Search
Duminica 3 Martie 2024
  • :
  • :

Suntem o „strajă” veritabilă pentru afacerea clienților atunci când îi consiliem în privința protecției datelor cu caracter personal

Interviu cu Elena Grecu, Managing Partner. Grecu & Partners și Mihaela Bălău, Head of Compliance Department, Grecu & Partners 

Reprezentând un punct de reper însemnat în domeniul avocaturii de business, societatea Grecu & Partners vine în sprijinul companiilor de mai bine de 15 ani. Avocații din cadrul societății de avocatură pe care ați fondat-o sunt implicați în mod constant în proiectele juridice ale clienților, oferind consultanță și asistență și în cele mai delicate spețe. Care sunt departamentele Grecu & Partners și ce tip de servicii oferă acestea? 

EG: Într-adevăr, în cei aproape 17 ani de la înființare, Grecu & Partners s-a implicat (pro)activ în spețe și proiecte diverse, de la domeniul protecției consumatorului și până la tranzacții meticuloase. Societatea noastră de avocatură este împărțită în patru departamente principale: Departamentul E-Commerce & Compliance, Corporate & Tranzacții, Departamentul de Comercial și Litigii și Departamentul de Proprietate Intelectuală, cunoscut sub denumirea de Nomenius, ce reprezintă, în fapt, agenția de proprietate intelectuală a Grecu & Partners. Serviciile juridice oferite de noi vin în întampinarea oricărui business, asfel încât să îi ofere o protecție la 360 de grade: protecția datelor cu caracter personal, comerț electronic și protecția consumatorului, whistleblowing, dreptul muncii, sănătate & farma, dreptul publicității, litigii, arbitraj, insolvență, contracte comerciale, înregistarea de mărci, copywright, protecția programelor de calculator sunt doar câteva dintre ariile în care avocații noștri sunt specializați. 

În activitatea profesională de zi cu zi conduceți departamentul de E-commerce & Compliance. Cu ce fel de spețe se confruntă echipa din departamentul dumneavoastră și care este rolul unui astfel de departament ca partener al oricărei firme? 

MB: Crearea unui departament de compliance și implicarea celor mai buni avocați specializați în domeniul avocaturii de consultanță a venit ca o necesitate a clienților în contextul în care legislația se află într-o continuă dinamică, iar obligații noi pentru persoane juridice încep să fie din ce în ce mai des reglementate. Mai mult decât atât, avocatura de nișă implică o cercetare constantă, dar și curiozitate și mai ales proactivitate, astfel ca rolul departamentului de compliance este acela de a monitoriza atent evoluția reglementărilor legale și a ține updatate companiile la această evoluție, astfel încât activitatea derulată de acestea să fie compliant. Avocații din cadrul departamentului pe care îl conduc sunt în contact permanent cu noutățile legislative și practica autorităților, depunând diligențele necesare în vederea conformării activității afacerilor la prevederile legale în vigoare și anticipând și prevenind orice potențial eveniment având influențe negative asupra business-ului clienților. În genere, soluționăm spețe din domenii precum: protecția datelor personale (GDPR), comerț electronic și protecția consumatorului, dar și dreptul publicității și dreptul muncii, farma sau dreptul internetului. 

În ce constă, în mod concret, activitatea derulată de un avocat de consultanță din societatea Grecu & Partners și care sunt avantajele asistării permanente de către un astfel de avocat? 

MB: Clienții noștri ne recomandă ca fiind o „strajă” veritabilă pentru afacerea acestora, astfel că, avându-ne pe noi alături și purtând o comunicare activă cu echipa noastră, preocupările privind implicațiile juridice ale activităților derulate în mod curent sunt transferate către o echipă dedicată, formată din avocați care sunt la curent cu noutățile legislative și vin în întâmpinarea clienților prin trasarea de recomandări ferme și implementarea de proceduri apte a atinge dezideratul alinierii la rigorile legale. În concret, noi redactăm și revizuim contracte comerciale, de muncă, de prestări servicii, drepturi de autor etc., analizăm și revizuim scripturi și spoturi sau alte tipuri de comunicări comerciale, implementăm documentația necesară încheierii și menținerii de raporturi de muncă și pregătim, din punct de vedere legal, site-urile clienților noștri care doresc să pătrundă în conformitate pe nesfârșitul IoT (Internet of Things). Implementăm proceduri și politici GDPR, redactăm termenii și condițiile și politicile GDPR pentru website-uri, implementăm canale de raportare internă și elaborăm politici de whistleblowing și, nu în ultimul rând, consiliem clienții în spețe de prelucrări sensibile ale datelor sau legate de protecția consumatorului ori în relația cu autoritățile relevante precum ANPC, CNA, RAC, ANMDMR sau Ministerul Sănătății. 

