Analiză

România vulnerabilă: Structura exporturilor româneşti le expune la riscuri. Nu există strategii realiste

Exporturile româneşti sunt prea puţin diversificate, astfel încât au o rezistență mică la variațiile de cerere rezultate din evoluția ciclului economic. Dezvoltarea exporturilor auto, sau mai… Mai mult

31.07.2018

La obiect

Băncile nu riscă pentru credite decât depozitele atrase. Românii preferă încă să-şi plaseze economiile în pierdere

Băncile preferă să nu rişte decât economiile populaţiei şi ale firmelor pentru finanţarea economiei prin credite. În schimb, profitabilitatea băncilor este în creştere considerabilă, inclusiv… Mai mult

31.07.2018

La obiect

București, rectificare bugetară pe 2 miliarde de euro. Ordinea priorităților: PR personal, circ, biserică, mici cadouri, pâine, dezvoltare

Consiliului General al Municipiului Bucureşti (CGMB) a aprobat joi o rectificare bugetară, ocazie cu care a decis să finanțeze noi proiecte pentru București. Capitala are… Mai mult

28.07.2018

Analiză

Agricultura 2017 – creştere dezechilibrată: plus de aproape 20% la cea vegetală şi minus de 0,4% la cea animală

Valoarea producției agricole a crescut în 2017 cu 12,5% față de anul precedent, potrivit datelor comunicate de INS. Producția vegetală, care a reprezentat aproape 68%… Mai mult

28.07.2018

GDPR: provocarea anului 2018 pentru mediul de afaceri din România

de George Trandafir , 13.3.2018

Nume, număr de telefon, adresă de e-mail, informații privind localizarea unei persoane și activitățile sale – toate acestea sunt date personale ale persoanelor fizice. Iar lista rămâne deschisă.

În fapt, accesarea de către organizațiile din mediul public și privat a unor informații privind persoanele fizice, în contexte precum negocierea și încheierea unor contracte, relațiile cu angajații/partenerii de afaceri, activitățile de e-mail marketing, realizarea și managementul bazelor de date, profilurile angajaților (publicate pe rețelele intranet ale companiilor), dau naștere unor procese de colectare și, ulterior, de prelucrare a datelor personale.

În această trecere în revistă a multiplelor contexte în care datele personale sunt utilizate, facem o mențiune specială cu privire la crearea și utilizarea de tehnologii inteligente, care se bazează în mod extensiv pe încorporarea și procesarea datelor personale (i.e. toate tehnologiile bazate pe profiling și geolocalizare).

Din 25 mai 2018, General Data Protection Regulation (GDPR) va produce un impact major, la nivel global, asupra modului în care datele personale trebuie tratate, de fiecare organizație, privată sau publică, și asupra vieții noastre în general.

GDPR are impact global, întrucât regulile sale sunt aplicabile în privința datelor personale care privesc sau descriu comportamentul oricărei persoane fizice aflate pe teritoriul Uniunii Europene, chiar dacă entitățile care colectează și procesează date personale s-ar situa în afara Uniunii. Desigur, în această ipoteză, aplicarea GDPR este condiționată de procesarea de către entitățile non-UE a datelor personale în scopul de a oferi bunuri și servicii persoanelor vizate de prelucrare.

În plus, impactul GDPR poate fi anticipat și prin raportare la prevederile art. 25 – data protection by design and by default (trad. rom. „Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit). În baza acestui articol: (…) operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.”

La o lectură atentă, devine vizibil impactul transversal și multidisciplinar al GDPR; în baza acestui text legal, orice obiect, aplicație IT sau tehnologie care folosește date personale va trebui să respecte cerințele GDPR. Mai mult, devine evident faptul că producătorul unui asemenea obiect, aplicație sau tehnologie trebuie să aibă în vedere și să aloce costuri și timp pentru integrarea cerințelor GDPR în obiectul, aplicația IT sau tehnologia dezvoltată, cel puțin pentru a asigura utilizarea ulterioară a acestora, de către cumpărători, fie profesioniști (business-uri), fie consumatori, în conformitate cu cerințele GDPR.

Un exemplu practic care ilustrează aplicabilitatea art. 25 al GDPR: producătorii de autoturisme ar trebui să se asigure că GPS-ul încorporat acestora nu procesează date care urmează a fi calificate drept date personale, și care eventual să fie transferate către terți, de exemplu la servisarea autoturismului.

Impactul art. 25 al GDPR rezultă și din faptul că încurajează și impune, între altele, standardizarea și autoreglementarea în mediul de afaceri, în privința soluțiilor tehnico-juridice destinate să asigure protecția datelor personale.

În contextul GDPR, prelucrarea datelor personale este fundamentată pe consimțământul informat al persoanei vizate, precum și pe „dreptul de a fi uitat” al acesteia. Pentru operatorii de baze de date, înțelegerea și aplicarea în mod corect a prevederilor GDPR cu privire la aceste două aspecte reprezintă elementul esențial al legalității activității lor.

