Pe masa de lucru a avocaților Mitel & Asociații au ajuns proiecte legate de protecția datelor cu caracter personal din ce în ce mai sofisticate. Mădălina Mitel, Partener: Data Protection a devenit o practică de sine stătătoare la nivelul societății noastre, iar mandatele primite sunt dintre cele mai diverse și provocatoare

Cei patru ani care au trecut de la intrarea în vigoare a politicilor GDPR au reprezentat o adevărată provocare pentru companii și autorități, dar și pentru specialiștii din domeniu. Toți acești „actori”au fost obligați, într-un ritm alert, să lucreze împreună și să țină pasul cu cerințele de reglementare în continuă evoluție. „Odată cu intrarea în vigoare a GDPR și modificarea semnificativă a normelor privind protecția datelor, GDPR a devenit tot mai prezent atât în practicile de afaceri obișnuite, cât și în viața juridică de zi cu zi”, puntează Mădălina Mitel, Partener Mitel & Asociații.

În acest moment, GDPR nu mai reprezintă o noutate pentru operatorii economici. În plus, interesul pentru respectarea legislației în domeniu a crescut.

Mădălina Mitel este de părere că întreaga activitate pe acest segment va continua să fie una consecventă datorită faptului că domeniul a dobândit un impact semnificativ la nivel internațional. „Noile orientari ale Comitetului European pentru Protecția Datelor (EDPB) privind calcularea amenzilor aplicabile în cazul încălcărilor prevederilor GDPR reprezintă un bun instrument de lucru atât pentru autoritățile de supraveghere, cât și pentru profesioniștii din domeniul vieții private, întrucat oferă mai multă vizibilitate și predictibilitate în legătură cu calculul unor potențiale amenzi ce pot fi aplicate operatorilor de date în cazul unor încălcări ale dispozițiilor legale”, subliniază avocatul.

Ridicarea pragului sancțiunilor pleacă de la ideea că se consideră, de cele mai multe ori, că utilizarea amenzilor ca instrument de aplicare a legii va avea un efect de descurajare și va conduce la respectarea acestora. „Totuși, este posibil ca sancțiunile pecuniare să nu conducă întotdeauna la o mai bună conformitate. Normele în vigoare prevăd și alte măsuri și remedii cu un efect mai rapid de corecție, precum interdicția temporară sau definitivă a prelucrării datelor sau stabilirea unor condiții stricte pentru prelucrare, care pot fi mult mai dăunătoare pentru un operator de date decât o amendă. Cel puțin în cazul companiilor ale căror activități implică prelucrări de date pe scară largă, considerăm că alternativa aceasta ar putea fi folosită cu ușurință, ar spori interesul actorilor economici pentru respectarea GDPR și ar conduce la un rezultat mult mai eficient și mai aplicat decât amenzile”, argumentează Partenerul Mitel & Asociații.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

Comparativ cu momentul debutului GDPR, astăzi lucrurile au evoluat semnificativ. În toți acești patru ani, mulți actori economici s-au responsabilizat prin raportare la setul de reguli pe care trebuie să le respecte și și-au îmbunătățit treptat practicile de securitate.

Totodată, Mădălina Mitel consideră că interesul companiilor pentru identificarea unor soluții care să ducă la o conformare optimă cu reglementările din domeniul prelucrării datelor cu caracter personal se menține la fel de ridicat și după patru ani de la intrarea în vigoare a GDPR.

„Respectarea normelor de protecție a datelor și aplicarea transparentă a acestora creează încredere între întreprinderi și consumatori, iar operatorii de date par să fi înțeles că respectarea vieții private reprezintă o componentă importantă a afacerii lor. Desigur, există și cazuri în care companiile nu cunosc, nu vor să cunoască sau ignoră aspectele legate de GDPR, însă observăm că tendința în această direcție este din ce în ce mai limitată. De cealaltă parte, persoanele fizice au devenit mai informate și mai conștiente de drepturile de care beneficiază, intrucât GDPR le-a oferit posibilitatea de a juca un rol mai activ cu privire la ceea ce se întâmplă cu datele lor în tranziția digitală. Cât privește activitatea ANSPDPC, așteptăm cu interes elaborarea codurilor de conduită, în principal pentru sectoarele cheie din piață. Acestea ar contribui cu siguranță la responsabilizarea operatorilor de date și ar reprezenta totodată și un sprijin important pentru profesioniștii în domeniu”, explică avocatul.

În ceea ce privește munca expertilor axați pe practica de Data Protection, chiar dacă, la nivelul Uniunii Europene, autoritățile de reglementare au emis în ultima perioadă diferite ghiduri și orientări care sunt menite să ofere îndrumare în legătură cu interpretarea dispozițiilor GDPR, există în continuare zone neacoperite care necesită eforturi de interpretare, dar și de creativitate și inovație din partea avocaților pentru găsirea celor mai bune și viabile soluții pentru operatorii de date.

„Totuși, în prezent, lucrurile par să se stabilizeze și să intre pe un făgaș normal, ultimii patru ani de cazuistică variată și complexă reprezentând un adevărat izvor de drept pentru profesioniști”, susține Mădălina Mitel.

Și pandemia a adus cu sine noi provocări în materia protecției datelor. Specialiștii amintesc că s-a creat necesitatea imediată ca organizațiile să își reinventeze activitățile prin adoptarea unor măsuri de siguranță suplimentare, permițând angajaților să lucreze de acasă (total sau parțial). În multe cazuri s-a trecut la un mediu de lucru complet online.

