SOCIAL MEDIA

Transilvaniabusiness.ro Conf. univ. dr. Nicolae-Dragoș Ploeșteanu - „GDPR impune politici operatorilor de date cu caracter personal, sub amenințarea unor sancțiuni enorme!“

Regulamentul General pentru Protecția Datelor cu Caracter Personal (GDPR) care va intra în vigoare din 25 mai 2018 a pus pe jar, mai ales, companiile din România. Conf. univ. dr. Nicolae-Dragoș Ploeșteanu, director al Departamentului de Drept și Administratie Publică din cadrul Universității "Petru Maior" Tîrgu Mureș și Director al Centrului pentru Protecția Datelor, ne-a explicat, în interviul acordat, ce este GDPR, care consideră că va fi impactul și ne-a detaliat activitatea centrului pe care îl conduce.
 
În 25 mai 2018 va intra în vigoare Regulamentul General pentru Protecția Datelor cu Caracter Personal (GDPR). Ce este GDPR?
GDPR este un acronim englezesc la Regulamentul General privind Protecția Datelor, noua legislație europeană aplicabilă pentru protecția persoanelor fizice în contextul prelucrării datelor lor, care le identifică. Un răspuns poate fi mai degrabă relevant dacă este fundamentat pe consecințele sociale: GDPR deja schimbă tipologia relației dintre deținătorii sau, după caz, potențialii deținători ai datelor personale ale persoanelor fizice și acele persoane fizice despre ale căror date este vorba (denumite persoane vizate, în termenii GDPR); este oarecum interesant de urmărit de pe „margine” fenomenul creării acestei noi tipologii (care, de altfel, are rădăcini juridice demult trasate!), pentru că marea majoritatea celor care încearcă deja să se conformeze cu GDPR nu înțeleg ori se opun scopului acestuia! Experții și legiuitorii europeni au sesizat, în formulele lor proprii de decizie, că urmează o a treia revoluție a omenirii, revoluție care are veleitățile necesare să conducă indivizii în ansamblul lor (nu avem în vedere deținătorii frâielor puterii!), către al treilea război mondial, mult mai rafinat și lipsit de oprobriu sau scrupule! Aceasta înseamnă că, într-o lume digitală, persoana fizică nu mai poate fi recunoscută ca materie decât printr-un sistem umanizat de responsabilizare, controlat de autorități și de persoana fizică într-o manieră complet determinantă.
GDPR cuprinde mecanismele necesare atingerii obiectivelor amintite!

Altfel, GDPR este o sumă de norme juridice, extrem de principiale în raport cu obiectivul declarat în titlul acestui regulament, dar înzestrate cu un regim de implementare și un regim sancționator poate nemaiîntâlnit sau rar întâlnit! Cel care nu respectă regulamentul GDPR ar putea să ajungă un condamnat penal sau un plătitor veșnic de despăgubiri, ori să-și oprească visul unei afaceri viabile.
GDPR vine să răspundă politicii Uniunii Europene de protecție a vieții private a unei persoane fizice, în contextul unor tradiții în această sferă de relații sociale existente în Europa și în statele Uniunii Europene deopotrivă.
În final, am să vă răspund la întrebarea dumneavoastră: GDPR este o „lege” europeană și națională deopotrivă, care se aplică din 25 mai 2018, protejează persoanele fizice în ceea ce privește securitatea și integritatea vieții lor private și impune politici operatorilor de date cu caracter personal (deținătorii datelor noastre într-un fel sau altul), sub amenințarea unor sancțiuni enorme!
 
Ce impact va avea GDPR asupra activității instituțiilor și companiilor din România? Cât de pregătite sunt acestea pentru implementarea noii legi?
Impactul este extrem de mare și, precum se știe deja, acesta se simte în activitatea internă a instituțiilor și companiilor, urmând să se resimtă la nivelul societății, care, prin fiecare individ în parte, va avea un „bonus” deliberat, dar forțat, în ceea ce privește relația lor cu clienții și cu angajații. Există numeroase companii din străinătate cu un management bazat pe reguli valoroase, dar și pe bugete mari, care și-au adaptat aparent politicile la noile norme stipulate de GDPR! Instituțiile din România simt fenomenul adiacent, dar abia se trezesc! Singura instituție din România care a urmărit de un deceniu principiile GDPR exprimate de Directiva nr. 46 din 1995 este Ministerul Afacerilor Interne! Dacă sunt pregătite instituțiile statului? Răspunsul este de departe imprevizibil și se poate baza doar pe anumite deducții, fără a fi neapărat unul apropiat de realitate: instituțiile statului se reformează prin oamenii din interior, așa că, dacă aceștia și-au asumat linia reformei, va exista o schimbare pozitivă și știu sigur anumite instituții în care o asemenea schimbare există; dacă nu, așa cum se întâmplă în majoritatea instituțiilor publice la momentul actual, din cauza prezenței unor oameni care sunt dedicați doar înțelegerilor, iar nu viziunii, va fi purtată doar o luptă, pierdută! Consumatoare de energie, bani și timp!

