GDPR | Echipa Mitel & Asociații a fost implicată în mai multe proiecte complexe, printre cele mai solicitante fiind cele legate de tranzacții de tip M&A, dezvoltarea unor aplicații și implementarea unor soluții de conformitate la scară largă, în industrii cu volume mari de date cu caracter personal. Mădălina Mitel, Partener: ”Anticipăm o creștere semnificativă a cererii pentru servicii de consultanță în domenii emergente precum AI, procese automatizate și date biometrice, pe măsură ce reglementările devin mai stricte și aplicarea normelor devine mai riguroasă”
17 Noiembrie 2024
Ștefania EnacheLa șase ani de la intrarea în vigoare a GDPR, în urma unei pandemii globale, a tranziției către munca la distanță și a adoptării pe scară largă a inteligenței artificiale, se remarcă o creștere considerabilă a conștientizării și conformității operatorilor cu normele de protecție a datelor.
La șase ani de la intrarea în vigoare a GDPR, se observă faptul că atât companiile, cât și autoritățile din România au devenit mult mai conștiente de importanța conformării la reglementările privind protecția datelor, deși implementarea integrală a legislației poate fi un proces dificil. Toate părțile consideră că respectarea politicilor GDPR este o necesitate, atât din perspectivă legală, cât și reputațională. „Interesul pentru respectarea legislației în domeniul protecției datelor în România a crescut semnificativ în ultimii ani, atât în rândul companiilor, cât și al autorităților, fiind alimentat de un cumul de factori: sancțiunile financiare (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal situându-se pe locul 3 între cele mai active autorități europene în domeniu în ceea ce privește numărul de amenzi), conștientizarea sporită a consumatorilor, presiunea colaborărilor internaționale și riscurile tot mai mari legate de securitatea cibernetică”, nuanțează Mădălina Mitel, Partener Mitel & Asociații și coordonatorul echipei dedicate practicii de Protecția Datelor.
Interesul crescut este alimentat în principal de cadrul legislativ actual, care impune sancțiuni financiare semnificative pentru nerespectarea Regulamentului General privind Protecția Datelor 2016/679 („GDPR”).
„Amenzile aplicate companiilor sunt usturătoare, putând atinge până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a unei companii. În acest context, multe societăți au început să investească în respectarea reglementărilor și să-și revizuiască procesele interne pentru a preveni incidente de securitate și scurgeri de date. Un alt vector important îl reprezintă colaborările internaționale, în contextul cărora companiile românești care activează pe piețe internaționale sau care colaborează cu parteneri externi trebuie să fie conforme cu GDPR pentru a-și menține parteneriatele, fiind adesea „forțate” să se alinieze standardelor europene”, atrage atenția Partenerul Mitel & Asociații.
În primele șapte luni ale anului în curs, autoritățile europene de supraveghere a protecţiei datelor cu caracter personal au aplicat aproximativ 160 de amenzi în valoare totală de 160 milioane de euro. Țara noastră a avut printre cele mai mici cifre la acest capitol, fiind raportate amenzi de circa 0,5 milioane euro rezultate din aplicarea a 15 sancțiuni. Suma reprezintă un procent de 0,3% din totalul amenzilor aplicate la nivel comunitar. „Aceste procente oferă o perspectivă interesantă asupra peisajului conformității cu reglementările de protecție a datelor. Cifrele pot sugera, pe de o parte, faptul că societățile din România devin din ce în ce mai conștiente de importanța respectării legislației și încep să implementeze măsuri proactive pentru a evita sancțiunile”, a explicat Mădălina Mitel.
Avocatul spune că acest lucru ar putea indica și o schimbare de paradigmă, în care organizațiile își asumă responsabilitatea și se angajează activ în protejarea datelor cu caracter personal pe care le gestionează. Pe de altă parte, teama de amenzi severe aplicate în alte țări europene poate influența companiile să fie mai prudente în gestionarea datelor.
”De exemplu, în 2023, Meta a fost sancționată cu o amendă record de 1,3 miliarde de euro de către autoritățile irlandeze pentru pentru încălcarea legislației privind transferul de date din Uniunea Europeană către Statele Unite. Într-un alt caz, Google a primit o amendă de 60 milioane de euro în Franța pentru că nu a furnizat informații suficiente și clare despre modul în care datele personale ale utilizatorilor erau colectate și utilizate, ceea ce a afectat capacitatea utilizatorilor de a oferi un consimțământ informat. Aceste amenzi subliniază seriozitatea consecințelor nerespectării legislației privind protecția datelor și pot acționa ca un catalizator, determinând companiile românești să investească în resurse și politici adecvate”, consideră Mădălina Mitel.
