x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
×
Acest site utilizează fișiere de tip cookie pentru a vă oferi o experiență cât mai plăcută și personalizată. Îți aducem la cunoștință faptul că ne-am actualizat politicile pentru a ne conforma cu modificările propuse aduse de Directiva (UE) 2002/58/EC ("Directiva E-Privacy") si de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("Regulamentul GDPR").

Înainte de a continua navigarea pe www.jurnalul.ro, te rugăm să citești și să înțelegi conținutul Politicii de Cookie și Politica de Confidențialitate.

Prin continuarea navigării pe www.jurnalul.ro confirmi acceptarea utilizării fișierelor de tip cookie. Poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.

DA, ACCEPT

GDPR: Marea provocare a protecției datelor

0
Autor: Luciana Cocoș 02 Iul 2020 - 20:38
GDPR: Marea provocare a protecției datelor
Vezi galeria foto


Recent s-au împlinit doi ani de la apariția Regulamentului General privind Protecția Datelor (GDPR). Într-un raport de evaluare, Comisia Europeană susține că GDPR și-a îndeplinit majoritatea obiectivelor, însă realitatea ne arată că firmele nu sunt pregătite în totalitate și riscă amenzi considerabile. De altfel, România se află pe locul 2 în UE ca număr de sancțiuni aplicate. Iar recordul este de 150.000 euro, amendă dată unei bănci.

 

Pentru firmele de avocatură, apariția GDPR a reprezentat o reală provocare. Deși regulamentul nu este foarte stufos, având în jur de 100 de pagini, fiecare noțiune vine cu zeci de îndrumări oficiale și interpretări pe care avocații trebuie să le aprofundeze. „GDPR este o altă limbă față de dreptul clasic și e o imprudență să crezi că poți să practici în aria asta fără să faci efortul inițial de a o învăța”, spune Andreea Vlănțoiu, managing partner la Vlănțoiu și Asociații, societate de avocatură pe care a fondat-o împreună cu George Vlănțoiu în urmă cu șase ani.

„Pentru mine a însemnat un an dedicat aproape exclusiv studiului ca să ajung să navighez cu ușurință printre conceptele GDPR, deși aveam experiență de 13 ani ca avocat de business. Au urmat două certificări internaționale și apoi primii clienți”, mai spune aceasta.

 

Muncă netarifată

Aici a început o muncă interesantă, de multe ori în afara orelor tarifabile, pentru că „nu era treaba clientului că eu aveam încă nevoie să îmi perfecționez instrumentele de lucru, GDPR fiind un domeniu cu multe pagini nescrise”, afirmă Andreea Vlănțoiu. „Iar clientul nostru nu merita să primească niște șabloane generaliste și imposibil de implementat. Am pierdut licitații în fața șabloanelor, dar am fost aleși de alți clienți, care au înțeles că GDPR schimbă definitiv regulile jocului și nu erau interesați de o consultanță formală”, mai spune reprezentanta companiei de avocatură. Auditul și consultanța GDPR reale pornesc de la detaliile mărunte ale afacerii și ajung deseori să rescrie procese majore de business pentru ca afacerea să devină conformă, iar asta presupune conștientizare, timp și resurse din partea echipei client-consultant.

 

Firme nepregătite, implicații majore

Nici la doi ani de la apariția Regulamentului General privind Protecția Datelor firmele nu sunt pregătite cu adevărat pentru alinierea la reglementările impuse. „Nu este surprinzător - GDPR a fost creat pentru giganții tehnologiei, dar aceleași standarde le sunt impuse și companiilor medii și mici”, explică Andreea Vlănțoiu. „Așa că, în afară de multinaționale, puține companii au avut bugetate resurse pentru GDPR. Consecințele au fost diverse – multe companii s-au dus către prețul cel mai scăzut, alte companii au fost atât de angoasate de imposibilitatea de a face o implementare reală GDPR încât și-au asumat conștient riscul de a nu mai face nimic”, adaugă avocata.

