
Noul ghid al Comitetului European pentru Protecția Datelor ar putea aduce o creștere statistică a sancțiunilor, spun avocații Wolf Theiss, firmă cu o echipă dedicată proiectelor din acest domeniu | Biroul din București a asistat clienții în tranzacții complexe, care au implicat aspecte mai sofisticate de protecția datelor. Potențialii cumpărători ai unei afaceri sunt din ce în ce mai interesați să înțeleagă riscurile la care se expun din perspectiva protecției datelor și care sunt modalitățile de a se proteja
09 August 2022
Ștefania EnachePractica de TMT, Proprietate intelectuală și Protecția datelor cu caracter personal este coordonată de Flavius Florea (Counsel), sub supervizarea Ilenei Glodeanu (Partner).
![]() |
Avocații Wolf Theiss atrag atenția că atât progresul tehnologic din ultimii ani, cât și abundența de date care ne înconjoară, precum și riscurile generate de un volum uriaș de date stocate în general de companii au făcut ca preocuparea sporită pentru protecția datelor cu caracter personal să fie absolut obligatorie. Mai mult, ei consideră că nici în viitor latura aceasta nu va trece în plan secund. Astfel că, avansul tehnologic, însoțit de creșterea constantă a volumelor de date cu caracter personal prelucrate obligă întreaga societate să acorde o atenție crescută protecției datelor cu caracter personal, în scopul protejării optime a drepturilor persoanelor vizate.
În România, deși a avut resurse limitate la îndemână, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a reușit să aducă în prim plan interesul pentru zona protecției datelor cu caracter personal și să sancționeze cu succes abaterile grave de la prevederile GDPR.
În România, deși a avut resurse limitate la îndemână, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a reușit să aducă în prim plan interesul pentru zona protecției datelor cu caracter personal și să sancționeze cu succes abaterile grave de la prevederile GDPR.
Referindu-se la zona sancțiunilor, Flavius Florea, Counsel și Coordonator al practicii de TMT (Telecomunicații, Media și Tehnologie), IP & Data Protection din cadrul Wolf Theiss București, amintește faptul că noul ghid al Comitetului European pentru Protecția Datelor (EDPB) ar putea duce la o creștere statistică a sancțiunilor. „Nu credem că aceasta a fost intenția EDPB, ci mai degrabă EDPB a dorit să stimuleze uniformizarea sancțiunilor aplicate de autoritățile de supraveghere la nivel european. De altfel, noul ghid nu impune amenzi minime, ci mai degrabă poate ajuta în determinarea potențialei amenzi maxime pentru o anumită încălcare a GDPR. În orice caz, în practică am simțit până acum lipsa unui instrument care să asigure un anumit grad de predictibilitate în ceea ce privește amenzile, astfel că noul ghid a fost cu siguranță mult așteptat de către practicieni”, explică avocatul.
Consultanții au observat în practică că, deși în țara noastră nu a existat în mod tradițional o preocupare crescută pentru domeniul protecției datelor cu caracter personal anterior adoptării GDPR, în ultimii ani operatorii au făcut progrese remarcabile și unii dintre ei au implementat programe extrem de complexe de conformare, demonstrând un interes veritabil pentru protejarea datelor clienților lor.

Cei doi specialiști Wolf Theiss insistă asupra faptului că s-au observat în practică progrese remarcabile în acest domeniu.
Totuși, continua să existe acea categorie de operatori care s-au limitat la implementarea unor modele standard de politici și proceduri, fără a acorda o atenție deosebită procesului și fără a le personaliza efectiv prin raportare la activitățile de prelucrare de date cu caracter personal derulate efectiv de compania respectivă.
„Până la acest moment, ANSPDCP a fost activă în sancționarea abaterilor privind cerințele GDPR și, în același timp, s-a implicat în acțiuni de popularizare a regulilor privind protecția datelor, fiind prezentă la diverse evenimente de specialitate. Considerăm că o responsabilizare și mai mare a companiilor poate fi realizată nu neapărat prin creșterea cuantumului amenzilor, ci mai degrabă printr-un proces continuu de educare, atât în rândul operatorilor economici cât şi al populaţiei, şi creșterea gradului de conștientizare în ceea ce priveşte riscurile inerente prelucrării datelor cu caracter personal în contextul erei digitale și a evoluției tehnologice”, precizează Flavius Florea.