Peisajul juridic digital din Europa se află într-o schimbare profundă
Astfel că, la șase ani de la intrarea în vigoare a GDPR, în urma unei pandemii globale, a tranziției către munca la distanță și a adoptării pe scară largă a inteligenței artificiale, se remarcă o creștere considerabilă a conștientizării și conformității operatorilor cu normele de protecție a datelor.
Francisca Văcaru, Avocat Senior Mitel & Asociații, amintește faptul că ultimii ani au ilustrat faptul că protecția datelor în Europa reprezintă un domeniu dinamic care necesită ca societățile să fie agile, să înțeleagă contextul UE și cel local și să dispună de strategii solide în gestionarea datelor cu caracter personal. „Majoritatea companiilor au implementat măsuri pentru a asigura conformitatea, iar GDPR a devenit o referință standard nu doar în Europa, ci și la nivel global, aducând cu sine o abordare mai armonizată a protecției datelor în multe țări din afara UE, care au adoptat legi similare privind protecția datelor inspirate de cadrul cuprinzator al GDPR”, menționează avocatul.
În prezent, peisajul juridic digital din Europa se află într-o schimbare profundă, fiind influențat de evoluțiile jurisprudenței Curții de Justiție a Uniunii Europene și de noile reglementări care derivă din Regulamentul UE privind Inteligența Artificială, ceea ce conduce la un mediu de reglementare tot mai complex. În acest context, companiile sunt nevoite să depună eforturi suplimentare pentru a-și adapta procesele și pentru a asigura o conformitate continuă cu normele în vigoare.
„Unul dintre cele mai mari obstacole întâlnite în aplicarea GDPR rămâne lipsa de claritate în interpretarea anumitor concepte-cheie din legislație. Deși Regulamentul oferă un cadru juridic bine structurat și detaliat, nu toate aspectele sunt definite cu suficientă precizie, ceea ce duce la dificultăți de implementare pentru companii și la diferențe de interpretare între statele membre ale UE sau chiar între autoritățile de supraveghere naționale”, apreciază Emanuel Petre, Avocat Senior Mitel & Asociații.
Opiniile unor profesioniști care ocupă poziții de top în departamentele juridice ale unor companii importante, pe platforma www.in-houselegal.ro. Urmărește temele dezvoltate de avocați sau membri ai comunității In-houseLegal și propune subiecte.
Ghidurile existente nu acoperă toate zonele
În ceea ce privește politica GDPR din România, Mădălina Mitel susține faptul că sunt numeroase zone neacoperite de ghidurile existente. Avocatul dă ca exemplu interpretarea interesului legitim ca bază legală pentru prelucrarea datelor. „Utilizarea acestui temei este adesea ambivalentă, iar ghidurile nu oferă suficiente clarificări cu privire la ceea ce constituie un interes legitim acceptabil în diferite contexte. Această ambiguitate poate duce la interpretări variate, în funcție de sectorul de activitate sau de tipurile de date prelucrate, ceea ce îi face pe operatori să fie reticenți în a se baza pe interesul legitim din teama de a nu respecta cerințele legale, iar această situație le poate afecta capacitatea de a desfășura activități economice eficiente”, explică interlocutoarea BizLawyer.
În plus, profesioniștii Mitel & Asociații sunt de părere că ar fi utilă elaborarea unor instrumente dedicate sprijinirii operatorilor, care ar putea include standarde clare pentru șabloanele necesare în realizarea evaluărilor de impact asupra protecției datelor (DPIA), care să le simplifice și să le facă mai ușor de utilizat sau îndrumări legate de perioadele rezonabile de retenție a datelor.
Mai mult, în contextul recentului Regulament UE privind Inteligența Artificială, avocații cred că este necesară dezvoltarea de orientări specifice care să abordeze implicațiile prelucrării datelor personale în sistemele bazate pe AI. „Având în vedere natura complexă și dinamică a tehnologiilor de inteligență artificială, clarificarea modului în care se pot utiliza datele într-un mod conform cu reglementările existente este crucială. Astfel de orientări ar ajuta cu siguranță organizațiile să navigheze mai ușor și să facă față provocărilor legate de transparență, responsabilitate și protecția drepturilor persoanelor vizate, asigurându-se că inovația tehnologică se desfășoară în limitele legale, fără a compromite securitatea și confidențialitatea datelor”, argumentează Partenerul Mitel & Asociații.
Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică |
Crește complexitatea proiectelor
În ultimul an, echipa Mitel & Asociații de protecția datelor a fost implicată în mai multe proiecte complexe, iar cele mai solicitante au fost, în general, cele legate de tranzacții de tip M&A, în cadrul cărora analiza din perspectiva protecției datelor a devenit un element indispensabil în ultimii ani și implementarea unor soluții de conformitate la scară largă, în industrii cu volume mari de date cu caracter personal, uneori sensibile, precum sectorul medical, turism și comerț online. „Provocările acestor proiecte au rezultat din necesitatea gestionării unor volume semnificative de date, respectând în același timp conformitatea cu reglementările atât naționale, cât și internaționale. În plus, provocările au fost amplificate de necesitatea implementării principiului privacy by design, care impune o abordare preventivă și detaliată în proiectarea proceselor și sistemelor de prelucrare a datelor”, arată interlocutoarea BizLawyer.
Avocatul mai spune că cele mai solicitante mandate au constat în asistarea clienților în dezvoltarea unor aplicații, proiecte în care experții Mitel & Asociații s-au asigurat că sunt respectate standardele de confidențialitate și protecția datelor încă din faza de proiectare. „Am colaborat îndeaproape cu echipele tehnice ale clienților pentru a implementa principiul „privacy by design”, ceea ce a implicat evaluarea și integrarea măsurilor de minimizare a datelor, criptare și anonimizare. În plus, am oferit consultanță referitoare la obținerea și gestionarea consimtământului utilizatorilor pentru prelucrarea datelor personale. Am ajutat clienții să identifice și să adreseze riscurile asociate colectării, stocării și prelucrării datelor, dezvoltând funcționalități care facilitează exercitarea drepturilor persoanelor vizate, precum accesul la date, rectificarea sau ștergerea acestora. Contribuția noastră a inclus și elaborarea documentației necesare pentru a demonstra conformitatea cu GDPR, inclusiv politici de confidențialitate și termeni de utilizare ai aplicațiilor”, detaliază Mădălina Mitel.
De asemenea, echipa a fost implicată în proiecte complexe de investigare și raportare a incidentelor de securitate, iar astfel de mandate au impus colaborări rapide și au necesitat soluționarea unor probleme critice, într-un timp scurt, pentru a limita impactul asupra reputației clienților.
„Unul dintre cele mai solicitante proiecte din ultimul an a implicat gestionarea unei breșe de securitate rezultată în urma unui atac cibernetic extern de tip ransomware asupra sistemelor informatice ale unui client global. Clientul a fost ținta unui grup de atacatori cibernetici care au compromis serverele centrale și au criptat datele esențiale ale companiei, iar această situație a impus acțiuni rapide și coordonarea între echipele juridice și tehnice din mai multe jurisdicții”, explică interlocutoarea BizLawyer.
În cadrul multor dosare, specialiștii Mitel & Asociații au avut ocazia să colaboreze cu firme de avocatură internaționale. Astfel de colaborări se întâmplă mai ales în contextul fuziunilor și achizițiilor, unde protecția datelor a reprezentat un aspect essential. „Recent, am asistat un client în contextul unei fuziuni care a implicat transferul de întreprindere. În acest context, am lucrat împreună cu o firmă de avocatură din Austria și am evaluat împreună transferul datelor angajaților în conformitate cu reglementările GDPR. Colaborarea cu firma austriacă a fost esențială pentru a ne asigura că toate aspectele legate de protecția datelor sunt conforme cu legislația din ambele jurisdicții, inclusiv obținerea consimțământului necesar de la angajați și implementarea măsurilor de protecție adecvate în cazul transferului acestor date”, exemplifică avocatul.
Datorită unei strategii de consultanță bine construite, echipa Mitel & Asociații a reușit să evite în cazul clienților săi ajungerea în instanță cu proiecte care vizează protecția datelor. „Ne-am concentrat pe prevenirea litigiilor și soluționarea amiabilă a disputelor, prin identificarea și soluționarea problemelor înainte ca acestea să escaladeze în instanță, asistând cu succes clienții în soluționarea plângerilor sau cererilor primite din partea persoanelor vizate”, subliniază Mădălina Mitel.
O practică în continuă dezvoltare
În cadrul firmei Mitel & Asociații există o practică de Data Protection de sine stătătoare. Coordonatorul echipei este Mădălina Mitel – Partener, care lucrează împreună cu Francisca Văcaru și Emanuel Petre, Avocați Seniori, ambii cu bogată experiență în domeniu. Totodată, avocații specializați în protecția datelor colaborează îndeaproape cu colegi din diverse domenii, cum ar fi Dreptul comercial și Dreptul muncii, pentru a oferi soluții cuprinzătoare și adaptate nevoilor clienților. „Această colaborare strânsă nu doar că îmbunătățește serviciile noastre, dar asigură și clienților soluții integrate, adaptate complexității proiectelor lor”, punctează Mădălina Mitel.
