Un deceniu de transformare în domeniul protecției datelor: cum a evoluat practica de la conformarea la cerințele GDPR la construirea unor mecanisme sofisticate de guvernanță a informațiilor | De vorbă cu Alexandra Nania, Managing Associate ZRVP, despre maturizarea pieței, noile exigențe ale companiilor și temele care ar putea defini următorii zece ani
13 Iulie 2026 R. T.
Mediul de afaceri privește astăzi protecția datelor dintr-o perspectivă mult mai strategică, iar accentul a trecut de la conformarea formală la integrarea protecției datelor în mecanismele de guvernanță, de management al riscului și de transformare digitală.
| |
La zece ani de la intrarea în vigoare a GDPR, protecția datelor a încetat să mai fie o simplă chestiune de conformare. Pentru companiile din România, datele au devenit un element central al guvernanței organizaționale, al managementului riscurilor și al transformării digitale, odată cu rolul tot mai important pe care îl joacă în fundamentarea deciziilor de business. Pe acest fond, presiunea de reglementare s-a intensificat: AI Act a intrat în vigoare în 2024, NIS2 a adus obligații noi de securitate cibernetică, iar autoritatea română de supraveghere a aplicat peste 80 de sancțiuni numai în 2024.În acest peisaj, rolul avocatului specializat în protecția datelor s-a schimbat profund, de la interpret al normelor la partener în deciziile strategice ale clienților.
Despre felul în care arată astăzi practica de protecția datelor și încotro se îndreaptă, BizLawyer a discutat cu Alexandra Nania, Managing Associate ZRVP. Discuția a acoperit maturizarea pieței, intersecția dintre GDPR și AI Act, riscurile concrete ale proiectelor de inteligență artificială, felul în care autoritățile verifică astăzi companiile și temele care vor defini următorul deceniu al protecției datelor. . . . . .
De la „suntem conformi?” la „cât de bine ne guvernăm datele?”
La zece ani de la intrarea în vigoare a GDPR, întrebarea care definește piața nu mai este dacă o companie respectă regulile, ci cât de eficient își guvernează datele. Pentru avocații specializați în această arie, schimbarea se vede mai ales în modul în care companiile au ajuns să înțeleagă importanța strategică a protecției și administrării datelor. Mediul de afaceri privește astăzi protecția datelor dintr-o perspectivă mult mai strategică, iar accentul a trecut de la conformarea formală la integrarea protecției datelor în mecanismele de guvernanță, de management al riscului și de transformare digitală.
„Dacă în primii ani accentul era pus pe implementarea politicilor, registrelor și procedurilor interne, astăzi organizațiile înțeleg că datele reprezintă un activ strategic, iar administrarea lor are implicații directe asupra valorii companiei, reputației și rezilienței operaționale”, a explicat Alexandra Nania, Managing Associate ZRVP. Pentru clienți, această evoluție înseamnă că administrarea datelor a devenit o preocupare a conducerii executive, nu doar o responsabilitate a departamentului juridic.
Schimbarea se vede și în tipul de mandate pe care le gestionează firma. Proiectele tradiționale de audit și conformare rămân relevante, dar cele cu adevărat complexe vin din altă parte: incidente de securitate, investigații ale autorităților, proiecte de transformare digitală, implementarea soluțiilor bazate pe inteligență artificială, transferuri internaționale de date și evaluări de due diligence în tranzacții. În mod particular, protecția datelor a devenit o componentă relevantă a proceselor investiționale și a tranzacțiilor de fuziuni și achiziții. „Investitorii nu mai verifică doar existența documentației de conformare, ci urmăresc să înțeleagă cât de matur este modelul de guvernanță a datelor și cât de bine sunt controlate riscurile digitale”, a arătat avocata. Istoricul incidentelor, relațiile cu furnizorii, transferurile internaționale, procesele de retenție și capacitatea organizației de a demonstra controlul asupra datelor au devenit elemente analizate constant în due diligence.
