Conferință [CUM A FOST] Dezbaterile RRPSDCP, ediția a VII-a: „GDPR în mediul antreprenorial”

În data de 10 iunie 2021, a avut loc cea de-a șaptea ediție a Dezbaterilor Revistei Române pentru Protecția și Securitatea Datelor cu Caracter Personal, eveniment organizat sub auspiciile Grupului editorial Universul Juridic, având ca temă „GDPR în mediul antreprenorial”.

Moderat de către Doru Dorobanțu, lector asociat dr. la Universitatea Politehnică din București și av. Raul-Felix HODOȘ, conf. univ. dr. la Universitatea „1 Decembrie 1918” din Alba Iulia, evenimentul a adus în fața participanților reprezentanți ai organizațiilor mediului de afaceri, juriști, experți, consultanți, dar și practicieni în domeniul GDPR. Au fost analizate, din mai multe perspective, percepția și rolul practicienilor în insolvență raportat la legislația europeană și națională ce reglementează prelucrarea și protecția datelor cu caracter personal.

În deschidere, domnul av. Cosmin MARINA – vicepreședinte al Camerei de Comerț și Industrie a Municipiului București – a prezentat preocupările actuale și de perspectivă ale CCIB pe tema GDPR, evidențiind faptul că antreprenorii au parte de un an dificil, în care au fost nevoiți să aducă modificări substanțiale modelului lor de business, modificări care au avut o influență și asupra operațiunilor de prelucrare a datelor cu caracter personal.

Doamna av. Maria MAXIM, Director Juridic și Conformitate la Lidl România, a prezentat un ansamblu de acțiuni pe care antreprenorii, în calitatea lor fie de operatori, fie de persoane împuternicite, trebuie să le întreprindă în atingerea obiectivului de conformare cu Regulamentul european nr. 679/2016. Acest ansamblu de acțiuni a fost definit și prezentat în cadrul unui  plan de acțiuni în vederea conformării cerințelor GDPR. Așa cum este firesc într-o abordare consolidată, prima măsură care trebuie inițiată este cea de realizare a unui inventar al operațiunilor de prelucrare a datelor cu caracter personal, pornind de la scopul operațiunilor de prelucrare. Asigurarea principiilor privacy by design și privacy by default este legată de implementarea unui set de măsuri tehnice și organizatorice adecvate pentru asigurarea respectării legitimității prelucrării, reducerea la minimum a datelor prelucrate și garantarea securității datelor cu caracter personal.

În calitate de parteneri ai evenimentului, domnul Dragoș MOCANU, Director Direcția Juridică și Secretariat General la UNIQA Asigurări și UNIQA Asigurări de viață, precum și doamna Mirela POPA, DPO în cadrul acelorași companii, au adus în fața participanților atât prezentarea activităților specifice care generează operațiuni de prelucrarea unui volum impresionant de date cu caracter personal, cât și modalitățile în care aceste operațiuni sunt abordate în conformitate cu prevederile legislației privind protecția datelor. Au fost evidențiate aspecte legate de inovație și digitalizare, procese care prin nivelul înalt de implementare vin în sprijinul clienților, persoane fizice și juridice, atât din perspectiva de business, cât și din aceea a asigurării securității ridicate a operațiunilor de prelucrare.

În abordarea aspectelor legate de conformitatea operațiunilor de prelucrare în mediul antreprenorial cu prevederile legislației privind protecția datelor, domnul Cătălin GIULESCU, specialist în protecția datelor, a analizat elementele de noutate în ceea ce privește transferul de date în străinătate. La 3 ani după aplicarea GDPR, se constată încă existența unor entități care utilizează în scop profesional adrese de poștă electronică deschise pe infrastructuri private asupra cărora nu au niciun fel de control sau garanție în ceea ce privește transferul de date în străinătate, respectiv în afara spațiului UE. Recomandările efectuate s-au referit la identificarea unor soluții care asigură criptarea gratuită a poștei electronice și garantează că serverele pe care sunt stocate mesajele nu părăsesc UE.

A mai fost evidențiat faptul că există un mecanism garantat de GDPR de transfer de date cu caracter personal în state terțe, reglementat de art. 49 din GDPR, precum și existența art. 46 alin. 2 lit. c) care se referă la existența unor clauze standard de protecție a datelor adoptate de Comisie. Pe data de 4 iunie 2021, Comisia Europeană a dat publicității decizia nr. 2021/914, care privește aceste clauze standard de protecție a datelor, care stabilește astfel toate formele de transfer de date cu caracter personal.

