GDPR, după primul an | Cele mai sensibile aspecte au fost legate de lipsa unor ghiduri emise de autoritatea de supraveghere. Mădălina Paisa, Partener Mitel & Asociații: Interesul clienților noștri față de acest domeniu a crescut simțitor, ceea ce a generat un volum mare de mandate

Mitel & Asociații a avut un ultim an foarte plin în zona practicii de Data Protection, proiectele care vizează alinierea la GDRP fiind într-un număr foarte mare. “Ne bucurăm că am putut continua serviciile de aceeași calitate cu care au fost obișnuiți clienții noștri și că am putut livra serviciile cu aceeași rapiditate și eficiență ca întotdeauna. Mandatele noastre de Data Protection au fost extrem de diverse, pornind de la audituri de conformitate și proiecte de implementare a GDPR pentru clienți din diverse industrii și sectoare de activitate, până la asistența de zi cu zi și negocieri pe acorduri specifice acestui domeniu și conlucrări cu echipe de avocați din diverse state membre UE în proiecte compexe în materia protecției datelor”, a declarat pentru ^BizLawyer Mădălina Paisa, Partener Mitel & Asociații.

După momentul 25 mai 2018, cel mai greu demers a fost schimbarea mentalității clienților și a modului acestora de lucru, care adeseori presupunea prelucrări excesive de date cu caracter personal. “Însă suntem încrezători că, într-o lume în continuă schimbare (nu doar pe plan socio-politic, ci și uman), misiunea GDPR a fost înțeleasă în mod corespunzător și a găsit un loc potrivit în filosofia organizațională românească”, punctează Mădălina Paisa.

Domeniul protecției datelor cu caracter personal a crescut considerabil, iar după intrarea în vigoare a regulamentului GDPR acest fapt este evidențiat și de statisticile oficiale. Partenerul Mitel & Asociații indică în acest sens un raport recent al ANSPDCP în care se precizesză că sunt 9.335 responsabili cu protecția datelor notificați la autoritate, 391 de încălcări de securitate notificate autorității, 460 de investigații din oficiu și 456 de investigații dispuse în urma plângerilor persoanelor vizate.

“În mod clar, aceste cifre arată că domeniul protecției datelor cu caracter personal a crescut considerabil. În egală măsură, a crescut și cererea de servicii legale și de securitate a informațiilor, care se dovedesc absolut necesare în demersul de implementare a măsurilor prevăzute de noul Regulament. Ne bucurăm de această extindere a pieței de profil și de faptul că am fost alături nu doar de clienții noștri tradiționali, ci și de clienți noi, care au dorit să își alinieze practicile și procedurile interne la cerințele legii”, explică Mădălina Paisa.

La nivelul firmei Mitel & Asociații functionează de câțiva ani un Departament de Data Protection foarte activ. Proiectele de Data Protection sunt derulate în cadrul unei echipe coordonate de Mădălina Paisa (Partner) și Alina Buculei (Senior Associate). Toți avocații din echipa de Data Protection a Mitel & Asociații au o vastă experiență în domeniul protecției datelor cu caracter personal și sunt permanent în contact cu noutățile juridice din acest domeniu, inclusiv prin participarea la cursuri, conferințe și seminarii de specialitate.

“Ne bucurăm că, odată cu implementarea GDPR, interesul clienților noștri față de acest domeniu a crescut simțitor, ceea ce a generat un volum mare de mandate pentru firma noastră și numeroase satisfacții profesionale pentru membrii echipei de avocați implicați în aceste proiecte. Suntem de părere că domeniul protecției datelor este un domeniu foarte important, care va continua să se dezvolte constant în viitor, drept urmare îi vom păstra locul cuvenit în rândul ariilor noastre de expertiză”, menționează Partenerul Mitel & Asociații.

---

---

Intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date a avut efect asupra tuturor jucătorilor din economie. Există însă companii care au fost mai afectate prin prisma vizibilității acestora în mediul online și a riscurilor asociate securității informației la care se expun. În această categorie intră companiile ce derulează relații de tip B2C sau cele care activează în zona serviciilor turistice și HORECA. La fel de afectate au fost și firmele care prelucrează un număr mare de date cu caracter personal. Este vorba despre companiile din sectorul telecom, băncile, instituțiile de plată, asiguratorii, precum și societățile care activează în industria serviciilor medicale.

