sunt proiectele avocaților despre care directoarele internaționale spun că sunt ”experți, lideri în piață în domeniul soluționării disputelor”, fiind recomandați pentru ”litigiile complexe, cu miză importantă”, într-o discuție cu partenerii Emil Bivolaru și Sorina Olaru