Protecția datelor cu caracter personal reprezintă un domeniu cu care societatea dumneavoastră este foarte bine familiarizată, în cadrul departamentului de Compliance fiind elaborate numeroase procese de audit și de implementare GDPR. Care este povestea ariei GDPR în Grecu & Partners și în ce fel de proiecte privind protecția datelor sunteți implicați? 

EG: Protecția datelor personale nu este un domeniu foarte nou în societateta noastră, avocații noștri oferind consultanță GDPR și anterior momentului în care a devenit aplicabil Regulamentul General privind Protecția Datelor Personale. Într-adevăr, până la acest moment am demarat numeroase procese de auditare a companiilor în vederea determinării gradului de conformare a acestora la rigorile GDPR, dar și proiecte de conformare a website-urilor la cerințele specifice protecției datelor sau implementări interne în vederea conceperii documentației GDPR de la nivelul oricărui operator de date. De asemenea, suntem adesea solicitați în oferirea de consultanță juridică în privința proceselor de prelucrare a datelor în scop de marketing sau în crearea de documente juridice pentru platformele online. Pasiunea pentru domeniul protecției datelor a Mihaelei și a colegilor din echipa sa a condus la dorința de continuă perfecționare în această materie și de implicare în cât mai multe și variate spețe GDPR. Povestea acestei arii este făcută în mod constant auzită de avocații departamentului de Compliance prin implicarea acestora în evenimente de profil și redactarea de publicații și articole juridice pe subiecte de protecție a datelor.  

Care este cea mai mare provocare pentru un avocat de consultanță?  

MB: Cred că avocatul de consultanță poate fi asemănat în anumite privințe cu un medic. Astfel cum în calitatate de pacient soliciți ajutorul unui medic adesea doar atunci când apare o afecțiune sau simți o durere suficient de însemnată, tot astfel în calitate de client te adresezi, în cele mai multe cazuri, unui avocat doar atunci când ai o problemă de tipul unui litigiu sau unei neînțelegeri cu asociații sau angajații. Astfel, pentru un avocat de consultanță explicarea importanței alinierii voluntare, iar nu forțate, la normele juridice este un proces laborios și care necesită resurse însemnate. Unii clienți consideră că șansele ca tocmai aceștia să fie sancționați pentru neconformare sau că tocmai în cadrul acestora să se producă, spre exemplu, breșe de securitate ori neînțelegeri cu resursa umană sunt nesemnificative în raport cu eforturile pe care trebuie să le depună tocmai pentru a preîntâmpina astfel de situații. De cele mai multe ori, însă, clienții ne solicită ajutorul abia atunci când realizează ca s-a invit o problemă care nu mai poate fi soluționată fără input-ul unui avocat, alocând, în final, mult mai multe resurse de energie, bună-dispoziție și chiar de timp sau financiare pentru soluționarea situației neplăcute. Așadar, pentru un avocat de consultanță este încă o provocare explicarea importanței componentei de proactivitate și vigilență de la nivelul oricărei companii, însă, din fericire, am observat o schimbare în ultima perioadă pe acest segment și am convingerea că în timp conduita companiilor vis-a-vis de acest subiect se va schimba în mod favorabil.  

În cazul unei firme care înțelege importanța alinierii activității la dispozițiile legale aplicabile acesteia, în concret în cazul unei societăți care își dorește o conformare GDPR, ne puteți spune care sunt pașii de urmat într-un astfel de proces? 