Potrivit acesteia, un număr restrâns de companii a înțeles că într-un orizont de timp apropiat alinierea cu GDPR va deveni criteriu eliminatoriu la contractarea clienților corporativi și la achizițiile publice. Aceste companii și-au schimbat mindset-ul - în loc să mai vadă GDPR ca pe o corvoadă, au început sa investească în el ca într-un avantaj competitiv.

 

Transparență și minimizare

Însă, chiar și cu străduință, unele companii nu au reușit să respecte pe deplin regulamentul. „Dacă ar fi să aleg două lucruri foarte importante care trebuie adoptate la nivel de principiu în orice companie, ar fi principiul transparenței și principiul minimizării. Plafonul cel mai mare de amenzi, de până la 20 milioane de euro, este aplicabil pentru încălcarea principiilor legale GDPR, nu pentru breach-uri de securitate, unde se aplică un plafon de amenzi de două ori mai mic”, arată Andreea Vlănțoiu. Ca atare, în respectarea transparenței, companiile trebuie să aibă grijă să facă informările persoanelor vizate, adică ale persoanelor fizice ale căror date le prelucrează. Dacă recrutezi, ai angajați, clienți, furnizori, utilizatori de site, pentru fiecare categorie prelucrezi date, pe canalele specifice, pe durate diferite de timp și în baza unor temeiuri legale diverse, care trebuie stabilite printr-o analiză inițială completă a afacerii.

„Legat de ultimul caz de amendă, cea de aproape 300.000 de euro primită de Digi Ungaria - aspectul cel mai relevant al acestui caz este că, indiferent cât de corectă e documentația formală GDPR a unei companii, dacă prevederile ei nu sunt implementate efectiv în practicile de prelucrare, compania nu e protejată”, adaugă Andreea Vlănțoiu.

 

Efecte în relația angajat-angajator

Efectele regulamentului se văd cel mai bine în relația angajat-angajator, domeniul HR fiind vizat de o serie întreagă de subtilități GDPR, greu de prevăzut pentru un neprofesionist. „Din mai 2018 respectul față de intimitatea angajatului a căpătat o reglementare formală. Nu mai poți cere tuturor angajaților cazier judiciar sau, chiar dacă ai obținut CNP-ul lor, nu îl mai poți folosi în toate actele”, mai spune Andreea Vlănțoiu. Astfel, nu mai poți pune pe net poze de la teambuiliding dacă nu ai documentat anterior un temei legal care să îți permită. Nu ai voie să verifici profilurile de pe rețele de socializare ale candidaților, dacă acestea nu sunt relevante pentru natura postului. Sau, chiar dacă ai dovezile unei abateri disciplinare în înregistrările CCTV, nu le poți folosi împotriva angajatului dacă nu l-ai notificat că vei folosi CCTV în scop disciplinar și dacă nu ai documentat anterior un interes legitim suficient de puternic. Accesarea laptopului de serviciu al angajatului în lipsa lui, în contextul în care acesta ar putea avea stocate date personale pe laptop, presupune ca angajatorii să aibă proceduri bine puse la punct pe care să le urmeze în caz de concediu sau plecare a angajatului.

 

Pe timp de pandemie

O nouă discuție legată de încălcarea GDPR s-a iscat în urma măsurilor impuse de autorități ca urmare a pandemiei de coronavirus. „Modul de reglementare a triajului epidemiologic în România este însă unul interesant – nefiind instituită obligația angajatorilor și a comercianților de a evidenția temperatura într-un sistem de evidență, observațiile referitoare la datele de sănătate nu ajung să constituie prelucrări de date”, a menționat reprezentanta casei de avocatură. Pe de altă parte, registrul de evidență a rezervărilor, pe care sunt obligate să îl țină restaurantele pe durata stării de alertă, aduce obligații GDPR pentru una din industriile cele mai afectate de pandemie, HORECA. „Principala obligație este informarea imediată a clienților care fac rezervarea obligatorie cu privire la modul în care le vor fi prelucrate datele, fapt care a adus pentru deținătorii de restaurante multe provocări practice, dacă nu aveau deja implementate cerințele GDPR în fluxul de business”, subliniază Vlănțoiu.

 

Experiența celor 2 ani de GDPR arată că, fără o foarte bună documentare GDPR, un litigiu de dreptul muncii se poate transforma ușor într-un litigiu GDPR, teren pe care angajatorul este mult mai vulnerabil.