“Aici, dificultățile practice au ținut de definirea unui nou spirit organizațional, de trasarea unui nou mod de lucru și delimitarea accesului la date, astfel încât să fie în deplină conformitate cu exigențele legale, precum și crearea resorturilor necesare asigurării drepturilor persoanelor vizate și cerinței de transparență, esențiale conform GDPR”, arată avocatul.

Referindu-se la cele mai sensibile aspecte legate de implementarea GDPR, expertul Mitel & Asociații susține că au fost în mod clar cele legate de lipsa unor ghiduri sau materiale îndrumătoare emise de autoritatea noastră de supraveghere, similar altor autorități din statele membre. “Acest aspect a condus, de multe ori, la practici neunitare pe piață. Dificultățile întâmpinate de practicieni în calificarea juridică a diverselor structuri de business (operator sau persoană împuternicită) sunt doar un exemplu în acest sens. În lipsa unor îndrumări din partea ANSPDCP, am decis să urmăm pașii indicați de fostul Grup de Lucru Art. 29 și practica altor autorități din statele membre”, detaliază avocatul.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

S-a lărgit bazinul de clienți

Pe parcursul acestui ultim an, consultanța oferită de experții Mitel & Asociații în zona de Data Protection nu s-a limitat la clienții tradiționali ai firmei, bazinul de clienți lărgindu-se simțitor cu foarte multe nume noi venite din sectorul privat.

“În marea majoritate a cazurilor, consultanța noastră a mers pe structura „clasică” a proiectelor din acest domeniu. De obicei, proiectele debutează prin efectuarea unui training cu personalul clientului, urmat de auditul de conformitate (gap analysis) și elaborarea unui raport de evaluare a conformității prelucrărilor de date, conținând descrierea problemelor constatate și a remediilor corelative pe care le propunem. Eforturile noastre se concentrează apoi pe stabilirea unui plan de acțiune concret, care presupune inventarierea întregului set de prelucrări de date cu caracter personal, revizuirea și actualizarea procedurilor de lucru interne ale clientului și a acordurilor de prelucrare de date, optimizarea proceselor de lucru, regândirea relaționării cu social media și definirea pașilor de urmat în cazul breșelor de securitate și a exercitării drepturilor de către persoana vizată. În majoritatea proiectelor noastre de implementare, am fost alături de clienții noștri, direct, prin discuții și întâlniri periodice cu structurile acestora de top și middle management, astfel încât să ne asigurăm că recomandările noastre au fost înțelese în mod corect și că pot fi implementate așa cum solicită GDPR. Credem că acest pas este unul la fel de important ca proiectul de implementare în sine, deoarece managementul clientului este singurul în măsură să aprobe planul de măsuri de conformare cu GDPR propus de avocați și, evident, bugetele necesare în acest sens”, explică Mădălina Paisa.

Printre proiectele complexe gestionate de Mitel & Asociații se numără cele legate de corporații cu sediul central situat în afara UE (în special în SUA), care au subsidiare în România. Provocările unor astfel de proiecte au constat în evaluări complete ale fluxurilor de date cu caracter personal intra-grup, operațiuni realizate prin sisteme automatizate la care accesul, în majoritatea cazurilor, nu este limitat doar la societatea mamă, ci este worldwide și nelimitat la un anumit număr de utilizatori care să justifice interesul de a accesa astfel de date „on a need to know basis”.

Astfel că, în multe cazuri, proiectele de implementare GDPR au fost derulate în paralel în mai multe jurisdicții, Mitel & Asociații acoperind serviciile de consultanță cu privire la jurisdicția română.

“Printre cele mai complexe mandate, menționăm pe cele care au presupus pe de o parte implementarea unor politici și proceduri comune la nivel de grup, iar pe de altă parte identificarea măsurilor tehnice și organizatorice adecvate aplicabile la nivelul fiecărei subsidiare. Provocările în astfel de cazuri derivă din cazuistica diferită a autorităților de reglementare din diverse țări din UE, din necesitatea menținerii conceptului de standard organizațional, atât de necesar la nivelul unei corporații, în paralel cu imperativul de a păstra identitatea fiecărei subsidiare în parte și de a respecta legislația și particulăritățile locale în ceea ce privește conformitatea cu GDPR”, mai spune Partenerul Mitel & Asociații.




Intră pe LadyLawyer.ro și află mai multe despre activitatea, preocupările și proiectele doamnelor avocat din cele mai importante firme de pe piața locală.