Doamna Daniela CIREAȘĂ, președintele sucursalei Brăila a Confederației Naționale pentru Antreprenoriat Feminin – CONAF – și vicepreședintele Asociație Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), s-a referit într-o prezentare extrem de interesantă la provocările cu care se confruntă antreprenorii pentru respectarea GDPR. Astfel, o perspectivă practică a adus în fața participanților problemele cu care se confruntă, în concret, un responsabil cu protecția datelor în activitatea acestuia de monitorizare a conformității operațiunilor de prelucrare a datelor efectuate de operator. S-a evidențiat faptul că unii operatori privesc conformitatea GDPR ca o formalitate și nu sunt conștienți de existența riscurilor pe care anumite operațiuni le presupun.

Evenimentul a continuat cu prezentarea doamnei conf. univ. dr. Carmen TODICĂ de la Curtea de Arbitraj Comercial de pe lângă Camera de Comerț și Industrie a Municipiului București. Tema abordată a avut în vedere o perspectivă proprie privind principalele obligații ale antreprenorilor conform GDPR, astfel încât rezultatul măsurilor implementate să evite sancționarea din partea autorității de supraveghere.

Pornind de îndeplinirea obligațiilor de informare a persoanelor vizate și verificarea temeiurilor legale ale operațiunilor ce implică prelucrarea datelor, au fost prezentate cazuri concrete de decizii ale instanțelor civile din România care au avut ca obiect sancționarea în legătură cu obligațiile ce derivă din legislația privind protecția datelor.

Domnul Gabriel UNGUREANU, director executiv Wolters Kluwer România, a prezentat o modalitate extrem de interesantă de utilizare a Inteligenței Artificiale în practică, prin analiza rezultatelor contestațiilor la deciziile ANSPDCP cu ajutorul tool-urilor oferite de platforma SINTACT Analytics. Tehnologia ne poate fi alături în zona juridică, aceasta presupune algoritmi de procesare care permit analiza spețelor, a jurisprudenței, în care AI citește spețele și înțelege ceea ce este necesar, suprapune aproximativ 14 milioane de spețe peste tot ceea ce aduce platforma SINTACT Analytics.

A fost prezentat un caz particular al contestațiilor la deciziile ANSPDCP în cauzele aflate pe rolul instanțelor din România.

La finalul evenimentului, doamna av. Raluca COMĂNESCU, managing partner la SCA Raluca Comănescu & Partners, a adus în dezbatere subiectul cesiunii dreptului la imagine și a altor date cu caracter personal în materialele foto/video. Au fost evidențiate și analizate sub toate aspectele cele două componente juridice: cesiunea dreptului de autor, pentru interpretarea pe care persoana fizică o are, și aceea a prelucrării datelor cu caracter personal de către operator și împuterniciții acestuia.

Evenimentul GDPR în mediul antreprenorial a avut un parcurs de circa 3 ore, fiind înregistrate nu mai puțin de 4.200 de vizualizări.

* Având în vedere prevederile legale în materia protecției datelor cu caracter personal, vă informăm că la evenimentul la care urmează să participați există posibilitatea să se realizeze filmări/fotografii. Totodată, este posibil ca aceste materiale să fie transmise live și în reluare pe universuljuridic.ro, să se regăseasca în arhivele Universul Juridic, precum și promovate pe site-urile și pe rețelele noastre de socializare – Facebook, Twitter, Google+, Instagram, LinkedIn etc.
Logarea dumneavoastră în platforma evenimentului sau orice corespondență din partea reprezentanților Universul Juridic, precum și participarea dumneavoastră la eveniment semnifică acceptarea termenilor și condițiilor privind organizarea acestuia. Astfel, vă exprimați acordul pentru procesarea datelor cu caracter personal de către Universul Juridic pentru a primi informații cu privire la acest eveniment/alte evenimente Universul Juridic, oferte și/sau prezentări ale Universul Juridic, dar și newsletter. Totodată, vă dați acordul și față de folosirea fotografiilor și/sau înregistrărilor video și posibila apariție a imaginii dumneavoastră în materialele filmate/fotografice, destinate diseminării pe canalele arătate.