Opiniile unor profesioniști care ocupă poziții de top în departamentele juridice ale unor companii importante, pe platforma www.in-houselegal.ro. Urmărește temele dezvoltate de avocați sau membri ai comunității In-houseLegal și propune subiecte.
Consultanța din acest domeniu s-a rafinat
Avocații implicați în practicile care vizează zona de GDPR se confruntă permanent cu proiecte care necesită abordări speciale din cauza gradului de dificultate pe care îl implică. „Am observat că în general, clienții se îndreaptă către avocați cu probleme legate de protecția datelor cu caracter personal în două situații: fie atunci când, deși problema juridică nu este una extrem de complexă, aceștia au un deficit de personal și volumul de muncă este dificil de gestionat intern (de ex. pentru realizarea evaluărilor de impact privind protecția datelor sau pentru gestionarea încălcărilor de securitate – unde termenul de evaluare și de raportare este foarte strâns) sau atunci când problema juridică de care se lovesc este una foarte complexă, care nu a fost încă tranșată la nivel reglementar”, arată Nina Lazăr.
Expertul mai spune că un exemplu de zonă neacoperită de orientările emise până acum este chestiunea interesului legitim ca temei de prelucrare, unde s-a simțit de-a lungul timpului nevoia unei îndrumări actuale, uniforme și coerente la nivel european. „Nu ne așteptăm ca o astfel de îndrumare să clarifice în mod exhaustiv toate chestiunile controversate (și avem aici exemplul consimțământului ca temei de prelucrare, caz în care, deși există orientări emise de Comitetul European de Protecția Datelor, în practică întâlnim interpretări contrare), însă credem că practicienii vor primi cu entuziasm noi orientări în această materie.”, nuanțează avocatul.
În primii doi ani de aplicare a GDPR, proiectele derulate pentru clienții Wolf Theiss s-au axat foarte mult pe conformarea inițială cu cerințele Regulamentului, în diverse stadii ale acesteia – analiză inițială de conformitate, implementare măsuri de remediere.
Ulterior, clienții au solicitat asistență fie în legătură cu proiecte punctuale (asistență pentru realizarea evaluărilor de impact, asistență în legătură cu încălcarea securității datelor), fie în proiecte mai cuprinzătoare din domeniul fuziunilor și achizițiilor (M&A), proiecte care la momentul actual au o componentă importantă legată de protecția datelor cu caracter personal. „Acest domeniu devine tot mai relevant din perspectiva procesului de due diligence, unde potențialii cumpărători ai unei afaceri sunt din ce în ce mai interesați să înțeleagă riscurile la care se expun din perspectiva protecției datelor și care sunt modalitățile de a se proteja de eventualele riscuri”, argumentează Flavius Florea.
Proiectele cele mai provocatoare din ultimii doi ani au fost legate de achiziția unor companii din domeniul online și al tehnologiei.
Experții Wolf Theiss și-au asistat clienții în tranzacții complexe care au implicat aspecte mai sofisticate de protecția datelor, ce au făcut obiectul analizei în contextul tranzacțional, cum ar fi asistarea unuia dintre cei mai importanți jucători la nivel global din industria livrărilor, într-o tranzacție strategică care a vizat achiziția multi-jurisdicțională a unui jucător din aceeași industrie, lansarea pe piața românească a unei platforme de e-commerce, sau prelucrarea datelor cu caracter personal în contextul utilizării tehnologiilor inovatoare în domeniul serviciilor financiare. „Astfel de proiecte au făcut parte din activitatea de zi cu zi a echipei noastre în ultimii doi ani, fiind plină de provocări generate de lipsa de claritate a reglementarilor, dar şi de noutatea pe care o aduce evoluția tehnologică. E de la sine înțeles faptul că un astfel de efort vine însoțit de satisfacția lucrului bine făcut, dar şi de împlinirea ca profesionist”, mai spune Flavius Florea.
