„GDPR a dezvoltat ceea ce putem să numim cultura protecției datelor în țara noastră”. Interviu cu Florența Răducanu, director general ARGO Security

Legal Magazin: Sunteți o firmă care prestează servicii de securitate. Printre aceste servicii se înscrie și consultanța de specialitate, desfășurată pe mai multe paliere, toate aceste servicii implicând protecția datelor și informațiilor cu caracter confidențial. În ce măsură vă ajută, în activitatea firmei, Regulamentul adoptat la nivel european (GDPR)?

Florența Răducanu: Cu permisiunea dumneavoastră, aș începe printr-un raspuns general. Prin natura obiectului de activitate al firmei Argo Security, respectiv prestarea serviciilor de pază și protecție, noi aveam oricum reglementate reguli privind asigurarea confidențialității, înainte de intrarea în vigoare și aplicarea Regulamentului GDPR. Specificul activităților desfășurate ne obligă la confidențialitate. Astfel, aveam reglementate, prin proceduri interne și acorduri, obligații de confidențialitate ale angajaților, indiferent de poziția și postul ocupat în organigrama companiei. Contractele noastre de prestări servicii încheiate cu beneficiarii au prevăzut și prevăd atât clauze de confidențialitate cât și clauze referitoare la protecția datelor cu caracter personal. Desigur, odată cu introducerea și uniformizarea acestor norme de protecție a datelor la nivel european, și noi am revizuit și completat clauzele respective, astfel încât acestea să fie conforme normelor europene.

Legal Magazin: Există și un „revers al medaliei”? În ce măsură vă încurcă GDPR-ul? Există în actul normativ și prevederi pe care nu le-ați fi aprobat, dacă ați fi avut putere de decizie?

Florența Răducanu: Până acum, la nivel teoretic și practic nu am identificat prevederi care să ne creeeze dificultăți sau pe care nu le-am putut implementa. Din contră, prevederile Regulamentului GDPR, ce instituie obligații privind protecția datelor cu caracter personal, nu aduc lucruri noi, raportat la legislația anterioară, care a fost în vigoare în acest domeniu, sau care să intre în contradicție cu legislația ce reglementează activitatea societăților din domeniul serviciilor de securitate, pază și protecție. Toate reglementările introduse de GDPR nu au făcut decât să ne ajute la dezvoltarea procedurilor noastre interne, care se aflau deja instituite. Preocupările privind confidențialitatea și protecția persoanelor vizate ale căror date sunt prelucrate nu fac decât să se împletească cu preocupările firești care ar trebui să fie în atenția unei societăți de pază și protecție, având în vedere rolul și natura serviciilor pe care o astfel de societate ar trebui să le livreze.

Legal Magazin: Regulamentul GDPR a fost pus în aplicare în anul 2018. După trei ani și jumătate de la aplicare, se resimte un plus de siguranță la nivelul societății românești, în acest domeniu?

Florența Răducanu: Din perspectiva proprie, apreciez că acest regulament a contribuit la educarea tuturor, atât operatori de date cât și persoane vizate, ridicând nivelul de conștientizare al tuturor cu privire la faptul că prelucrările datelor cu caracter personal trebuie efectuate într-un cadru transparent, strict reglementat, cu respect față de drepturile și interesele legitime ale persoanelor. Personal, îmi doresc să cred că în această perioadă Regulamentul GDPR a dezvoltat destul de mult ceea ce putem să numim cultura protecției datelor în țara noastră, și chiar de a fi mai atenți la valoarea acestor date.

Legal Magazin: Cum a evoluat piața serviciilor de securitate și pază în această perioadă?

Florența Răducanu: În ultimii ani, piața serviciilor în domeniul nostru a suferit multiple modificări determinate, mai ales în ultimii doi ani, de situația pandemică prin care trecem cu toții. În ceea ce ne privește, a existat o necesitate, în sensul creșterii volumului acestor servicii, determinată nu numai de cadrul legislativ ci și de nevoia de asigurare a unor prestații.   Vorbim aici de o evoluție net pozitivă, beneficiarii noștri îndreptându-se către societățile de pază cu solicitări de servicii suplimentare, determinate de obligațiile impuse de lege. Putem exemplifica serviciile de monitorizare și controlul accesului, de monitorizarea temperaturii, de triaj epidemiologic dar și altele.

Legal Magazin: ARGO Security a crescut de la o cifră de afaceri de 27,2 milioane de lei și 778 de angajați în 2018, până la 37,9 milioane de lei și 831 de angajați în 2020. Cum vedeți următorii ani, din punctul de vedere al companiei, dar și al pieței?

Florența Răducanu: Creșterea cifrei de afaceri este mult mai mare raportat la numărul de angajați. Ca justificare aș menționa faptul că firmele din domeniu au fost solicitate foarte mult la partea de consultanță ce implică serviciile de pază și protecție, inclusiv cu privire la ceea ce implică normele GDPR.