Cea mai importantă schimbare este însă una de mentalitate. „Dacă în trecut întrebarea principală era «suntem conformi cu GDPR?», astăzi discuția este mult mai strategică: «cât de bine ne guvernăm datele și cât de pregătiți suntem să gestionăm riscurile generate de un ecosistem digital aflat într-o transformare permanentă?»”, a precizat Alexandra Nania. Întrebarea nu mai privește simpla respectare a unei norme, ci capacitatea companiei de a administra și controla un activ strategic. Protecția datelor nu mai este doar o cerință de conformare, ci o expresie a modului în care organizațiile își guvernează datele, gestionează riscurile și construiesc încredere într-o economie tot mai dependentă de tehnologie și informație.
Multă vreme, presiunea de conformare a fost analizată în funcție de specificul sectorului de activitate. ZRVP observă că reperul s-a schimbat: complexitatea nu mai este determinată exclusiv de industrie, ci de gradul de digitalizare și de intensitatea cu care o organizație folosește datele și tehnologia.
Există, desigur, sectoare unde miza rămâne ridicată. Sănătatea este în continuare unul dintre cele mai sensibile domenii, din cauza volumului de date speciale și a nevoii de a echilibra protecția cu accesul rapid la informație și cu digitalizarea serviciilor medicale. În serviciile financiare, dificultatea vine din intersecția dintre protecția datelor, prevenirea fraudelor, cerințele de securitate și obligațiile de reglementare, iar pentru aceste organizații guvernanța datelor este deja o componentă centrală a managementului riscului. Sectorul tehnologic și operatorii de platforme se află în centrul transformărilor legislative europene, fiindcă pentru ei GDPR este doar una dintre piese, alături de AI Act, Data Act, DSA, DMA și NIS2; în consecință, analiza juridică depășește protecția datelor și atinge securitatea cibernetică, guvernanța digitală și responsabilitatea algoritmică.
„Observăm o creștere semnificativă a complexității în sectoare precum retail, energie, real estate și resurse umane. Programele de fidelizare, marketingul personalizat, monitorizarea angajaților, recrutarea digitală și utilizarea instrumentelor AI generează astăzi unele dintre cele mai sofisticate exerciții de analiză juridică și de evaluare a riscurilor”, a detaliat Managing Associate-ul ZRVP. În această logică, riscul nu mai este dat de simpla apartenență la un sector, ci în felul concret în care fiecare companie lucrează cu datele. „Astăzi, diferențele dintre industrii sunt mai puțin relevante decât rolul pe care datele îl joacă în modelul operațional al fiecărei organizații”, a subliniat avocata.
-----------------------------------------------------------------------------------------------
Citește și
→ ZRVP, distinsă cu titlul de “Romania Patent Firm of the Year” la gala Managing IP Awards 2026 | De vorbă cu Alina Tugearu (Partener) despre proprietatea intelectuală ca teren de strategie, prevenție și confruntare juridică în dosare cu miză ridicată: ”Am convingerea că implicarea în unele dintre cele mai sofisticate și relevante dosare din piață a contribuit la recunoașterea de care ne bucurăm azi” -----------------------------------------------------------------------------------------------
Protecția datelor, parte dintr-o guvernanță mai largă
La un deceniu de la intrarea în vigoare a GDPR, protecția datelor nu mai poate fi tratată ca o arie autonomă de conformare. În viziunea practicii ZRVP, aceasta a devenit un pilon al guvernanței digitale, într-un cadru în care dimensiunile juridică, tehnologică, operațională și de risc sunt tot mai strâns interconectate.
Această evoluție este accelerată de noile reglementări. Dacă GDPR a obligat organizațiile să își înțeleagă fluxurile de date și să documenteze prelucrările, NIS2 aduce în prim-plan reziliența operațională, gestionarea riscurilor cibernetice și capacitatea de răspuns la incidente. „În practică, cele două dimensiuni sunt din ce în ce mai greu de separat”, a observat Alexandra Nania. Conceptul de guvernanță a datelor a devenit central, iar administrarea lor nu mai poate rămâne doar la departamentele juridice sau de conformitate: cere implicarea managementului executiv și a funcțiilor de risc, securitate, IT și business.