EG: De regulă, în situația operatorilor de date, procesul de conformare GDPR debutează cu realizarea unui audit preliminar în cadrul căruia avocații realizează o radiografie”
clară a tuturor proceselor de prelucrare din cadrul firmei. Odată auditul realizat și riscurile identificate, dar și măsurile necesar a fi implementate clarificate, conformarea GDPR continuă cu elaborarea unui plan de conformare bine structurat și adaptat necesităților fiecărui operator. Ulterior se procedează la implementarea efectivă reprezentată de redactarea documentelor necesare conformării, efectuarea de traininguri, reducerea riscurilor și soluționarea aspectelor ce pot conduce la breșe de securitate etc.  

Grecu & Partners deține funcția de responsabil cu protecția datelor personale pentru numeroase societăți, îndeplinind cu succes atribuțiile unui DPO vigilent. Care sunt avantajele desemnării unui DPO care este și avocat? 

MB: Avem bucuria de a reprezenta, în calitatea de Responsabil cu protecția datelor, o serie de companii cu o activitate extrem de diversă: de la domeniul medical până la domeniul farmaceutic sau agro-alimentar. Pentru acești clienți există o serie de avantaje, derivând de la decizia de a contracta un avocat pentru a veghea procesele de prelucrare a datelor. În primul rând, domeniul protecției datelor este strâns legat de domeniul juridic sau, altfel spus, este o ramură a domeniului juridic, iar un avocat este antrenat încâ de pe băncile facultății să dezvolte o gândire juridică ce se dovedește extrem de utilă și în soluționarea spețelor GDPR. Mai mult decât atât, un avocat nu va coordona prelucrările de date doar din perspectiva protecției datelor personale. Acesta va avea întotdeauna în vedere și, spre exemplu, implicațiile comerciale ale încheierii unui acord de prelucrare de date și va înțelege neceistățile resursei umane în procese de implementare a unor sisteme de colectare de date astfel încât să reprezinte, de cele mai multe ori, un adevărat sprijin pentru nevoile juridice ale clienților. Nu de puține ori în cadrul proceselor de audit GDPR am descoperit o multitudine de neajunsuri sau riscuri specifice inclusiv legislației dreptului muncii sau chiar din sfera comercială, riscuri care, odată identificate și explicate minuțios clientului, au putut fi acoperite în cadrul implementării. Adesea, clienții noștri sunt încântați că pot găsi în noi un sprijin pentru chestiunile juridice în ansamblul lor și ne recomandă pentru eficiența în acoperirea anumitor goluri ce se pot transforma în riscuri severe în lipsa soluționării acestora.  

Societatea Grecu & Partners este clădită în timp pe baza unor valori solide. Vă rugăm să ne spuneți, în finalul interviului, care sunt acestea și cum se reflectă ele în relația cu clienții. 

EG: A fi un adevărat partener al clienților noștri, iar nu doar un simplu prestator de servicii juridice, este o valoare a fiecărui coleg din cadrul societății noastre de avocatură. Într-o mare parte din cazuri funcționăm ca un departamanet juridic externalizat pentru companii și ca adevărați prieteni. O parte dintre clienții noștri a ales metoda de colaborare a abonamentului anual, astfel că le suntem aproape la fiecare pas pe care îl fac în crearea de noi proiecte și îi susținem cu expertiza și experiența noastră astfel încât să diminuăm cât mai mult riscurile pe parte juridică. Credem că învățarea este un proces continuu pe care fiecare avocat al echipei noastre și l-a însușit drept valoare, dar și că nu învățăm doar din tratate juridice sau practica autorităților, ci și din proiectele și experiențele clienților noștri. Rămânând flexibili și deschiși noilor experiențe și învățării, noi aducem plus-valoare pentru clienții noștri prin experiența acumulată și îmbrățișarea unei perspective originale, aplecată asupra proceselor de business, pe care le înțelegem ca un antreprenor. Dedicarea fiecărui avocat din cadrul Grecu & Partners și creativitatea, dar și onestitatea, confidențialitatea și deschiderea către client, sunt doar câteva dintre valorile pe care clădim fiecare zi de lucru.