GDPR, după primii 3 ani | Protecția datelor cu caracter personal rămâne o arie foarte activă pentru Simion & Baciu. Cosmina Simion, Co-Managing Partner: Este nevoie de o adaptare practică a obligațiilor legale la specificul industriei vizate. Operatorii trebuie să înțeleagă că obligațiile din GDPR presupun un efort continuu, nu se rezumă doar la redactarea unor documente

Pandemia a accelerat digitalizarea, noua „normalitate” fiind strâns legată de zona online. Chiar dacă firmele au urmărit cu prioritate restabilirea activității, migrarea spre online nu s-a făcut în orice condiții, astfel că multe dintre companii nu au uitat de importanța protecției datelor, făcându-și propriile analize și gândind măsuri adecvate pentru a nu afecta conformitatea din perspectiva GDPR. Majoritatea proiectelor au fost derulate cu sprijinul avocaților, care au lucrat în strânsă colaborare cu specialiștii DPO din interiorul companiilor.

Echipa Simion & Baciu a avut o agendă de lucru încărcată, implicându-se în multe dosare care au vizat politica GDPR. De altfel, practica de privacy este una bine conturată în cadrul firmei de avocatură, cu proiecte mari și constante pe această arie.

Echipa de privacy numără câțiva avocați specializați, aceasta fiind o arie de viitor, în continuă evoluție și cu multe provocări. Aria de protecția datelor este coordonată de Cosmina Simion, Co-Managing Partner Simion & Baciu, iar din echipă mai fac parte și Ana-Maria Corugă - Senior Associate, Teodora Popescu – Associate și Andrei Dumbrava - Junior Associate.  

„GDPR este o legislație cu aplicabilitate generală. Nu există diferențieri per industrie, nici măcar dimensiunea afacerii nu scutește o companie de obligațiile respectării GDPR, doar mărește eventual sfera obligațiilor corporative. Desigur că mai afectate sunt industriile B2C care lucrează direct cu consumatorii, respectiv procesează date cu caracter personal ca parte din substanța business-ului lor, de asemenea, companiile de tehnologie care furnizează soluții tehnice, de securitate, cloud. Ce am observat noi din păcate este că, din nou, complianța este cu precădere apanajul celor mari. Companiile, care s-au preocupat încă din anul premergător aplicării GDPR și au efectuat audituri atât pe partea legală, cât și pe cea de securitate IT, au venit din domenii diverse – financiar bancar, media, jocuri de noroc.  În continuare pentru noi protecția datelor cu caracter personal rămâne o arie foarte activă.  Sunt multe industrii care s-au orientat înspre adoptarea unor ghiduri de bună practică.  Din păcate însă, de multe ori, ghidurile listează obligațiile legale mai degrabă și, în acest sens, ANSPDCP a fost de multe ori refractar în a le îmbrățișa. Este nevoie de o adaptare practică a obligațiilor legale la specificul industriei vizate și de o înțelegere de către operatori că obligațiile din GDPR sunt continue și presupun un efort continuu, nu se rezumă doar la redactarea unor documente”, punctează Cosmina Simion.

---

Descoperă oportunitățile de recrutare de pe LegiTeam! GRATUIT.

---

Implementatea la nivelul companiilor a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date presupune o acțiune de adaptare continuă. Prin urmare, post implementare GDPR, volumul de muncă a rămas considerabil, avocații fiind implicați în toată această perioadă în foarte multe proiecte.

Printre mandatele cele mai importante ale echipei Simion & Baciu se regăsesc cele în care, de exemplu, se produc anumite evenimente în activitatea unei companii – încalcări de securitate – și trebuie făcute evaluările necesare, alături de implementarea măsurilor adecvate pentru tratarea acestora și protejarea datelor. „De asemenea am fost implicați în proiecte M&A în care componenta semnificativă, dat fiind specificul industriei, a privit datele cu caracter personal. Alte proiecte provocatoare au avut de-a face cu relațiile dintre operatori și persoanele împuternicite de operatori, gestionarea obligațiilor și a relației dintre aceștia, precum și implicațiile aduse de noile tehnologii asupra datelor cu caracter personal. Dificultățile nu au avut de-a face, din experiența noastră, cu industrii anume sau specifice, ci cu cazurile practice din activitatea unei societăți versus normele legale și cum se potrivesc sau află în conflict acestea, precum și situațiile practice cărora li se aplică normele și politicile de la nivelul societății”, explică expertul Simion & Baciu.