În acest cadru se schimbă și profilul avocatului. „Rolul avocatului specializat în protecția datelor a evoluat de la o funcție predominant orientată către conformare la una cu o puternică dimensiune strategică”, a spus avocata ZRVP. Valoarea adăugată nu mai vine exclusiv din interpretarea cadrului normativ, ci din capacitatea de a înțelege procesele de business, arhitectura tehnologică și riscurile utilizării datelor. Concret, avocatul specializat este implicat tot mai devreme, încă din etapa în care opțiunile tehnologice și arhitectura deciziilor sunt în curs de definire.
♦ GDPR și AI Act, două reglementări aflate într-o relație tot mai strânsă
Pentru tot mai multe organizații, GDPR nu mai reprezintă singurul reper relevant. În proiectele care integrează inteligența artificială, acesta trebuie analizat împreună cu AI Act, întrucât cele două reglementări abordează dimensiuni distincte ale aceleiași realități tehnologice și organizaționale. GDPR stabilește regulile privind utilizarea datelor cu caracter personal, în timp ce AI Act introduce un cadru de guvernanță pentru dezvoltarea și folosirea sistemelor de inteligență artificială.
„Pentru majoritatea organizațiilor, provocarea reală nu constă în aplicarea uneia dintre reglementări, ci în gestionarea simultană a ambelor”, a explicat Alexandra Nania, Managing Associate ZRVP. Punctele cele mai sensibile țin de proveniența și calitatea datelor folosite la antrenarea sistemelor, de transparența față de persoanele afectate, de profilare și de evaluarea impactului asupra drepturilor fundamentale. În practică, multe companii constată că dificultatea nu ține de tehnologie în sine, ci de modul în care trebuie să explice utilizarea acesteia și efectele pe care le produce. „Problema principală nu este tehnologia în sine, ci capacitatea de a explica și documenta modul în care aceasta funcționează”, a arătat avocata. Cine validează datele folosite, cine verifică rezultatele, cine monitorizează riscurile și cine răspunde pentru deciziile luate cu sprijinul inteligenței artificiale sunt întrebările care domină astăzi agenda de conformare.
Răspunsul organizațiilor mature ia forma unor structuri interne de guvernanță a inteligenței artificiale, în care echipele juridice, de conformitate, securitate și tehnologie sunt implicate devreme. „Diferența dintre un proiect AI sustenabil și unul care generează expuneri semnificative nu este dată de performanța algoritmilor, ci de existența unui cadru adecvat de control, documentare și responsabilizare”, a punctat Managing Associate-ul ZRVP. Avantajul nu vine însă din viteza adoptării. „Avantajul competitiv nu va aparține organizațiilor care adoptă AI cel mai rapid, ci celor care reușesc să implementeze tehnologia într-un cadru robust de guvernanță și gestionare a riscurilor”, a adăugat avocata.
♦ Unde rămân în urmă companiile din România
Întrebarea dacă firmele românești sunt pregătite pentru guvernanța datelor în proiectele de inteligență artificială nu are un răspuns uniform. Nivelul de maturitate diferă semnificativ de la o organizație la alta, însă ZRVP observă o tendință comună: viteza cu care companiile adoptă soluții de inteligență artificială depășește adesea ritmul în care își dezvoltă mecanismele interne de guvernanță.
„În majoritatea proiectelor, provocarea nu este lipsa tehnologiei, ci lipsa vizibilității asupra datelor și proceselor care susțin utilizarea acesteia”, a explicat Alexandra Nania. Multe organizații nu dețin încă o cartografiere completă a fluxurilor de date, nu au criterii clare pentru folosirea instrumentelor de inteligență artificială și nu au mecanisme formale de aprobare, monitorizare și control. La acestea se adaugă dificultatea de a evalua furnizorii și de a înțelege cum funcționează soluțiile implementate. Într-un mediu dominat de servicii furnizate de terți, companiile trebuie să înțeleagă nu doar condițiile contractuale, ci și implicațiile privind utilizarea datelor, transferurile internaționale și distribuirea responsabilităților.
