Domeniul financiar, bancar, neobancar este unul dintre cele mai active şi există o întreagă arhitectură legislativă la nivel european, diferite norme care încearcă să reglementezetoată această zonă şi să o uniformizeze, a spus Monica Iancu, partener Bondoc & Asociaţii, în cadrul Conferinţei ZF Digital Summit 2022.
“Domeniul financiar, bancar, neobancar este unul dintre cele mai active, de fapt îmi confirmă faptul că mai degrabă creativitatea este în zona industriei. Legislatoriişi noi, avocaţii sau consultanţii încercăm să ţinem pasul cu industria. Din punctul acesta de vedere avem o întreagă arhitectură legislativă la nivel european, diferite norme care încearcă să reglementeze toată această zonă şi să o uniformizeze. Este o arhitectură destul de complicată”, susţine Monica Iancu.
Ce a mai spus Monica Iancu, partener Bondoc & Asociaţii:
Un alt regulament care este important este acest eprivacy regulation, care el a fost gândit în tandem cu GDPR-ul. Ar fi trebuit să fie aplicat odată cu GDPR-ul. El este încă pe agenda legislatorului şi probabil putem să vorbim de o certitudine privind emiterea la un moment dat. Este un regulament important, chiar dacă vorbim despre viitor pentru că de fapt creativitatea este în industrie şi tot ce încercăm să facem este să ţinem pasul. Regulamentul acesta, care a rămas constant în diferitele versiuni emise până acum, ne dă o perspectivă asupra lucrurilor.
Aşa cum în business este important să îţi creezi un business pe mai mulţi ani, este important de asemenea ca actorii din companii să cunoască care vor fi regulile şI să înceapă să-şi adapteze procesele ţinând seama inclusvi de această perspectivă de e-privacy.
Sunt câteva reguli noi şi ceea ce mi se pare important este că se va aplica şi persoanelor juridice în calitatea acestora de utilizatori finali. Înseamnă că vom avea practic o formă de protecţie mai mare inclusiv pentru utilizatorii finali persoane juridice. Draftul de regulament prevede că atunci când se solicită consimţământul, regulile pe care le avem în GDPR pentru persoanele fizice, vor trebui aplicate şi pentru consimţământul persoanelor juridice.
Tot ceea ce creăm acum ca baze de date sau procese care implică şi persoane fizice şi juridice să aibă în vedere ideile pe care acest regulament le va reglementa.
O altă regulă care mi se pare importantă şi util de avut în vedere în contextual pricnipiului privacy by design, este faptul că ar trebui să se acorde persoanelor fizice posibilitatea de a-şi retrage consimţământul acordat pentru prelucrarea datelor lor la intervale de cel mult 12 luni. Este o regulă care ar trebui avută în vedere ca o formă latentă, care ulterior să poată fi activată, în condiţiile în care acum se conturează procese care vor fi implementate în mai mulţi ani de zile.
Avem prin acest regulament, dar şi prin celelalte definiţii noi. Putem să ne raportăm la legislaţia care ne dă câteva elemente şi câteva concepte pe care putem să le implementăm şi să interpretăm legislaţia în modcorespunzător. Sunt definite datele de comunicaţiile electronice, inclusiv datele, metadatele şI conţinutul comunicaţiilor electronice. Acest regulament, ca şi celelalte de altfel, nu este numai despre protecţia datelor personale. Au o componentă puternică de date în general şi aici este atenţia care trebuie cumva concentrateă din partea industriei. @Practic, vom avea şi avem deja cu intrare în vigoare din 2023-2024 reglementări pe zona de date. Vom avea paşi de făcut, rigori de urmărit şi de îndeplinit pe zona de date.
Conţinutul comunicărilor electronice de exemplu, sunt astfel de date care sunt acoperite de noua propunere de regulament şi toate rigorile din acest regulament se vor aplica datelor, inclusiv datelor personale, dar nu numai.
Stocarea evident trebuie să fie stric necesară. Regimul sancţionator este foarte mare, 10 mil. euro sau 2% din cifra de afaceri, respectiv 20 mil. euro sau 4% din cifra de afaceri pentru diferite tipuri de încălcări. Adică sume exorbitante care pun în genunchi o companie.
Pe zona de cookie, care sunt informaţii plasate în scopul dobândirii de informaţii despre echipamentele terminale ale utilizatorilor finali, avem şi aici o serie de modificări. Cookie-urile pot fi plasate în baza consimţământului cu anumite excepţii care ţin de securitate, de mentenanţa serviciului şi compatibilitatea cu motivele pentru care ai prelucrat în prima fază din comunicaţiile electronice. Nu aş zice că avem foarte multe modificări pe acest aspect al consimţământului.
