„Influențați de informațiile venite din rețele de socializare, oamenii au făcut cunoștință cu GDPR”. Interviu cu Marius Dumitrescu, Președinte, ASCPD
Universul Juridic: Bună ziua, ne aflăm în pauza Conferinței Naționale „GDPR ‒ Data Privacy vs. Data Security”, organizată de Universul Juridic la Palatul Camerei de Comerț și Industrie a Municipiului București. Avem plăcerea să-l avem alături de noi pe domnul Marius Dumitrescu. Domnia Sa este președintele Asociației pentru Confidențialitatea și Protecția Datelor. Bună ziua și bine ați venit!
Marius Dumitrescu: Bună ziua, mulțumesc pentru invitație!
Universul Juridic: Ne bucurăm că sunteți alături de noi. Sunteți un vechi combatant pe frontul acesta care ține de protecția datelor. Cunoaștem faptul că Asociația, la rândul ei, este un actor activ pe această piață, încercând să promoveze și să contribuie la educarea publicului din România în acest sens. În această privință, aș dori să vă întreb cum considerați că a evoluat gradul de educare al românilor, al României, cu privire la respectarea datelor cu caracter personal în ultimii ani?
Marius Dumitrescu: Nivelul de conștientizare a importanței datelor cu caracter personal în România a crescut semnificativ în ultimii patru ani. Este adevărat că putem să ne adresăm pe diferite segmente persoanelor vizate sau operatorilor de date cu caracter personal.
Din punctul de vedere al persoanelor vizate, dacă, în 2018, nivelul de cunoștințe al acestor persoane era aproape zero, acesta a crescut ușor: oamenii au aflat de existența drepturilor, au exersat aceste drepturi. Acest lucru nu a fost valabil întotdeauna într-un mod corect, pentru că au existat abuzuri, mai ales pe dreptul „ștergere”, de exemplu. Am avut foarte multe solicitări către operatori care nu aveau niciun fel de temei și care, bineînțeles, au fost soluționate „pe negativ”.
Dar oamenii, influențați de informațiile care, de multe ori, au venit pe canale de tip rețele de socializare au făcut cunoștință cu acest regulament. Mai mult, perioada pandemică ne-a ajutat din ce în ce mai mult și oamenii au auzit și la posturile TV, dar, în primul rând, în dezbaterile încinse despre regulament, care a „împiedicat” activitatea Ministerului Educației, Ministerului Sănătății etc.
Când spun „împiedicat”, trebuie considerate și acele ghilimele. În fond, Regulamentul sprijină libertatea de circulație, și asta s-a și văzut. Orice se poate prelucra exact ca înainte de pandemie, doar că trebuie să fim mult mai atenți la datele personale ale persoanelor vizate, ceea ce autoritățile au și făcut.
Trecând în plan secundar, în ceea ce privește operatorii, aș putea spune că se vede, se simte o diferență între operatorul privat și operatorul public și datorită modului de expunere, vorbim despre companii care analizează riscul reputațional în cazul unei breșe de securitate, lucrează în relații cu clienți, iar conceptul de cetățean și client nu se suprapune total. Drept urmare, interesul mediului public de a face profit este clar influențat de modul în care este văzut de clienți, și respectarea drepturilor persoanelor vizate s-a transformat ușor într-o modalitate de marketing, pentru că poți să promovezi acest grad de conformitate ridicat al companiei și să-ți atragi clienți noi. „Eu, noi, compania X, avem grijă de datele tale și, uite, avem proceduri distincte” sau „uite site-ul nostru”, spun acest lucru din start.
În ceea ce privește operatorii din mediul public, aici lucrurile se mișcă un pic mai încet. Vorbim încă despre un grad de conformare redus, cel puțin din punctul de vedere al notificării responsabilului de autoritate… Nu putem avea o analiză foarte clară – câți operatori din mediul public au sau nu au DPO, aceasta este o obligație de a promova datele de contact.