„Proiectele de care ne lovim la momentul actual sunt suficient de variate, începând cu asistarea clienților în zona tranzacțională, unde aspectele legate de protecția datelor sunt din ce în ce mai relevante și continuând cu activitatea zilnică a companiei, caz în care asistăm clienții în proiectele legate de exercitarea drepturilor de acces de către persoanele vizate, realizarea evaluărilor de impact, gestionarea incidentelor de securitate. În ultima perioadă, am observat un interes sporit pentru asistență în legătură cu realizarea transferurilor internaționale de date cu caracter personal, aceasta fiind cel mai probabil o consecință a propagării către țara noastră a interesului sporit la nivel european pentru acest subiect”, completează Nina Lazăr.
Echipă dedicată acestui tip de proiecte
Wolf Theiss are o echipă dedicată proiectelor din domeniul protecției datelor cu caracter personal, care are, în același timp, competențe de tehnologie și de proprietate intelectuală, având în vedere faptul că aceste trei arii de practică sunt complementare.
Practica de TMT, Proprietate intelectuală și Protecția datelor cu caracter personal este coordonată de Flavius Florea (Counsel), sub supervizarea Ilenei Glodeanu (Partner).
Echipa de TMT, IP & Data Protection include cinci avocați, în timp ce echipa implicată strict în proiecte de Protecția datelor este formată din trei avocați, între care Nina Lazăr (Associate) și Adelina Iftime-Blagean (Counsel) – ea având un focus pe aspectele de protecția datelor ce sunt interconectate cu cele de dreptul muncii.
Echipa constă în avocați ce dețin certificări de specialitate recunoscute la nivel internațional, precum: CIPP/E - certificare emisă de International Association of Privacy Professionals, ECPC-B Professional DPO Certification - certificare emisă de European Centre on Privacy and Cybersecurity, Maastricht University.
Reprezentanții firmei de avocatură estimează că preocuparea pentru protecția datelor cu caracter personal va crește în viitorul apropiat, în special în situația în care se va ajunge la un consens privind intrarea în vigoare a mult-așteptatului regulament ePrivacy.

În contextul în care Wolf Theiss București este parte integrantă a unei firme de avocatură cu prezență în 13 țări din Europa Centrală, de Est și de Sud-Est, majoritatea proiectelor de protecția datelor și tehnologie în care avocații români sunt implicați au o componentă multi-jurisdicțională.
De asemenea, ei colaborează cu firme de avocatură de talie internațională, fiindu-le solicitată asistența în diverse spețe cu referire la particularitățile legislației locale privind protecția datelor, incidente de securitatea datelor și notificarea autorității de supraveghere, prelucrarea datelor în context de direct marketing, comerț electronic etc. Astfel de proiecte vizează domenii diverse de activitate, precum sectorul financiar, telecomunicații, IT, sectorul medical, sectorul farmaceutic, retail etc.
„Pandemia Covid-19 a generat o tendință nemaiîntâlnită până la acel moment de digitalizare accelerată a tuturor tipurilor de servicii și de interacțiuni dintre instituții, companii și persoane fizice, atât în domeniul public, cât și în cel privat. Adaptarea la funcționarea afacerii de la distanță a fost cu siguranță o provocare pentru toți jucătorii din domeniu, atât pentru cei din sectorul public, cât și pentru cei din mediul privat. Însă credem că în decursul acestui proces, clienții au acordat în continuare atenția necesară prelucrărilor datelor cu caracter personal și au continuat să implementeze, în general, măsuri tehnice și organizatorice adecvate. Pandemia Covid-19 a accelerat digitalizarea și a generat provocări noi în ceea ce privește protecția datelor cu caracter personal și a vieții private”, precizează Nina Lazăr.
