Selena Stan este avocat in Baroul Bucuresti cu o experienta de peste 10 ani in domeniul M&A (fuziuni si achizitii). Pe fondul pasiunii pentru modernizare si digitalizare, Selena s-a implicat in ultimii ani in proiecte IT prin consilierea societatilor care activeaza in acest domeniu, prin infiintarea unui start-up (FIDASoft Automation SRL) alaturi de Florin Dobre, partenerul din firma de avocatura FIDASmart si prin ocuparea pozitiei de co-administrator in cadrul High-Tech Systems & Software SRL, o societate cu traditie in industria IT din Romania.
Care sunt provocarile generate de digitalizare din perspectiva unui profesionist al dreptului?
In ultimii 20 de ani societatea umana a inregistrat un progres exponential in utilizarea tehnologiilor moderne de transmitere, prelucrare si stocare a informatiei. Noile tehnologii si accesul la internet au un impact semnificativ asupra modului in care comunicam, ne desfasuram activitatea profesionala si ne bucuram de viata personala.
Noul stil de viata a dat nastere unor probleme juridice nemaintalnite si a necesitat adoptarea unor reglementari juridice care sa asigure protectia valorilor umane fundamentale precum dreptul la viata privata, dreptul la exprimarea libera a consimtamantului si drepturi legate de managementul datelor cu caracter personal.
Cat de eficiente sunt masurile legislative in confruntarea cu noile tehnologii din perspectiva protectiei datelor cu caracter personal?
Consider ca ne aflam intr-o etapa inca incipienta a reglementarii activitatilor care implica prelucrarea de date cu caracter personal (DCP). Desi reglementari in domeniu exista inca de la inceputul anilor 2000, protectia DCP a devenit un subiect de interes doar o data cu adoptarea unor reglementari care prevad sanctiuni usturatoare, amenzile prevazute de Regulamentul UE privind Protectia Datelor cu Caracter Personal asigurand “notorietatea” si justificand atentia din ultima perioada acordata acestei ramuri de drept.
Ca avocati, in cadrul FIDASmart, militam pentru o analiza judicioasa, de la caz la caz, a circumstantelor si pentru mentinerea unui echilibru in aplicarea regulilor si speram sa trecem de la etapa de justitie punitiva la conformarea voluntara intr-un timp cat mai scurt.
Sunteti co-administrator la o firma IT. Cum s-a adaptat piata IT din Romania la noile cerinte legislative din domeniul protectiei datelor cu caracter personal?
Pentru firmele care activeaza in domeniul IT, aparitia unor reglementari stricte in acest domeniu a reprezentant, pe de o parte, o provocare considerabila pentru a se asigura prelucrarea in conditii legale a datelor proprii si a datelor clientilor si, pe de alta parte, o oportunitate pentru crearea unor softuri care sa asiste societatile in conformarea la noile norme.
In cadrul High Tech Systems&Software, am avut posibilitatea sa combinam cunostintele avansate din domeniul IT cu o intelegere aprofundata a noii legislatii in domeniu si sa concepem astfel o varianta electronica a registrului de prelucari DCP (evidenta prelucrarilor de date cu caracter personal) – Dataklas GDPR. Prin softul creat ne-am propus sa facilitam indeplinirea obligatiilor legale ale operatorilor de date, intr-un mediu digital controlat si securizat.
Ce asteptari exista pentru reglementarile viitoare in domeniul protectiei datelor cu caracter personal?
Din pacate efectul aplicarii teritoriale a legii face ca la nivel international sa existe diferente majore in modul in care sunt gestionate datele persoanelor fizice si in care se asigura protectia intereselor persoanelor vizate.
De exemplu, o societate din Albania poate prelucra – de facto – datele unor cetateni UE fara a fi supusa unui risc imediat de sanctionare. Desi in acest caz, cetatenii UE ar trebui sa beneficieze de acelasi grad de protectie, aplicarea efectiva a unor sanctiuni asupra societatii in cauza poate dura o perioada indelungata de timp. Chiar daca se ajunge ca societatea sa fie supusa unor sanctiuni in baza dreptului UE (ceea ce presupune o colaborare eficienta intre autoritatile din domeniu din UE si din tara din afara UE), persoanele care controleaza societatea pot “muta” prelucrarea ilegala de date pe o alta entitate din acelasi stat sau dintr-un alt stat tert care nu a adoptat masuri adecvate de protectie a datelor, intregul proces de sanctionare reluandu-se de la zero.
In concluzie, speram sa asistam intr-un viitor cat mai apropiat la adoptarea unor reglementari adecvate la nivel international astfel incat protectia datelor cu caracter personal sa devina cu adevarat un drept fundamental recunoscut si respectat de cat mai multe state din lume.