Elementul care face diferența rămâne momentul implicării juriștilor. „Cele mai reușite proiecte sunt cele în care analiza juridică și evaluarea riscurilor însoțesc procesul de implementare încă din fazele de proiectare, nu după ce tehnologia este deja operațională”, a subliniat avocata ZRVP. Pe măsură ce AI Act devine aplicabil etapizat, profesioniștii din domeniu anticipează că guvernanța inteligenței artificiale va marca următoarea etapă de conformare pentru organizațiile care și-au consolidat deja programele de protecție a datelor și de securitate cibernetică.
-----------------------------------------------------------------------------------------
Citește și
→ Ghid pentru clienții sofisticați | Cine domină arbitrajul comercial din România: avocații și firmele recunoscute de Chambers, Legal 500, GAR 100 și Lexology. Dr. Cosmin Vasile se detașează ca „the leading star” pe piața locală, fiind descris de ghidurile internaționale drept cel mai complet avocat de Dispute Resolution din România. ZRVP, TZA, NNDKP, Filip & Company și PNSA au cele mai solide practici locale de arbitraj și ar trebui să fie primele alegeri ale firmelor care caută sprijin în dispute guvernamentale și corporative -----------------------------------------------------------------------------------------
Avocatul specializat în protecția datelor, din expert în conformare în partener strategic
Practica protecției datelor traversează una dintre cele mai ample transformări ale ultimului deceniu, alimentată de extinderea și suprapunerea tot mai accentuată a cadrului de reglementare. Dacă în trecut GDPR era principalul reper, astăzi organizațiile trebuie să se orienteze într-un ansamblu care include AI Act, NIS2, Data Act, Digital Services Act și Digital Markets Act. „Aceste acte normative nu funcționează izolat. Împreună, ele definesc un nou model european de guvernanță digitală, construit în jurul unor principii comune: responsabilitate, transparență, securitate și control asupra datelor și tehnologiilor utilizate”, a arătat Alexandra Nania.
NIS2 este, în această privință, un exemplu relevant. Pentru numeroase companii, obligațiile privind gestionarea riscurilor cibernetice, continuitatea operațională și raportarea incidentelor au ajuns să aibă o importanță comparabilă cu cerințele tradiționale de protecție a datelor. În acest nou cadru, conformarea nu mai poate fi abordată fragmentar, ci trebuie construită într-o logică unitară și integrată.
Aceste evoluții schimbă, la rândul lor, așteptările față de avocat. Diferența nu mai este dată exclusiv de cunoașterea legislației, ci și de capacitatea de a înțelege modul în care tehnologia, datele și procesele operaționale susțin funcționarea unei organizații. „Avocatul specializat în protecția datelor nu mai este perceput doar ca un expert în conformare, ci ca un partener strategic în procesul de guvernanță digitală”, a precizat Managing Associate-ul ZRVP. Rolul lui, a adăugat avocata, este să traducă cerințele de reglementare în mecanisme sustenabile de control, responsabilitate și gestionare a riscurilor, aliniate obiectivelor de dezvoltare ale companiei. În acest nou rol, avocatul participă la fundamentarea deciziei de business, nu se limitează la validarea ei juridică.
♦ Cele mai grele dosare: când tehnologia trebuie explicată, nu doar folosită
Cele mai dificile probleme juridice din protecția datelor nu mai vin din interpretarea unei norme, ci din momentul în care complexitatea tehnologică întâlnește cerința de transparență și responsabilitate impusă de lege. ZRVP grupează aceste provocări în jurul câtorva puncte care revin în aproape orice proiect cu inteligență artificială.
Primul ține de datele folosite la dezvoltarea și antrenarea sistemelor. „Organizațiile trebuie să înțeleagă proveniența acestor date, baza legală care justifică utilizarea lor și riscurile asociate utilizării unor seturi de date complexe, provenite din surse multiple”, a explicat Alexandra Nania, Managing Associate ZRVP. Al doilea ține de profilare și de deciziile automatizate, care continuă să ridice întrebări sofisticate: companiile trebuie să stabilească dacă sistemele produc efecte juridice sau afectează semnificativ persoanele și dacă există suficiente mecanisme de supraveghere și de intervenție umană.