Cosmina Simion subliniază faptul că părți sensibile sau cu deficiențe au existat, de exemplu, în încercarea companiilor de a împăca activitatea de marketing cu cerințele pe protecția datelor. „Deși, la prima vedere, poate părea un aspect destul de simplu de înțeles și rezolvat, poate pune multe probleme și provocări în practică, în încercarea de a gestiona la nivel de societate modalitățile în care se face marketing, înțelegerea de către echipele implicate a aspectelor de care trebuie ținut cont înainte de lansarea unei campanii și a obligațiilor legale din perspectivă de protecție a datelor de care trebuie să țină. Nu am asistat clienți în instanță, însă am rezolvat pe cale amiabilă conflicte între operatori și persoane vizate, pe potențiale acuzații de încălcare a drepturilor lor”, detaliază Co-Managing Partner-ul Simion & Baciu.

Expertul amintește faptul că avocații pot asista companiile atât pe parcursul adaptării și interpretării corecte a noilor norme intrate în vigoare și ghidurilor publicate de autorități, cât și în găsirea soluțiilor optime în situații potențiale de nerespectare a prevederilor legale. „Desigur, putem asista și la o activitate mai intensă de enforcement și controale din partea autorității din România, cu potențiale implicații sancționatorii pentru companii, unde asistența și posibila reprezentare din partea avocaților devine o necesitate. Clienții care apelează la serviciile noastre sunt, de regulă, companii medii și mari, operatori de date, din domenii diverse precum retail, jocuri de noroc, farma, dar și firme de avocatură din afara țării, dar și din România (care nu sunt specializate pe această arie) în beneficiul clienților lor”, arată profesionistul.

Avocatul este de părere că nu este exclus ca ANSPDCP să decidă inițierea unor controale tematice în viitor. Prin urmare, practica de GDPR este într-o continuă mișcare, iar nevoia de servicii de specialitate în acest domeniu este în creștere.

Intră pe portalul de concurență pentru mai multe articole referitoare la proiectele avocaților din această arie de practică

Proiecte majore

Numărul proiectelor în care echipa Simion & Baciu s-a implicat în ultima perioadă este unul important.

De exemplu, avocații au lucrat timp de câteva luni la gestionarea unei încălcări de securitate cu implicații transfrontaliere și la notificarea acesteia la ANSPDCP. În acest mandat, provocările au fost atât în interacțiunea cu autoritatea, cât și gestionarea și prezentarea implicațiilor evenimentului de securitate și a măsurilor luate ca răspuns.

Un alt proiect interesant în care experții Simion & Baciu au fost implicați, în decembrie 2020 - chiar înainte de Crăciun, a fost un proiect M&A care a vizat achiziționarea unei societăți producătoare de jocuri video în care componenta datelor cu caracter personal a fost substanțială.

Totodată, avocații au asistat clienți din varii industrii (retail, jocuri de noroc, educație și noi tehnologii etc.) în procesul de redactare și revizuire a politicilor de privacy, proces care a durat perioade lungi, în funcție de discuțiile purtate în vederea adaptării la specificul industriilor și datelor procesate în cursul activității acestor societăți.

De asemenea, au asistat cu succes clienți în situații de conflict potențial cu persoane vizate, pe marginea unor pretinse încălcări ale drepturilor acestora în cursul procesării datelor lor cu caracter personal.

Alte mandate acordate au avut de-a face cu analizarea implicațiilor de privacy în diverse contexte de employment, de exemplu, la nivelul politicilor de BYOD (Bring Your Own Device), dar și în analizarea și sancționarea unor cazuri de nerespectare a politicilor de privacy de către angajați.

„Am colaborat pe mai multe proiecte cu mai multe firme de avocatură din afara țării. De exemplu, pe aspecte de employment și privacy (Squire Patton Boggs), pe încălcări de date cu impact transfrontalier (INCE), aspecte privind marketing în domenii reglementate precum jocuri de noroc (Greenberg Traurig)”, a mai spus Cosmina Simion în interviul acordat ^BizLawyer.




Intră pe LadyLawyer.ro și află mai multe despre activitatea, preocupările și proiectele doamnelor avocat din cele mai importante firme de pe piața locală