Previziunea noastră este că după această perioadă pandemică ar trebui să ne așteptăm la o stagnare a cererii pieței pe domeniul nostru de activitate. Dacă luăm în considerare și previziunile legate de o viitoare criză financiară la nivel global, atunci stagnarea este scenariul cel mai optimist.  Este ceea ce numim un platou pe care ar urma să evolueze piața în următoarea perioadă. Entitățile cărora se adresează piața serviciilor de pază ar putea să se limiteze doar la ceea ce numim servicii esențiale și cele care sunt obligatorii de legislație.

Legal Magazin: Care sunt cele mai mari probleme de care se lovesc persoanele fizice și juridice, la capitolul securității datelor?

Florența Răducanu: Aici lucrurile ar trebui abordate distinct. În opinia mea, ca persoană ale cărei date îmi sunt prelucrate în relațiile pe care le am cu diferite entități, apreciez că, la modul general, una dintre probleme ar putea fi prelucrarea excesivă a datelor cu caracter personal ale persoanele fizice. Aceste probleme cred că se compensează cu faptul că, odată cu Regulamentul GDPR și trecerea acestor ani, persoanele fizice au devenit mai conștiente de protecția de care beneficiază și de drepturile lor. În același timp reticența persoanelor vizate a devenit mult mai serioasă cu privire la prelucrarea datelor ce le privesc.

Din perspectiva persoanelor juridice, și mă pronunț aici doar din punctul nostru de vedere, pentru că nu aș vrea să intru pe domeniul altor companii, nu ar trebui să fie probleme. Cu toții ne dorim ca atunci când avem calitatea de persoană vizată și ne sunt prelucrate datele, aceasta să se facă în condiții legale, cu asigurarea tuturor garanțiilor de protecție. Și aici trebuie să spun că noi, compania Argo Security, am tinut să implementăm întotdeauna toate măsurile necesare, astfel încât să respectăm obligațiile impuse de legislația care ne reglementează activitatea, implicit de GDPR, chiar dacă uneori acest lucru a presupus suplimentarea unor costuri. Asta ține, dacă vreți, de profesionalismul cu care noi ne-am obișnuit beneficiarii, dar și pe angajații noștri.

Legal Magazin: Dacă ați primi solicitarea de a furniza servicii de protecție și pază unui client căruia deja i-a fost compromisă baza cu date confidențiale, ați putea să-l ajutați sau îi refuzați colaborarea?

Florența Răducanu: Ori de câte ori suntem solicitați noi încercăm să venim cu servicii care să ridice standardul asigurării protecției și securității bunurilor și persoanelor dar în același timp și în domeniul asigurării confidențialității și protecției datelor cu caracter personal care sunt prelucrate în cadrul servicilor prestate de noi pentru beneficiarul, pentru contractul respectiv. De fiecare dată, ne punem la dispoziție expertiza noastră și serviciile, prestând activități procedurate în conformitate cu prevederile legale, la un standard de calitate ridicat, chiar dacă potențialii beneficiari sunt sau nu conștienți de importanța sau obligativitatea anumitor reglementări. Eu cred că rolul unui furnizor de servicii specializate, cum suntem noi, este tocmai acela de a veni cu toată expertiza și procedurile necesare și de a le pune, desigur în cadrul legal și contractual adecvat, la dispoziția beneficiarului.

Legal Magazin: Vă rugăm să ne acordați un scurt set de trei sfaturi, trei recomandări care trebuie respectate pentru a ne feri de situații neplăcute, în care un răuvoitor poate „captura” informații, astfel încât să ne producă prejudicii.

Florența Răducanu: Prima recomandare, pentru persoanele juridice, ar fi aceea de a-și evalua activitățile și măsurile existente ce presupun condițiile de prelucrare și protecție a tot ceea ce înseamnă date cu caracter personal în activitatea proprie. La o evaluare obiectivă, cu siguranță vor constata că este loc de mai bine. Cu alte cuvinte, și ajung acum la cea de-a doua recomandare, obiectivitatea ar trebui să genereze, prin raportare desigur și la cadrul legal, o anumită dinamică a măsurilor și condițiilor în care sunt gestionate datele personale, fie ca vorbim de datele angajaților noștri, ale vizitatorilor sau ale reprezentanților beneficiarilor sau furnizorilor de bunuri și servicii. A treia recomandare este aceea de a fi conștienți și de a ține seama de faptul că deși tehnologia, cu toate beneficiile sale, aduce cu sine și vulnerabilități, totuși factorul uman, așa cum o spun și studii de specialitate, este cel care poate genera cele mai multe vulnerabilități. Poate că tocmai de aceea, în activitatea noastră, la Argo Security încercăm de fiecare dată să punem accent foarte mare pe instruirea personalului nostru, instruire pe care ne străduim s-o adaptăm nivelului de cerințe al fiecărui post.

* Este extras din Revista LEGAL MAGAZIN nr. 34 – GDPR.