Urmează explicabilitatea, devenită un test practic pe măsură ce inteligența artificială este folosită în procese critice de business. Organizațiile trebuie să poată explica modul în care se generează un anumit rezultat sau o anumită recomandare. În fine, relația cu furnizorii de tehnologie capătă o miză juridică directă. „Implementarea unei soluții dezvoltate de un terț nu transferă responsabilitatea juridică”, a subliniat avocata. Practic, contractul cu furnizorul nu este o asigurare, iar controlul asupra riscului rămâne la organizație.
♦ Riscul nu vine dintr-un singur loc
Întrebată care sunt principalele surse de risc în proiectele de inteligență artificială, avocata intervievată de BizLawyer arată că acestea nu pot fi reduse la o singură cauză. „În practică, riscurile majore nu provin dintr-un singur factor, ci din suprapunerea mai multor vulnerabilități”, a arătat Alexandra Nania.
Calitatea și proveniența datelor rămân printre cele mai importante surse de risc, fiindcă performanța unui sistem depinde direct de datele pe care este construit, iar lipsa unei înțelegeri clare a sursei și a condițiilor de utilizare poate genera consecințe juridice și operaționale semnificative. La acestea se adaugă dificultatea de a documenta baza legală pentru anumite utilizări și de a evalua impactul asupra persoanelor vizate, mai ales când sunt implicate date sensibile sau procese de profilare. Un risc des întâlnit rămâne tentația de a transfera răspunderea către furnizorii de tehnologie. „În realitate, utilizatorul final rămâne responsabil pentru modul în care tehnologia este implementată și utilizată în cadrul organizației”, a precizat avocata ZRVP.
În cele din urmă, avocata reunește toate aceste observații într-o singură idee despre reziliență. „Cele mai reziliente organizații sunt cele care tratează AI ca pe un exercițiu de guvernanță și control, nu exclusiv ca pe un proiect tehnologic”, a spus Managing Associate-ul ZRVP. Astfel, discuția nu mai aparține departamentului tehnic, ci nivelului de decizie organizațională.
♦ Platformele digitale, în fața unui cadru de reglementare tot mai dens
Operatorii de platforme digitale și furnizorii de servicii online resimt cel mai acut presiunea noilor reglementări europene, într-un cadru în care protecția datelor reprezintă doar una dintre componentele unui ansamblu de obligații mult mai extins. „Pentru aceste organizații, GDPR reprezintă doar una dintre componentele unui cadru de reglementare mult mai amplu, care include DSA, DMA, Data Act, AI Act și NIS2”, a explicat Alexandra Nania. Împreună, aceste reguli schimbă modul în care sunt proiectate, dezvoltate și operate serviciile digitale.
Obligațiile privind transparența, accesul la date, moderarea conținutului, securitatea sistemelor, auditul algoritmilor și gestionarea riscurilor devin parte din modelul operațional al companiilor. În consecință, și munca avocatului se schimbă. „Analiza juridică nu mai este limitată la evaluări punctuale de conformitate, ci se extinde pe întreg fluxul de dezvoltare și operare al inițiativelor digitale, de la structurare și implementare, până la monitorizare și optimizare continuă”, a detaliat avocata. ZRVP observă deja o creștere a interesului pentru evaluările de guvernanță digitală, auditarea folosirii algoritmilor și revizuirea relațiilor cu furnizorii de tehnologie și de servicii cloud.
Pentru aceste companii, conformarea își schimbă natura. „Pentru platformele digitale, conformarea nu mai este un proiect cu un termen de finalizare. A devenit o funcție permanentă a modelului de business”, a punctat Managing Associate-ul ZRVP. În consecință, resursele financiare și atenția alocate conformării nu mai au un caracter punctual, ci devin o componentă permanentă a operațiunilor curente.
