Experţi, despre GDPR: Regulamentul a venit peste noi fără să ne permită să ne punem la punct cu el

„Conformitatea cu acest GDPR înseamnă un efort continuu, complex, la care sunt părtaş împreună cu clienţii mei. Lucrurile nu s-au terminat şi nu o să se termine. Din păcate, nimeni nu stă bine la capitolul conformitate, nici instituţiile publice, nici sistemul privat şi nici măcar autorităţile. (...) Sectorul privat este cel mai afectat, pentru că ei, vrând-nevrând, trebuie să se supună implementării. Problema e că mulţi nu ştiu de regulament. Într-un sondaj se arăta că una din cinci societăţi din România nu au aflat de GDPR. M-a şocat, dar mă aşteptam. Din păcate, regulamentul a venit peste noi fără să ne permită să ne punem la punct cu el în timpul acordat, din cauze diverse. Cele mai diverse fiind necunoaşterea. Cei care au participat la diverse conferinţe au luat la cunoştinţă de GDPR de acolo. Dar nu au făcut eforturi în continuare pentru a implementa, din cauza costurilor. Sunt foarte multe societăţi mici care nu îşi permit costurile de imlementare ale GDPR. (...) 25 mai nu e sfârşitul, ci doar începutul. De aici încolo trebuie să ne menţinen suflul şi efortul constant de implementare”, a spus avocatul Bogdan-Petru Mihai.

De asemenea, un alt avocat a precizat că normele GDPR reprezintă o importantă provocare: „La acest moment, a intrat în vigoare GDPR, deja se aplică şi rămâne să vedem în ce măsură instituţiile sunt pregătite să le implementeze. (...) Ne aflăm în faţa celei mai provocatoare reglementări care a avut impact nu la nivel european, ci la nivel mondial. La momentul de faţă, este cea mai amplă reglementare şi cred că va trebui să treacă o perioadă de timp până când lucrurile se vor implementa şi aşeza cum trebuie”, a spus avocatul Daniel Cîrstea.

La rândul său, Cristian Mantea, directorul unei societăţi ce ofera servicii IT, a spus că, odată cu intrarea în vigoare a regulamentului, vor exista şi noi idei de infracţiuni.

„O să avem o nouă generaţie de infractori, cei care vă fură documentele ca să vă şantajeze. Toţi oamenii, deci şi hackerii ştiu să citească ştirile, că s-a inventat GDPR. Şi o să spună: putem să le furăm datele şi să îi ameninţăm că îi vom reclama. E foarte simplu. S-au gândit mulţi la chestia asta şi o să acţioneze. Cel puţin oamenii cu care am vorbit, 99% s-au ocupat foaete atent de semnarea diverselor documente, proceduri interne. Şi 1% de securitatea IT. Azi trdbua să avem deja securitatea IT. 99% nu o au, ei cred că o au. Aici trebuie făcut ceva în continuare. (...) O să plătim cu toţii. Trebuie neapărat, la toate companiile private să se ocupe de securitatea datelor cu caracter personal”, a spus Cristian Mantea.

Dând exemple numeroasele email-uri pe care multe persoane le-au primit în ultimele zile, care precizau, în linii mari, că persoanele au dreptul de „a fi uitat”, potrivit noului regulament, avocatul Constantin Pintilie a dat drept exemplu o speţă de acum 90, care încă este de actualitate.

„Dreptul de a fi uitat este clasic, subiectiv. În California, în urmă cu 90 ani, un complet de judecători este chemat să soluţioneze o cauză. În 1918, o persoană acuzată de practicarea prostutuţiei şi de omor este achitată. După acest moment, deşi procesul a fost mediatizat puternic în SUA, acea persoană şi-a refăcut viaţa, adică şi-a făcut noi prieteni, s-a angajat, s-a căsătorit. Nu mai avea nicio legătură cu viaţa pe care o trăise înainte. Mai târziu, în 1925, un producător american face un film în care prezintă cu lux de amănunte viaţa persoanei respective. Mai mult, foloseşte numele persoanei şi îşi promovează filmul ca fiind inspirat din viaţa reală a acelei persoane. Imaginaţi-vă impactul pe care l-a avut acel film asupra persoanei care îşi schimbase deja viaţa. Aceiaşi judecători au reţinut fapte de acum 90 de ani, dar care sunt de o actualitate frapantă. Instanţa a constatat că utilizarea numelui real al reclamantei nu era necesar. Chiar dacă datele respective erau făcute publice anterior, simplul interes al producătorului nu se justifica. Neavând temei juridic, judecătorii au trebuit să caute în legislaţie şi au legat conceptul de a fi uitat de dreptul de a căuta fericirea, din Constituţie. (...) Dreptul de a fi uitat semnifică acel concept care îi permite unei persoane să se opună aducerii trecutului în actualitate”, a explicat Constantin Pintilie.

Conferinţa Data Protection Experts este organizată de Societatea de Ştiinţe Juridice şi Baroul Bucureşti şi are loc în contextul în care Noul Regulament General pentru Protecţia Datelor (GDPR) a intrat în vigoare în statele Uniunii Europene pe 25 mai, instituţiile, companiile şi organizaţiile având obligaţii suplimentare privind procesarea informaţiilor private.

Potrivit Comisiei Europene, orice informaţie prin care o persoană poate fi identificată este considerată ca având caracter privat. Este vorba de informaţii precum numele, adresa, seria actelor de identitate, codurile de protocol Internet, date despre starea de sănătate. "Noile reglementări se aplică atunci când datele sunt colectate, utilizate ori stocate digital sau într-un sistem structurat tipărit", precizează Comisia Europeană.