De interes pentru publicul larg este dreptul la portabilitatea datelor personale, reglementat prin GDPR. Practic, acesta se traduce în obligația unui furnizor, ale cărui bunuri și servicii sunt disponibile în baza creării unui profil și a utilizării acestuia în cadrul contractării de bunuri și servicii, de a asigura stocarea și punerea la dispoziția persoanei fizice, la solicitarea acesteia, a profilului astfel creat, în vederea utilizării în relațiile cu un alt furnizor. Exemplele în acest sens sunt multiple, de la crearea unui cont pe site-ul unui magazin online ori pe site-ul unui furnizor de conținut media, până la servicii complexe de natura celor oferite de instituțiile emitente de monedă electronică (i.e. orice servicii de tip PayPal). Pentru comparație, portabilitatea numărului de telefon este de asemenea un exemplu potrivit, pentru a înțelege atât avantajele oferite de dreptul la portabilitate, cât și pentru a estima impactul pe care îl poate avea, odată cu progresul științific și economic, dreptul la portabilitate reglementat de GDPR.

În loc de concluzie: 25 mai 2018 nu este doar momentul începerii aplicării GDPR, ci în mod special un benchmark pentru dezvoltarea Internet of Things și a inteligenței artificiale/tehnologiilor inteligente. Călătoria către viitor abia începe!

Pentru discuții privind problemele practice curente, legate de tranziția la GDPR, soluții juridice și strategiile pe care le-am identificat, vă invităm să participați la conferința Protecția datelor cu caracter personal: normele europene, pe ultima sută de metri până la activarea automată, organizată de CursDeGuvernare.ro în data de 19 martie, la Facultatea de Drept a Universității din București.

Trandafir & Associates este partener juridic al acestui eveniment.

Temele ce urmează a  fi abordate de către Trandafir & Associates în cadrul conferinței:

  • Cum se realizează auditul GDPR și cum se elaborează o politică în domeniul protecției datelor cu caracter personal
  • Profiling
  • Pseudonimizarea
  • Drepturile persoanelor vizate
  • Soluții și modalități de conformare (generale și pe domenii de business)
  • Data protection by design and by default

Vă puteți înscrie la conferință la acest link – click AICI sau printr-un email la adresa conferinte@cursdeguvernare.ro 

***

George Trandafir este avocat consultant, specializat în dreptul afacerilor. Expertiza sa cuprinde și litigiile de drept societar, precum și cele având componente de drept public. A dobândit experiență substanțială în numeroase proiecte de-a lungul ultimilor 13 ani. A asigurat managementul juridic al unor proiecte complexe, alături de echipe multidisciplinare de avocați, pentru societăți de avocați de prim rang din România, iar ulterior ca Managing Partner al Trandafir & Associates.

Mergeți în homepage ›

Publicat la data de 13.3.2018

Lăsați un comentariu


Stiri

Parchetul General preia ancheta violenţelor din Piaţa Victoriei. Apel CSM către instituții și autorități publice: Nu exercitați presiuni asupra anchetei

Vladimir Ionescu

Secția Militară a Parchetului General preia ancheta privind violenţele din 10 august din Piaţa Victoriei, pentru a uni toate denunţurile într-un singur dosar, fiind avute… Mai mult

Stiri

Profitul net al Romgaz a scăzut cu 10% în primul semestru – explicațiile oferite acționarilor

Adrian N Ionescu

Romgaz (SNG) a obţinut un profit net de 797,7 milioane de lei în semestrul 1 din 2018, cu 10,1% mai mic decât aceeaşi perioadă din 2017, ca… Mai mult

Stiri

Ecaterina Andronescu cere demisia lui Liviu Dragnea de la șefia PSD, Cătălin Ivan anunță intervenții la Bruxelles

Razvan Diaconu

Ecaterina Andronescu, fost ministru al educației și fost lider al PSD București, îi cere lui Liviu Dragnea să se retragă din fruntea Partidului Social Democrat.… Mai mult

Stiri

CNE Cernavodă: Costul Reactoarelor 3 şi 4 este estimat în scădere, la 5 mld. euro

Adrian N Ionescu

Costul investiţiei în reactoarele 3 şi 4 de la Centrala Nuclearelectrică Cernavodă este estimat în prezent la cinci miliarde de euro, spune „Strategia revizuită de continuare… Mai mult

Stiri

Viaduct prăbușit în Italia. Bilanț provizoriu: 35 de morți

Iulian Soare

Tragedie în apropierea orașului italian Genova: o porţiune a unui viaduct al autostrăzii A10 s-a prăbuşit marţi. Potrivit unui bilanț provizoriu, au fost confirmate 35… Mai mult

Stiri

Proiect imobiliar pe 24 de hectare de teren anunțat de Cluj Napoca

Razvan Diaconu

În Cluj-Napoca, oraş aflat în topul localităţilor din România unde s-au construit cele mai multe locuinţe în ultimul an, se pregăteşte ridicarea unui nou cartier.… Mai mult

Stiri

Ministrul de Interne va fi audiat în Comisia de apărare a Parlamentului. Carmen Dan: Un procuror militar a supravegheat intervențiile jandarmilor, Parchetul militar dezminte.

Vladimir Ionescu

Ministrul de Interne, Carmen Dan, va fi audiat pe 21 august, la ora 10:00, în Comisia de apărare a Camerei Deputaţilor, la solicitarea PNL și… Mai mult