--------------------------------------------------------------------------
Citește și
→ Practica de Energie & Resurse Naturale de la ZRVP este construită pe mandate transfrontaliere, expertiză sectorială profundă și o echipă cu vizibilitate internațională | De vorbă cu Lidia Trandafir (Managing Associate) despre dinamica și perspectivele unei piețe în plină ascensiune, în care fotovoltaicul rămâne locomotiva investițiilor, stocarea câștigă rapid teren, iar hidrogenul și e-fuels se conturează la orizont ca frontiera următorului ciclu de creștere --------------------------------------------------------------------------
Cum arată, în practică, o guvernanță matură a datelor
Întrebarea care urmează firesc este cum ar trebui să arate o guvernanță matură a datelor într-o companie care lucrează într-un mediu digital complex. Avocata ZRVP își construiește răspunsul pornind de la respingerea a două abordări simplificatoare frecvent întâlnite. „O guvernanță matură a datelor nu este construită în jurul unui singur departament și nici nu se reduce la existența unor politici interne”, a explicat Alexandra Nania.
Modelele care funcționează sunt cele în care responsabilitățile sunt clar distribuite între funcțiile juridice, conformitate, IT, securitate cibernetică, managementul riscului și conducerea executivă, într-un cadru integrat de decizie. O astfel de abordare presupune politici coerente privind utilizarea și clasificarea datelor, retenția, controlul accesului, folosirea inteligenței artificiale, gestionarea furnizorilor și răspunsul la incidente, dar și mecanisme de monitorizare, audit și îmbunătățire continuă. Un rol central revine conducerii executive. „Mesajul transmis de GDPR, NIS2 și AI Act este convergent: responsabilitatea pentru guvernanța datelor și a tehnologiei nu poate fi fragmentată sau externalizată exclusiv către funcțiile tehnice ori juridice, ci trebuie asumată la nivel organizațional”, a arătat avocata.
Testul final al maturității nu stă în volumul documentației. „Maturitatea nu este definită de volumul documentației interne, ci de capacitatea organizației de a demonstra că aceste mecanisme sunt implementate, funcționale și integrate în mod real în activitatea curentă”, a subliniat Managing Associate-ul ZRVP. În practică, un set amplu de politici nu poate substitui dovada aplicării lor efective.
♦ Ce caută acum autoritățile
Autoritățile fac aceeași trecere de la formă la fond atunci când verifică firmele. „Investigațiile nu mai urmăresc exclusiv existența unor politici sau registre interne. Accentul se mută asupra capacității organizației de a demonstra că mecanismele de control funcționează efectiv și că deciziile relevante sunt documentate și justificabile”, a explicat Alexandra Nania. Trasabilitatea proceselor și documentarea evaluărilor de risc devin elemente esențiale în orice control.
În paralel, incidentele de securitate continuă să genereze unele dintre cele mai sensibile exerciții juridice, în care organizațiile trebuie să evalueze rapid obligațiile de notificare, impactul asupra persoanelor vizate și măsurile de limitare a consecințelor. Vulnerabilitățile întâlnite cel mai des in practică sunt previzibile, dar persistente: documentația incompletă, justificarea insuficientă a unor decizii, relațiile insuficient reglementate cu furnizorii și dificultatea de a demonstra măsurile aplicate efectiv.
Concluzia ZRVP redefinește ideea de reziliență. „Diferența dintre vulnerabilitate și reziliență organizațională nu este definită de absența incidentelor, ci de capacitatea de a răspunde într-un mod structurat, documentat și proporțional, care poate fi susținut în fața verificărilor interne și externe”, a precizat avocata. Pentru companii, asta înseamnă că obiectivul realist nu este eliminarea oricărui incident, ci pregătirea pentru a-l gestiona corect.
Următorul deceniu: de la implementarea GDPR la guvernanța digitală
Privind spre următorii trei-cinci ani, avocata ZRVP identifică o direcție majoră, în care converg toate celelalte evoluții: consolidarea guvernanței digitale. Inteligența artificială, securitatea cibernetică, reziliența operațională, transferurile internaționale de date și responsabilitatea folosirii tehnologiilor emergente vor redefini agenda juridică a organizațiilor și vor genera mandate aflate la intersecția dintre reglementare, tehnologie și managementul riscului.