În plus, fiecare avocat din echipa de Data Protection are specializări complementare care întregesc expertiza generală, iar acest mix de competențe permite profesioniștilor Mitel & Asociații să abordeze problemele legate de protecția datelor din multiple perspective. „Practica de protecție a datelor este extrem de importantă pentru firma noastră, având în vedere evoluția constantă a cerințelor legale și riscurile reputaționale pentru clienți. În viitor, anticipăm o creștere semnificativă a cererii pentru servicii de consultanță în domenii emergente precum AI, procese automatizate și date biometrice, pe măsură ce reglementările devin mai stricte și aplicarea normelor devine mai riguroasă”, încheie interlocutoarea BizLawyer.
Publicitate pe BizLawyer? |
Articol 53 / 1881 | Următorul articol |
Publicitate pe BizLawyer? |
BREAKING NEWS
ESENTIAL
ZRVP: 30 de ani de tradiție în avocatură, un nou look pentru viitor | Cosmin Vasile (managing partner): Noua imagine reflectă identitatea și tradiția brandului nostru, reinterpretate într-o manieră modernă și îndrăzneață
Precedent important obținut de RTPR pentru Premier Energy Furnizare în materia teoriei impreviziunii. Despăgubiri de aproximativ 4 milioane EUR și dobânzi legale penalizatoare, ca urmare a neexecutării unui contract de furnizare de energie încheiat pe piața PCCB-BC. Alexandru Stănoiu (Counsel) și Ana Popa (Senior Associate), în echipa coordonată de Valentin Berea (Partener)
Bulboacă și Asociații facilitează atragerea de finanțare, la final de an, pentru o companie românească de succes din industria panificației
Cum a fost anul 2024 pentru Duțescu & Partners: poziționare în topul internațional al firmelor de avocați evidențiate în practica de Capital Markets, lansarea practicii de drept islamic și multe victorii obținute pentru clienți | De vorbă cu Dr. Cristian Duțescu (partener fondator) și Casiana Dușa (partener) despre parcurs, proiecte și realizări
Mușat & Asociații a obținut rejudecarea cererii de revizuire în cazul torționarilor lui Gheorghe Ursu
Edward Sukyas pierde arbitrajul cu statul român și trebuie să plătească peste o jumătate de milion de euro - cheltuieli arbitrale și onorarii plătite avocaților care au apărat România. Litigiul cu Jack Sukyas merge mai departe, modul de alocare a cheltuielilor de arbitraj fiind decis într-o etapă ulterioară a procedurii | Cât au însumat onorariile primite de avocații români aflați de-o parte și alta a baricadei și ce sume au încasat arbitrii
Filip & Company a asistat Mozaik Investments la vânzarea unui pachet minoritar din acțiunile 5 to go către Invenio Partners și ACP
Mușat & Asociații își actualizează identitatea vizuală și lansează un nou website
Pentru echipa de insolvență de la Țuca Zbârcea & Asociații, anul 2024 s-a caracterizat printr-o intensificare a volumului de muncă, cu mandate noi care s-au adăugat unui portofoliu existent bogat. Cele mai multe proiecte au avut complexitate și miză ridicată, necesitând extinderea echipelor implicate și un volum mai intens de activitate | De vorbă cu Cătălina Mihăilescu (Partener) despre activitatea departamentului și planurile de viitor
INTERVIURI 2+1 | Povestea lui “Timi”, numele de alint al biroului NNDKP din Nord-Vestul țării, înființat acum 20 de ani într-o perioadă fără smartphone, Google sau LinkedIn, spusă de doi avocați care au trăit intens toate etapele devenirii sale ca furnizor pentru mediul de afaceri local, standard de etică și membru al comunității academice: ”Vineri la prânz încă nu se născuse ideea; luni, la 10:15, era aprobată”. Mai apoi, ”cu profesionalism, corectitudine și smerenie” a devenit ”un organism viu și adaptabil, care se modelează după viața afacerilor din regiune în fiecare moment”
Meet the Professionals | Din vorbă în vorbă cu Cristina Roșu, proaspăt promovată Partner în cadrul firmei Toncescu și Asociații - KPMG Legal: “Angajarea mea la KPMG Legal după terminarea facultății a fost punctul de plecare al unei călătorii profesionale frumoase și pline de satisfacții, care m-a adus unde sunt astăzi. Am crescut încet, dar constant, în această firmă, dezvoltându-mă ca profesionist, dar mai ales ca om”
Echipa Wolf Theiss dedicată proiectelor din materia insolvenței este în proces de creștere și consolidare, având în vedere interesul ridicat acordat acestui domeniu și creșterea numărului și complexității proiectelor. ”În perioada recentă, ne-au fost solicitate de către clienți numeroase analize privind posibila deschidere a procedurii insolvenței, efectele și riscurile unei astfel de proceduri, dar și opțiunile reglementate pentru restructurarea afacerii, ceea ce arată interesul crescut al companiilor în utilizarea mecanismelor legale”, spun avocații
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...