Ați înființat, în cadrul Universității ”Petru Maior” din Tîrgu Mureș, Centrul pentru Protecția Datelor. Ce este Centrul pentru Protecția Datelor, care sunt obiectivele principale și ce activități desfășurați?
Pentru o persoană implicată în cadrul acestui centru de cercetare ar fi prea multe de spus; deocamdată, încerc să sintetizez scopul și obiectivele centrului! În primul rând, acest centru de cercetare a reunit aproape instantaneu peste 50 de persoane înainte de a exista în societate un amplu fenomen al atenției asupra protecției datelor cu caracter personal. S-a dorit, într-o manieră activistă, sesizarea amenințărilor la adresa vieții private a persoanelor fizice. Este singurul și primul centru de cercetare din România dedicat protecției vieții private a persoanelor în contextul prelucrării datelor lor cu caracter personal! Centrul a fost substanțial susținut de o echipă de cercetători din București, în special și în principal de profesorul Mihai Șandru.
În momentul de față se pare că acest centru este extrem de căutat, dar și „diversionat” de cei care au un interes foarte clar fie în comercializarea domeniului protecției datelor, fie în exploatarea imaginii sale, altfel, precum am spus, generat de dorința de apărare a vieții private. Oricum ar fi, toate aceste provocări au cristalizat ideile centrului și ale membrilor fideli ai acestuia, în sensul de a oferi un plus de informație și expertiză în acest domeniu.
În plus față de cele menționate anterior, Centrul pentru Protecția Datelor a oferit un număr de peste 10 burse în mai puțin de jumătate de an, fiecare peste 1.000 lei, a depus proiecte de cercetare la Uniunea Europeană și la Guvernul României, astfel că așteptăm rezultate consistente în viitor.
În concluzie, desfășurăm activități de cercetare și de consultanță în domeniu, fondurile într-un anumit procent fiind direcționate către dezvoltarea activităților de cercetare! Există numeroase firme ale căror denumiri nu le voi dezvălui aici care contribuie pentru a se cristaliza domeniul protecției datelor cu caracter personal!
Universitatea Petru Maior, prin Centrul pentru Protecția Datelor Personale, s-ar putea în acest an să aibă, în virtutea unui proiect depus, cea mai bună expertiză din domeniul securității și integrității datelor, dincolo de expertiza minunată a membrilor săi, datorită logisticii unice!
 
Ce ar trebui să știe conducătorii instituțiilor și companiilor în legătură cu GDPR? Dar angajații și publicul larg?
Conducătorii știu deja că responsabilitatea încălcărilor regimului de protecție a datelor cu caracter personal le revine în întregime și nu pot face asigurări în acest sens. Angajații și publicul larg trebuie să se responsabilizeze pentru o nouă etapă a respectului lor față de ei înșiși!
 
GDPR stipulează și obligativitatea ca anumite companii și instituții să creeze o nouă funcție, cea de Data Protection Officer (DPO). Ce va trebui să facă acesta și ce poziție va ocupa în organigramă?
Răspunsul concret la întrebarea dumneavoastră are o nuanță de generalitate deoarece acest aspect al Responsabilului cu Protecția Datelor cu Caracter Personal este de noutate, așa că în organigramă acesta va ocupa funcția determinată de la caz la caz. Spre exemplu, într-o firmă care se încadrează obligației de a avea DPO s-ar putea ca aceeași persoană DPO să aibă și alte atribuții, de resurse umane. Totuși, la o analiză s-ar putea să rezulte că acea persoană nu a putut îndeplini atribuțiile sale din cauza altor sarcini, situație în care apare neconformitatea cu GDPR care prevede ca acest DPO să poată să-și îndeplinească independent funcțiile.
 
Credeți că GDPR va influența în vreun fel politica de resurse umane a operatorilor de date cu caracter personal?
Deja o influențează sub următoarele aspecte principale: conduita și datele necesare recrutării; conduita și datele necesare executării contractului de muncă; relaționarea departamentului de resurse umane cu celelalte departamente ale companiei, în sensul de a-i sprijini sau a aștepta consiliere sau informații din partea lor.
 
 
Carte de vizită
 
Conf. univ. dr. Nicolae-Dragoș PLOEȘTEANU este, în prezent, director al Departamentului de Drept și Administratie Publică din cadrul Universității "Petru Maior" Tîrgu Mureș, și Director al Centrului pentru Protecția Datelor. În cariera sa a fost, de asemenea, Director General Adjunct al Direcției Generale Resurse Umane, M.A.I. București, și șef al Serviciului drept internațional, drept european și drepturile omului din cadrul Direcției Generale Juridice, M.A.I. București.

Autor: Nicolae POP
Sursa foto: transilvaniabusiness.ro
Articol preluat de pe transilvaniabusiness.ro

 
 

Ti-a placut articolul?


Nume:

Email:

Comentariu*:

Articole asemanatoare

MAE, despre GDPR. Regulamentul general privind protecția datelor cu caracter personal a devenit aplicabil şi în România

25 May 2018 887