Universul Juridic nr. 2/2018

Impactul Regulamentului general privind protecția datelor personale asupra activității avocaților. Noi responsabilități, noi oportunități
de Gheorghe Florea

12 februarie 2018

În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă
  •  

A mai rămas extrem de puțin timp până la intrarea în vigoare a noilor reglementări europene privind protecția datelor personale, care vor produce o schimbare de paradigmă în activitatea de zi cu zi a avocaților, în legătură cu modul în care abordăm datele personale ale clienților, dar și pe cele ale terților, atunci când luăm cunoștință de acestea de la clienți, de exemplu.

Este important să regândim aceste reguli noi în contextul principiilor fundamentale privind secretul profesional și confidențialitatea comunicărilor avocat client. De asemenea, trebuie să abordăm noile reglementări și în contextul tendințelor de interprofesionalitate, ale relațiilor avocaților cu autoritățile ce dețin baze de date sau, eventual, solicită date personale de la avocați. Nu în ultimul rând, să fim atenți cum echilibrăm libertatea de exprimare a avocatului cu dreptul la protecția datelor personale, care se conturează ca un drept fundamental de sine stătător, autonom(1).

Este vorba de două acte normative europene ce vor avea impact puternic asupra avocaturii:

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (GDPR), care se va aplica direct, începând cu data de 25 mai 2018, fără a fi necesară vreo transpunere.

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, care are termen limită de implementare 6 mai 2018. Această directivă va trebui transpusă, desigur. Deocamdată, există un proiect, care a fost în dezbatere publică pe site-ul Ministerului Afacerilor Interne, autoritatea desemnată pentru implementarea Direcției (UE) 2016/680.

Proiectul de lege care implementează GDPR și Directiva (UE) 2016/680 a fost publicat pentru dezbatere publică pe site-ul MAI, la data de 5.09.2017(2). Este un proiect de modificare și completare a nr. Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Acesta abrogă și Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, întrucât Regulamentul GDPR este aplicabil direct, în toate țările UE, nefiind necesară nicio transpunere. Acest proiect n-a mai avansat după faza dezbaterilor publice, însă, probabil, acest lucru se va întâmpla în următoarele două luni, pentru a nu intra în procedura de infringement.

Ce aduce nou acest proiect este, în principal, asigurarea competențelor și sarcinilor de monitorizare și control ale Autorității Naționale de Supraveghere în acord cu prevederile art. 55-59 din Regulamentul (UE) 2016/679, în scopul de a avea un cadru legal adecvat pentru respectarea drepturilor specifice ale persoanelor fizice în domeniul prelucrării datelor cu caracter personal (dreptul de informare, dreptul de acces, dreptul la rectificare, dreptul la restricționarea prelucrării, dreptul la ștergerea datelor - dreptul "de a fi uitat", dreptul de opoziție, dreptul la portabilitatea datelor). Sunt stabilite principalele atribuții ale Autorității Naționale de Supraveghere și ale președintelui acesteia, în acord cu elementele de noutate aduse de cele două acte normative ale Uniunii Europene, Regulamentul (UE) 2016/679 și Directiva (UE) 2016/680(3).

Incidența reglementărilor privind protecția datelor în cadrul cabinetelor de avocatura

Practic, va trebui să regândim activitatea de zi cu zi, astfel încât să acordăm o atenție sporită protecției datelor cu caracter personal pe care le prelucrăm și să implementăm noile reguli în cadrul cabinetelor și societăților profesionale, pentru că amenzile vor fi usturătoare.

Încă din decembrie 2016, CCBE a atenționat uniunile profesionale membre cu privire la impactul pe care îl va avea Regulamentul (UE) 2016/679 asupra avocaturii și a emis un set de recomandări pentru implementarea acestuia în cadrul profesiei de avocat. În mai 2017, CCBE a publicat un GHID privind principalele măsuri de conformitate pentru avocați în materie de protecție a datelor. La UNBR se lucrează la un asemenea Ghid de aplicare a reglementărilor europene privind protecția datelor la nivelul cabinetelor de avocatură din România. Însă, acest ghid trebuie să fie unul dinamic, să fie adaptat permanent în funcție de practica judiciară și de reglementările în materie pentru că urmează schimbări în legislația națională privind protecția datelor personale. Inclusiv la nivelul UE așteptăm orientări/documente ale grupul de lucru instituit prin art. 29, în vederea punerii în aplicare a regulamentului, referitoare la aspecte foarte importante, cum ar fi: încălcarea securității datelor, consimțământul, transparența, certificarea și acreditarea etc. și care sunt în curs de elaborare(4).

Prudență sporită în obținerea consimțământului pentru prelucrarea datelor clientului

Este clar că avocații vor trebui să manifeste mai multă prudență în ce privește obținerea consimțământului clientului pentru prelucrarea datelor personale ale acestuia, astfel încât să vizeze toate activitățile de prelucrare și toate scopurile prelucrării. Asta înseamnă că avocatul trebuie să aprecieze, în funcție modul și condițiile în care vor fi prelucrate datele clientului, dacă trebuie să ia măsuri cum ar fi o declarație făcută în scris, inclusiv în format electronic. Va trebui să discutăm dacă nu cumva ar fi necesare și modificări ale contractului de asistență juridică, prin inserarea unei clauze de consimțământ generale (bifarea unei căsuțe), care să fie completată dacă este cazul, sau ar fi mai eficientă o declarație separată care exprimă consimțământul clientului pentru protecția datelor sale personale.

..........


În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

;
se încarcă...