Andreea Vlănțoiu, managing partner Vlănțoiu și Asociații

 

Implementarea GDPR diferă de la o firmă la alta chiar și în cadrul aceleiași industrii. Așa că GDPR-ul pentru o companie e un proces personal, pe cât de personal este și modul fiecărei companii de a interacționa cu datele. Motto-ul nostru este „Valorezi cât valorează datele tale, gestionează-le înțelept”.

Andreea Vlănțoiu, managing partner Vlănțoiu și Asociații

 

Casă de avocatură boutique, business de familie

Andreea și soțul ei George au pus bazele afacerii Vlănțoiu și Asociații în urmă cu 6 ani. Atunci au trebuit să decidă modelul de business, casa de avocatură boutique sau modelul corporatist? „Aveam deja suficientă experiență în avocatură încât să înțelegem diviziunea muncii și procedurile care fac firmele mari de avocatură să performeze, dar stilul nostru de lucru era foarte personal - implicare directă, completă, și cel mai bine lucram cu companii în care niște oameni puneau suflet. Așa că firma noastră de familie a plecat la drum cu standardele și procedurile care caracterizează firmele mari, dar multe alte lucruri le-am făcut diferit. Am evitat volumul și pierderea conexiunii personale care vine cu el și, în timp, am ajuns să lucrăm cu o clientelă restrânsă, cu așteptări ridicate legat de ce vrea și ce trebuie să primească, care ne energizează prin încrederea constantă pe care ne-o arată. Lucrăm într-o varietate de industrii, la diferite niveluri, de la audit și implementare GDPR per companie sau departament, până la consultanță legală pe anumite tematici – de la afaceri al căror core business constă în prelucrarea bazelor de date, până la furnizori de servicii poștale și de curierat, telecom, clinici, școli, online betting, organizare de evenimente, hoteluri și restaurante, asigurări, recuperări de creanțe, comerț online și altele”, conchide cofondatoarea afacerii.


 

Ştiri din .ro















PUBLICITATE
 





Mai multe titluri din categorie

Romgaz poate prelua proiectul de exploatare a gazelor naturale din Marea Neagră

Romgaz poate prelua proiectul de exploatare a gazelor naturale din Marea Neagră
Compania Romgaz a încheiat un acord de exclusivitate pentru preluarea de la ExxonMobil a proiectului Neptun Deep privind exploatarea gazelor naturale din Marea Neagră. ExxonMobil deține o participație de 50% din...

CNAIR anunță câștigătorul licitației pentru proiectarea și execuția legăturii dintre Oradea și A3

CNAIR anunță câștigătorul licitației pentru proiectarea și execuția legăturii dintre Oradea și A3
Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR) a anunțat câștigătorul licitației pentru proiectarea și execuția legăturii dintre Oradea și A3. Au fost transmise adresele de...

Consiliul European cere României să oprească deficitul excesiv

Consiliul European cere României să oprească deficitul excesiv
Consiliul European recomandă României să pună capăt deficitului excesiv până cel târziu în 2024. România va trebui să prezinte un raport până la 15 octombrie 2021 cu privire la...

UPDATE Dreptate pentru clienții Raiffeisen Bank împrumutați în franci elvețieni. Vor achita dobânda la cursul BNR din ziua plății

UPDATE Dreptate pentru clienții Raiffeisen Bank împrumutați în franci elvețieni. Vor achita dobânda la cursul BNR din ziua plății
Tribunalul Comercial din Cluj-Napoca a anulat o decizie a Judecătoriei Cluj-Napoca și a pronunțat o hotărâre în favoarea clienților care reclamaseră „caracterul abuziv” al unei clauze contractuale impuse de R...

(P) BitCase te rasfata cu o colectie impresionanta de huse personalizate! Vezi care sunt cele mai apreciate modele

(P) BitCase te rasfata cu o colectie impresionanta de huse personalizate! Vezi care sunt cele mai apreciate modele
Cand vine vorba de huse personalizate, inegalabilul BitCase preia conducerea. Magazin online specializat in personalizarea huselor pentru telefoane, BitCase ti-a pregatit poate cea mai apreciata colectie din acest an. Es...

