Selena Stan este avocat în Baroul București cu o experiență de peste 10 ani în domeniul M&A (fuziuni și achiziții). Pe fondul pasiunii pentru modernizare și digitalizare, Selena s-a implicat în ultimii ani în proiecte IT prin consilierea societăților care activează în acest domeniu, prin înființarea unui start-up (FIDASoft Automation SRL) alături de Florin Dobre, partenerul din firma de avocatură FIDASmart și prin ocuparea poziției de co-administrator în cadrul High-Tech Systems & Software SRL, o societate cu tradiție în industria IT din România.
Care sunt provocările generate de digitalizare din perspectiva unui profesionist al dreptului?
În ultimii 20 de ani societatea umană a înregistrat un progres exponențial în utilizarea tehnologiilor moderne de transmitere, prelucrare și stocare a informației. Noile tehnologii și accesul la internet au un impact semnificativ asupra modului în care comunicăm, ne desfășurăm activitatea profesională și ne bucurăm de viața personală.
Noul stil de viață a dat naștere unor probleme juridice nemaintalnite și a necesitat adoptarea unor reglementări juridice care să asigure protecția valorilor umane fundamentale precum dreptul la viață privată, dreptul la exprimarea liberă a consimtamântului și drepturi legate de managementul datelor cu caracter personal.
Cât de eficiente sunt măsurile legislative în confruntarea cu noile tehnologii din perspectiva protecției datelor cu caracter personal?
Consider că ne aflăm într-o etapă încă incipientă a reglementării activităților care implică prelucrarea de date cu caracter personal (DCP). Deși reglementări în domeniu există încă de la începutul anilor 2000, protecția DCP a devenit un subiect de interes doar o dată cu adoptarea unor reglementări care prevăd sancțiuni usturătoare, amenzile prevăzute de Regulamentul UE privind Protecția Datelor cu Caracter Personal asigurând “notorietatea” și justificând atenția din ultima perioadă acordată acestei ramuri de drept.
Ca avocați, în cadrul FIDASmart, milităm pentru o analiză judicioasă, de la caz la caz, a circumstanțelor și pentru menținerea unui echilibru în aplicarea regulilor și sperăm să trecem de la etapa de justiție punitivă la conformarea voluntară într-un timp cât mai scurt.
Sunteți co-administrator la o firmă IT. Cum s-a adaptat piața IT din România la noile cerințe legislative din domeniul protecției datelor cu caracter personal?
Pentru firmele care activează în domeniul IT, apariția unor reglementări stricte în acest domeniu a reprezentant, pe de o parte, o provocare considerabilă pentru a se asigura prelucrarea în condiții legale a datelor proprii și a datelor clienților și, pe de altă parte, o oportunitate pentru crearea unor softuri care să asiste societățile în conformarea la noile norme.
În cadrul High Tech Systems&Software, am avut posibilitatea să combinăm cunoștințele avansate din domeniul IT cu o înțelegere aprofundată a noii legislații în domeniu și să concepem astfel o variantă electronică a registrului de prelucari DCP (evidența prelucrărilor de date cu caracter personal) – Dataklas GDPR. Prin softul creat ne-am propus să facilităm îndeplinirea obligațiilor legale ale operatorilor de date, într-un mediu digital controlat și securizat.
Ce așteptări există pentru reglementările viitoare în domeniul protecției datelor cu caracter personal?
Din păcate efectul aplicării teritoriale a legii face ca la nivel internațional să existe diferențe majore în modul în care sunt gestionate datele persoanelor fizice și în care se asigură protecția intereselor persoanelor vizate.
De exemplu, o societate din Albania poate prelucra – de facto – datele unor cetățeni UE fără a fi supusă unui risc imediat de sancționare. Deși în acest caz, cetățenii UE ar trebui să beneficieze de același grad de protecție, aplicarea efectivă a unor sancțiuni asupra societății în cauză poate dura o perioadă îndelungată de timp. Chiar dacă se ajunge ca societatea să fie supusă unor sancțiuni în baza dreptului UE (ceea ce presupune o colaborare eficientă între autoritățile din domeniu din UE și din țara din afara UE), persoanele care controlează societatea pot “muta” prelucrarea ilegală de date pe o altă entitate din același stat sau dintr-un alt stat terț care nu a adoptat măsuri adecvate de protecție a datelor, întregul proces de sancționare reluându-se de la zero.
În concluzie, sperăm să asistăm într-un viitor cât mai apropiat la adoptarea unor reglementări adecvate la nivel internațional astfel încât protecția datelor cu caracter personal să devină cu adevărat un drept fundamental recunoscut și respectat de cât mai multe state din lume.
Un material Legal Marketing