În tot acest timp, echipa Wolf Theiss a fost foarte ocupată să răspundă numeroaselor solicitări privind prelucrarea datelor în context de tele-muncă, cu privire la măsurarea temperaturii angajaților şi vizitatorilor, colectarea datelor angajaților în legătură cu vaccinarea împotriva Covid-19, sau prelucrarea datelor în contextul utilizării aplicațiilor eHealth. „Nu putem spune că în ultimii doi ani am observat compromisuri privind protecția datelor, ci mai degrabă efortul companiilor de a se adapta rapid într-o situație excepțională şi de a identifica soluții practice, menite să asigure atât protejarea sănătății angajaților și un mediu de lucru sigur, cât și protecția datelor cu caracter personal în conformitate cu cerințele GDPR”, conchide Flavius Florea.
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 814 / 1959 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BREAKING NEWS
ESENTIAL
LegiTeam: Lawyer - Corporate M&A | Reff & Associates
O singură casă de avocatură locală independentă concurează la titlul de ”Firma anului în România” în cadrul IFLR Europe Awards 2025, ceremonie ce va avea loc joi | NNDKP, Schoenherr și Clifford Chance Badea, printre firmele aflate pe lista scurtă a premianților din acest an
Filip & Company a asistat grupul Digi la contractarea unui împrumut de peste 54,7 mil. € în România și a unui împrumut de 275 mil. € în Spania | Alexandru Bîrsan (co-managing partener) și Rebecca Marina (counsel), în prim plan
VIDEO | Pastila de insolvență – Procedurile de restructurare (powered by ZRVP)
Rundă de promovări la ZRVP | Echipa de seniori a firmei crește cu șapte avocați. Dr. Cosmin Vasile: ”Ceea ce definește avocatul ZRVP este căutarea obsesivă a soluției juridice care să răspundă cel mai bine nevoilor clientului, iar aceasta este calitatea cheie a fiecărui membru al echipei ZRVP și primul criteriu care stă la baza promovărilor anuale”
CMS anunță noi promovări în România | Alina Tihan preia rolul de Partener în departamentul de Finanțe, iar Andrei Tercu devine co-coordonator al departamentului de Taxe. Horea Popescu, Managing Partner: ”Abilitățile lor de lideri și capacitatea de a obține rezultate excepționale le-a adus încrederea și aprecierea tuturor”
Chambers Europe 2025 | Cele mai bune firme locale de avocați în 9 arii de practică. NNDKP, Filip & Company, Schoenherr, RTPR și Țuca Zbarcea & Asociații au cele mai multe nominalizări pe prima bandă a performanței profesionale
Bondoc și Asociații a anulat un Proces-verbal de sancționare emis în materia RO e-Transport. Ce avocați au fost în echipa de proiect
Trei avocați români de la Bondoc & Asociații, Filip & Company și DLA Piper sunt considerați ‘Eminent Practitioners’ în practica de fuziuni și achiziții. Clasamentul Chambers Europe 2025, cu cei mai buni avocați de Corporate ̸ M&A din România
Cei mai buni litigatori din România, văzuți de Chambers Europe 2025 | Cine sunt practicienii apreciați de clienți în practica de Dispute Resolution și ce spun clienții despre aceștia. Nouă avocați români sunt evidențiați în practica de arbitraj
Women Lawyers | Să fii femeie în lumea avocaturii înseamnă provocare, determinare, perseverență și o mare dorință de echilibru între viața personală și cea profesională. Irina Corcoveanu, Partener WHSimion & Partners: ”Poate că femeile au nativ o înclinație mai mare către o abordare mai empatică și o diversitate de perspective, însă aceste calități le pot manifesta în egală măsură și bărbații avocați. Diferența ar putea să fie mai degrabă de la o persoană la alta, decât de la un gen la altul”
Women Lawyers | Doamnele au roluri principale și instrumentează proiecte majore la PNSA, firmă în care membrele echipei au un profil profesional bine conturat. Camelia Pătrașcu, Partener: ”Am ocazia de a profesa într-un mediu competitiv, alături de avocați de excepție. În fiecare zi descopăr ceva nou și apreciez deschiderea mea către învățare și inspirația pe care o găsesc în cei din jur”
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...