Afacerile din serviciile de piaţă au crescut cu 10,7% în primele patru luni din 2021

Afacerile din serviciile de piaţă au crescut cu 10,7% în primele patru luni din 2021
Afacerile din serviciile de piaţă prestate mai ales companiilor s-au majorat, ca serie brută, cu 10,7% în primele patru luni dn 2020, comparativ cu aceeași perioadă din 2020, arată INS. În...

Șomajul a crescut la 6,1% în primul trimestru din 2021

Șomajul a crescut la 6,1% în primul trimestru din 2021
Șomajul a crescut la 6,1%, comparativ cu 5,2% în trimestrul precedent. Totodată, ocuparea populației apte de muncă, între 15 și 64  de ani, a fost de 60,8% în primul trimestru din 2021, mai redusă față...

Ministerul Finanţelor a respins toate ofertele primite de la bănci pentru o emisiune de obligațiuni

Ministerul Finanţelor a respins toate ofertele primite de la bănci pentru o emisiune de obligațiuni
Ministerul Finanţelor Publice a respins joi toate ofertele de cumpărare primite pentru titluri de stat de 600 milioane lei, cu scadenţa în 2026, considerându-le la un nivel neacceptabil al preţului ofertat. La...

Cum te poate ajuta un cabinet de avocat din Iasi cu infiintarea Asociatiei de Proprietari?

Cum te poate ajuta un cabinet de avocat din Iasi cu infiintarea Asociatiei de Proprietari?
Galerie Foto Atunci cand esti proprietarul unui imobil care face parte dintr-un condominiu – adica o proprietate imobiliara formata din mai multe proprietati individuale, cum este cazul apartamentelor dintr-un bloc de locuinte –...

România, printre statele UE cu cea mai ridicată rată a inflației în mai 2021

România, printre statele UE cu cea mai ridicată rată a inflației în mai 2021
Cea mai ridicată inflație în UE a fost în Ungaria 5,3%, Polonia 4,6%, Luxemburg 4%, Lituania 3,5% şi România 3,2%, arată datele Eurostat. Inflația medie în UE a crescut până la...

Piața auto din Europa crește cu peste 73%. România, printre statele cu cele mai mici vânzări

Piața auto din Europa crește cu peste 73%. România, printre statele cu cele mai mici vânzări
Înmatriculările auto au crescut semnificativ în mai 2021, pentru a treia lună consecutiv, odată cu relaxarea restricțiilor impuse din cauza pandemiei de coronavirus, arată Asociaţia Constructorilor Europeni ...

Tranzacțiile online se vor tripla până în 2030

Tranzacțiile online se vor tripla până în 2030
Plățile fără numerar la nivel global se vor dubla până în 2025, comparativ cu anul 2020, ajungând la 1,9 trilioane de tranzacţii, şi se vor tripla până în 2030. Acest lucru se...

Un sfert dintre angajați vor să continue munca de acasă

Un sfert dintre angajați vor să continue munca de acasă
24% dintre angajați vor să lucreze în continuare de acasă, 43% vor sistem hibrid, iar 33% sunt nehotărâți, arată un studiu realizat de BestJobs. Productivitatea angajaţilor este principalul aspect în...

Afacerile din comerțul cu ridicata au crescut cu peste 12% în primele patru luni din 2021

Afacerile din comerțul cu ridicata au crescut cu peste 12% în primele patru luni din 2021
Afacerile din comerţul cu ridicata, cu excepţia celui cu autovehicule şi motociclete, în termeni nominali, a crescut în termeni nominali cu 12,6%, respectiv 9,2%, în primele patru luni din 2021, comparativ cu...

Autostrada Sudului, construită în campania electorală în 4 ani 

Autostrada Sudului, construită în campania electorală în 4 ani 
Galerie Foto Construcția Autostrăzii Sudului (A6), cunoscută și ca Valahia Expres, a fost adusă în dezbaterea publică încă din 2004. De atunci, lucrurile nu s-au mișcat, iar pentru a impulsiona realizarea ei a fost...
Serviciul de email marketing furnizat de