În plus, măsurile întreprinse pentru a combate și a se proteja împotriva COVID-19 au dat naștere la implicații juridice semnificative pentru drepturile și libertățile persoanelor fizice. „Discuțiile și controversele s-au concentrat în jurul mai multor subiecte, cum ar fi prelucrarea de către angajatori a datelor cu caracter personal ale angajaților (inclusiv prelucrarea uneia dintre cele mai vulnerabile categorii, anume datele de sănătate), monitorizarea la locul de muncă, prelucrarea datelor de către autoritățile publice, cerințele fiabile și eficiente de protecție a datelor pe care trebuie să le îndeplinească aplicațiile IT, precum și urmărirea datelor de localizare. În toată această perioadă, a fost nevoie să acționăm cu celeritate în sprijinul clienților, iar activitatea Mitel & Asociații a fost una intensă, orientată spre a găsi cele mai bune soluții pentru rezolvarea problemelor întâmpinate de clienții noștri”, declară Partenerul Mitel & Asociații.

De asemenea, în contextul războiului de la granițe si al atacurilor cibernetice tot mai frecvente, există un număr tot mai crescut de solicitări pentru întărirea măsurilor tehnice și organizatorice existente deja la nivelul sistemelor și aplicațiilor IT venite din parte clienților. Totodată, consulanților le este solicitat suportul pentru identificarea și implementarea unor măsuri de securitate suplimentare care să asigure și să înlăture eventuale vulnerabilități.

---

---

Proiecte din ce în ce mai sofisticate

Pe masa de lucru a avocaților Mitel & Asociații au ajuns proiecte de Data Protection din ce în ce mai sofisticate. Specialiștii susțin că totul se datorează faptului că operatorii de date au conștientizat că GDPR nu este doar un val trecător.

Astfel, clienții firmei de avocatură manifestă prudență și diligență pentru asigurarea conformării cu normele aplicabile și sunt interesați ca afacerea lor să fie pe deplin în legalitate.

Echipa de avocați Mitel & Asociații a acordat consultanță pentru implementarea proceselor ce implică prelucrarea unor categorii speciale de date. Acest tip de procese necesită o atenție sporită, întrucât presupun adoptarea unor garanții și protecții suplimentare, iar condițiile care trebuie îndeplinite în vederea diminuării potențialelor riscuri la adresa drepturilor și libertăților persoanelor fizice vizate sunt mult mai strice.

Între proiectele cele mai complexe gestionate de experții Mitel & Asociații, se detașează  mandatele care au vizat întocmirea unor seturi ample de analize privind evaluarea impactului asupra protecției datelor. Aceste proiecte au implicat o cercetare completă a proceselor de prelucrare, precum și identificarea măsurilor de securitate conforme care să diminueze riscurile asupra persoanelor vizate.

„Echipa noastră a acordat consultanță și suport juridic operatorilor de date din diferite industrii, dintre care putem aminti industria financiar-bancară, auto, oil & gas, HR, IT, turism și altele. Mandatele primite sunt dintre cele mai diverse și provocatoare, pornind de la activități de implementare inițială completă a regulilor GDPR în companii naționale și multinaționale, unde munca avocațială se poate întinde pe o durată cuprinsă între șase-nouă luni, până la proiecte tip M&A, redactarea și actualizarea registrelor de evidență a prelucrărilor de date, transferuri internaționale de date, redactarea normelor și politicilor privind prelucrarea datelor, audit GDPR pe diferite procese în derulare, asistență furnizată în legătură cu incidentele de securitate, inclusiv notificări adresate ANSPDCP, precum și instructaje specifice pentru angajații clienților. De asemenea, unele dintre mandatele noastre vizează proiecte preluate în faza de idee de către avocații noștri, unde aplicarea corectă a conceputului ‘privacy by design’ este esențială pentru succesul proiectului. Avocații Mitel & Asociații sunt implicați în aceste cazuri și în dezvoltarea ideilor pentru optimizarea produsului final, lucrând împreună cu departamentele cheie ale clienților pentru alinierea la exigențele legale. Consultanța legală în domeniul protecției datelor include și asistența în legătura cu toate activitățile de zi cu zi pe care clienții noștri le derulează (spre exemplu, activități de marketing, recrutare, IT), atât la nivel național, cât sși transfrontalier”, precizează Mădălina Mitel.

Având în vedere că GDPR a creat condiții de concurență echitabile și pentru companiile care nu sunt stabilite în Uniunea Europeană, dar care își deșfășoară activitatea și pe teritoriul acesteia sau oferă bunuri și servicii persoanelor vizate din spațiul comunitar, societatea Mitel & Asociații este în strânsă colaborare cu diferite firme de avocatură străine care activează în afara UE și ai căror clienți sunt prezenți pe piața europeana. Avocații români acordă consultanță juridică în mod curent acestor clienți străini în vederea elaborării și implementării politicilor și procedurilor de protecția datelor relevante și le oferă suportul juridic necesar pentru dezvoltarea sau optimizarea platformelor IT utilizate și transferurile internaționale de date.

„Portofoliul de proiecte în practica de Data Protection este unul semnificativ la nivelul societății noastre de avocați, motiv pentru care echipa cuprinde profesioniști dedicați exclusiv acestui domeniu. Însă, având în vedere complexitatea anumitor proiecte ce implică domenii conexe, cum ar fi M&A, dreptul muncii, litigii, de multe ori munca se desfășoară în echipa extinsă, în rezultatul final fiind implicați și avocați din celelalte departamente. Putem afirma că Data Protection a devenit o practică de sine stătătoare la nivelul societății noastre și suntem bucuroși să sprijinim afacerile clienților noștri și din această perspectivă”, susține avocatul.

Practica de Data Protection din cadrul casei de avocatură este coordonată de Mădălina Mitel. Partenerul firmei de avocatură lucrează în strânsă legătură în acest tip de mandate cu Francisca Văcaru, Associate Mitel & Asociații.