Ce pot să subliniez este că și mediul public, la presiunea persoanelor vizate, începe să investească într-un responsabil cu protecția datelor, care este un gardian. Este, din păcate, o traducere nefericită în limba română această titulatură de „responsabil”. Știm foarte bine că, de fapt, responsabilii cu protecția datelor nu au greutatea implementării și responsabilitatea conformării finale la normele GDPR, aceasta fiind apanajul managementului operatorului respectiv. Dar, în mod fericit, aș putea, să spunem, despre el ar trebui să vorbim cel mai des ‒ despre responsabilul cu protecția datelor, despre acel Data Protection Officer (DPO). Este o meserie nouă în România! Chiar dacă aniversăm patru ani și avem colegi care au experiență de mai mult de patru ani în acest domeniu, descoperim și foarte mulți colegi noi. În Asociație sunt bine-veniți specialiștii și viitorii specialiști. Pe asta mizăm și noi, să existe o colaborare, un transfer de informații și de cunoștințe între membrii Asociației.
Universul Juridic: Este foarte interesant ce spuneți. Iată că vorbeați despre Asociație, una care se ocupă exact de confidențialitatea și protecția datelor.
Marius Dumitrescu: Suntem o asociație a specialiștilor în confidențialitatea și protecția datelor. Astfel spus, avem ușile deschise pentru toate persoanele care doresc să profeseze sau să se specializeze în acest lucru, poate din interes academic, pentru că avem diferite tipuri de membri. În ultimii patru ani a crescut semnificativ numărul de membri, precum și calitatea acestora. Grija noastră primordială, în acești ani, a fost educația continuă a DPO-ului, formarea lui și raportarea la aceleași valori, la aceleași resurse informaționale, în condițiile în care aveam foarte multe diferențe de opinii pe piață.
Universul Juridic: Ați reușit să le armonizați?
Marius Dumitrescu: Da, aș putea să spun că da. Organizăm în fiecare lună un webinar pe problematică de foarte mare actualitate. Avem invitați speakeri ori din interiorul Asociației, ori chiar din exterior, și încercăm, să spunem așa, să analizăm problema respectivă, astfel încât oamenii să plece cu o opinie unitară. De multe ori, acest webinar se transformă într-o dezbatere, ceea ce este un lucru constructiv.
Universul Juridic: Ne bucură colaborarea dumneavoastră îndelungată cu revista noastră de specialitate, revistă editată de Universul Juridic, care este consacrată protecției și securității datelor cu caracter personal. Iată, prezența dumneavoastră aici spune deja foarte mult. Notasem că ASPDC este afiliată unei organizații internaționale care se numește CEDPO (The Confederation of European Data Protection Organisations). Ce reprezintă această organizație? Ce obligații implică acest lucru? Ce beneficii există?
Marius Dumitrescu: Confederația Europeană a Asociațiilor cu Protecția Datelor este o organizație de nivel european. Suntem membri din anul 2020, după un an în care am fost monitorizați. Suntem cea de-a zecea organizație care a aderat la acest organism european.
Suntem foarte activi în relațiile cu autoritățile europene și răspundem la orice solicitare de consultare înainte de a ieși actele normative. Este foarte motivant, aș putea spune, că vocea unui DPO român poate fi auzită la Bruxelles și la Strasbourg, în condițiile în care colegii noștri, inclusiv din Asociație, participă la aceste evenimente internaționale cu două sensuri: aduc informații de mare actualitate în România… În primul rând, avem capacitatea de a interveni, de a ne spune punctul de vedere și de a face recomandări. Suntem foarte axați pe aspectele practice, pentru că membrii asociației noastre, cei mai mulți, sunt practicieni.
Avem puțini teoreticieni, și cred că ați observat, mai ales din calitatea articolelor pe care le-am publicat în revistă, că venim întotdeauna cu un punct de vedere foarte pragmatic. Cred că este nevoie de acest pragmatism în această abordare. Există un trend al analizei academice a actelor juridice, ceea ce sunt absolut bine-venite, dar am constatat în anul 2018 că nu eram pregătiți. Aveam documentația necesară, aveam regulamentul publicat. Am avut doi ani perioadă de grație, ani pe care nu i-am folosit, pentru că ne raportam efectiv la informații teoretice și mai puțin la informații practice. Confederația Europeană a Asociațiilor cu Protecția Datelor este un organism recunoscut de Comisie și de Parlamentul UE și lucrăm îndeaproape cu autorități de supraveghere, la evenimente în care se dezbat noi acte normative.
Universul Juridic: Vă mulțumim tare mult, vă așteptăm în continuare alături de noi și vă dorim mult succes mai departe!
Marius Dumitrescu: Vă mulțumesc, la rândul meu!