Nicio entitate privată sau publică din România nu este conformă în totalitate cu cerințele Regulamentului UE privind protecția datelor personale, cunoscut sub acronimul GDPR, care va intra în vigoare din 25 mai, a declarat la WeLoveDigital.forum avocatul Andreea Lisievici, partener Privacy One.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Forumul We Love Digital, care va fi derulat pe parcursul a 2 zile, este organizat cu sprijinul UPC, Audi, PrivacyOne in alliance with Biris Goran, Fan Courier, Porsche Finance Group România, SAP, Telekom, cărora le mulțumim pentru participare.
Întrebată ce anume mai pot face firmele pentru a îngrășa porcul în ajun, Andreea Lisievici a răspuns: “Să încercăm să îngrășăm porcul în Ajun este inutil. Data de 25 mai nu este o linie de sosire, astfel că, dacă nu ai terminat, nu mai poți să faci nimic în continuare. 25 mai este un început, deoarece conformitatea cu acest regulament trebuie să fie continuă și trebuie să fie demonstrabilă de la această dată. Chiar dacă începi mai târziu, e important să duci acest proces mai departe cu cap. O abordare pompieristică este o greșeală, pentru că dacă nu poți să demonstrezi modificarea unor procese, unor proceduri nu poți să demonstrezi că ești conform”, a afirmat Lisievici.
În opinia sa, pe fondul avalanșei de mesaje electronice de consimțământ pentru viitoare comunicări comerciale, este remarcată o abordare greșită în această privință, ajungându-se la o exagerare.
“Suntem asaltați în ultimele săptămâni de o avalanșă de mail-uri prin care ni se aduce aminte că este necesar consimțământul nostru pentru viitoare comunicări mai mult sau mai puțin comerciale din partea respectivei entități. Există abordări greșite în materie de conformitate cu regulile pentru marketing direct, pentru că există o excepție de la cerința consimțământului pentru comunicări comerciale în ceea ce privește clienții existenți, care se pare că în multe cazuri a fost ignorată. În alte țări s-a ajuns în situația ca clienților să li să spună că nu vor mai primi informații despre programările la medic dacă nu își dau consimțământul, deși nu vorbim despre comunicări comerciale. S-a ajuns la o exagerare totală în privința acestei reluări de consimțământ”, a spus avocatul.
În opinia lui Lisievici, “normele legislative impun de multe ori o prelucrare excesivă de date. Spre exemplu, pe cazierul judiciar se trece CNP-ul, astfel că toți destinatarii primesc această dată, chiar dacă nu au nevoie de ea; sunt foarte multe situații unde normele legislative trebuie adaptate pentru a respecta principiul minimizării datelor și toate celelalte principii ale regulamentului.
Prezent la eveniment, Florin Dănescu, președinte al Asociației Române a Băncilor (ARB), a afirmat că sistemul bancar a început să implementeze din timp cerințele GDPR pentru că, dincolo de forța financiară, sectorul este unul foarte bine reglementat.
“Am fost proactivi în această direcție pentru că știm că pot avea un impact de reputație foarte puternic asupra industriei. Sectorul bancar a implementat GDPR și, mai mult, are două coduri de conduită pe acest subiect, unul pe relația dintre bănci și altul din perspectiva Biroului de credite. Asta spune foarte mult”, a spus Dănescu.
Arina Ureche, director general BRAT, a afirmat la rândul său că, din punct de vedere GDPR, industria online este în faza în care a decis să realizeze un Cod de conduită în privința operării datelor cu caracter personal, mai ales în publicitatea online.
“În mediul online este mai dificil, pentru că vorbim de așa-numitele cookies, care sunt niște amprente digitale. E foarte dificil și pentru membrii industriei online să afirme dacă ei operează sau nu date personale prin aceste cookies. Documentația noastră e aliniată GDPR-ului, dar industria va fi ajutată să fie conformă de viitorul Cod de conduită. Prin acest ghid, membrii industriei vor avea o referință comună”, a spus Ureche.
Ioana Anescu, director executiv IAB Romania, a afirmat că la nivelul asociației există o serie de materiale de pregătire pentru conformitatea cu cerințele GDPR.
“Sunt materiale realizate la nivel european. Este vorba de un ghid de evaluare și pregătire a conformității cu cerințele GDPR și un ghid de obținere a consimțământului, precum și o descriere a tot ce înseamnă date personale în publicitatea online”, a spus Anescu.
Cristina Iacobescu, avocat Reff&Asociații, a afirmat că sectorul public este cel mai vizat în privința protecției datelor personale, pentru că prelucrează foarte multe date de acest tip și are o serie de obligații de respectat, precum desemnarea unui responsabil cu protecția datelor.
“Modul de implementare a cerințelor GDPR depinde foarte mult de consultanța pe care specialiștii o vor furniza, dar și de conținutul viitoarelor ghiduri care se vor implementa în România, la nivelul UE existând astfel de ghiduri, din care trebui să ne inspirăm”, a spus Iacobescu.