„Vom vedea tot mai multe proiecte aflate la intersecția dintre GDPR, AI Act și NIS2, unde provocările juridice nu vor putea fi separate de aspectele tehnologice și operaționale”, a arătat Alexandra Nania. În paralel cu creșterea nivelului de reglementare, practica anticipează o cerere tot mai mare pentru modele eficiente de guvernanță și de simplificare operațională, care să permită conformarea fără a afecta agilitatea și competitivitatea companiilor. Implementarea sistemelor de inteligență artificială, răspunsul la incidente complexe, proiectele de transformare digitală, evaluările de due diligence tehnologic și restructurarea modelelor de guvernanță vor cere echipe multidisciplinare, iar valoarea avocatului va fi dată, din nou, mai puțin de interpretarea legislației și mai ales de capacitatea de a o transpune în soluții concrete și aplicabile.
Linia de fond este, pentru Managing Associate-ul ZRVP, o schimbare de etapă. „Dacă ultimul deceniu a fost despre implementarea GDPR, următorul va fi despre integrarea protecției datelor într-un model mai amplu de guvernanță a tehnologiei și a riscurilor digitale”, a spus avocata. Într-o economie tot mai dependentă de tehnologie, a adăugat ea, încrederea, transparența și reziliența ajung să conteze la fel de mult ca inovația, iar avantajul va aparține organizațiilor care construiesc din timp mecanisme de guvernanță și control, în loc să reacționeze la fiecare nouă reglementare.
--------------------------------------------------------------------------
Citește și
→ ZRVP, desemnată din nou „Firma de Avocatură a Anului din România” la Lexology Index Awards 2025 | Dr. Cosmin Vasile (Managing Partner): Un premiu obținut doi ani la rând spune un lucru simplu: că echipa merge în direcția bună. O astfel de recunoaștere confirmă nivelul profesional atins și, în același timp, ne obligă să rămânem la fel de exigenți --------------------------------------------------------------------------
Recunoașterea ZRVP în zona IP & TMT și protecția datelor
În directoarele internaționale, poziționarea Zamfirescu Racoți Vasile & Partners în această arie este reflectată prin practica de proprietate intelectuală, tehnologie, media și telecomunicații, în absența unei secțiuni distincte dedicate protecției datelor. Recunoașterea relevantă pentru această arie se regăsește, așadar, în practica de IP & TMT, unde conformarea, contractele privind prelucrarea datelor și cerințele de securitate se întâlnesc în mod natural cu dreptul tehnologiei.
În Legal 500 EMEA, ediția curentă, ZRVP este clasată în Tier 2 la Intellectual Property - România. Este o poziție solidă și stabilă, care confirmă greutatea firmei în litigiile de proprietate intelectuală, în special în litigiile de brevete. În același clasament, firma ocupă Tier 1 la trei capitole de tradiție, Dispute Resolution, Restructuring and Insolvency și White-collar Crime, ceea ce arată profilul ei general de forță în zona contencioasă și de afaceri.
În Chambers Europe, ediția 2026, ZRVP este clasată în Band 3 la Intellectual Property & TMT în România, o prezență constantă, menținută de șapte ani consecutivi. În descrierea ghidului, echipa este cunoscută pentru litigiile de brevete în beneficiul clienților din sectorul farmaceutic și energetic, precum și pentru anularea și contrafacerea de desene și mărci și pentru chestiunile de drept de autor. Coordonatoarea practicii de proprietate intelectuală este avocata Alina Tugearu, apreciată pentru expertiza în disputele de brevete și în anularea mărcilor.
Tot în Chambers sunt publicate două testimoniale de la clienți, ambele privind practica de proprietate intelectuală. Primul reține că „echipa cunoaște foarte bine atât dreptul român, cât și problemele de drept european legate de proprietatea intelectuală”. Al doilea adaugă că „avocații au un simț comercial foarte bun atunci când abordează disputele dintr-o perspectivă de afaceri”.
La nivel de firmă, ZRVP a primit recunoașteri suplimentare care întăresc acest profil: titlul „Romania Firm of the Year” la Lexology Index în 2024 și 2025 și premiul Managing IP Firm of the Year pentru litigii de brevete în 2025. Pe scurt, recunoașterea firmei în această zonă se reflectă prin practica de IP & TMT, Tier 2 la Legal 500 și Band 3 la Chambers Europe 2026, și prin reputația ei generală în zona contencioasă. Practica de protecția datelor și securitate cibernetică, dezvoltată în cadrul echipei de consultanță, se sprijină pe această recunoaștere de ansamblu.
| Publicitate pe BizLawyer? |
![]() ![]() |
| Articol 1 / 2283 | Următorul articol |
| Publicitate pe BizLawyer? |
![]() |
BREAKING NEWS
ESENTIAL
LegiTeam: MITEL & ASOCIATII caută Avocat care să se alăture echipei sale de Real Estate
O incursiune revelatoare în culisele unei lansări de succes | PRRF Law Firm, firma născută dintr-un spin-off Dentons, și-a definit deja identitatea pe piața de business law mizând pe energie, agrobusiness, M&A, achiziții publice și soluționarea disputelor. De vorbă cu partenerii fondatori despre filosofia din spatele acestei construcții, diferențiatori și validare, dar și despre ambiția de a ridica o firmă modernă, care să combine rigoarea unei case de avocatură de prim rang cu agilitatea uneia antreprenoriale
Reff & Asociații | Deloitte Legal a obținut soluții favorabile într-o serie de litigii complexe din materia achizițiilor publice pentru un client care furnizează servicii în industria de apărare
Reff & Asociații | Deloitte Legal a asistat pro bono Asociația Tășuleasa Social în obținerea atestării Via Transilvanica drept traseu pedestru de interes național în scop recreativ
NNDKP a asistat Carrefour în legătură cu finalizarea vânzării tuturor operațiunilor din România către Pavăl Holding. Echipa, coordonată de Partenerii Corina Dumitru (Corporate ̸ M&A) și Lavinia Ioniță Rasmussen (Tranzacții Imobiliare)
WTR Global Leaders 2026 | România urcă la 19 reprezentanți în liga mondială a specialiștilor în mărci – mai mulți decât Italia și aproape cât Franța. Ana-Maria Baciu (BACIU Partners), Sorina Olaru și Florina Firaru (NNDKP), Ciprian Dragomir (Țuca Zbârcea & Asociații) și Alina Tugearu (ZRVP) rămân în elita globală, iar lista se îmbogățește cu două nume de referință. Cine sunt avocații evidențiați, prin ce s-au remarcat și cum îi văd clienții
Filip & Company obține o victorie de referință într-un litigiu privind protecția construcțiilor învecinate. Proiect gestionat de Alin Grapă (Counsel) și Eduard Maxim (Senior Associate)
ZEISS a semnat achiziția EDY OPTIC și face pasul către operarea directă pe piața românească a opticii medicale. Schoenherr a fost consultantul cumpărătorului în această tranzacție
O tranzacție reper în zona finanțărilor din piața imobiliară: Kinstellar a asistat Deutsche Pfandbriefbank în refinanțarea de 123 mil. € a Radisson Blu (București). O altă firmă regională a stat alături de proprietarii complexului hotelier | Finanțare coordonată de la București, cu o echipă din mai multe jurisdicții și cu partenerii Magdalena Raducanu și Victor Constantinescu în prim plan
Reff & Asociații și Deloitte România au obținut o victorie definitivă într-un litigiu fiscal complex privind proprietatea intelectuală, serviciile intra-grup și prețurile de transfer. Ajustări de peste 90 de milioane de lei impuse de ANAF au fost anulate
Avocații firmei Bohâlțeanu și Asociații au stat alături de retailerul internațional SPAR, împreună cu Cerha Hempel, firmă cu alonjă regională, în vânzarea participației în rețeaua de magazine Hervis din România și Ungaria. Echipa, coordonată de Daniela Milculescu (Partener)
CMS asistă Frasers Group în achiziția magazinelor de articole sportive ale Hervis din România și Ungaria. Echipa, coordonată de Roxana Frățilă (Real Estate) și Mircea Moraru (Corporate ̸ M&A)
Citeste pe SeeNews Digital Network
-
BizLeader
- in curand...
-
SeeNews
in curand...








RSS





