Bogdan Halcu este Managing Associate al Ţuca Zbârcea & Asociaţii, având o experiență de 12 ani în proprietate intelectuală și comunicații electronice.
Bogdan oferă clienților asistență în varii chestiuni ce țin de protecția proprietății intelectuale, iar în ultima perioadă a fost implicat în proiecte privind implementarea în România a unor servicii online care presupun accesul publicului la conținut protejat de copyright și procesarea datelor cu caracter personal.
Alte domenii de specializare sunt dreptul mediului și al exploatărilor miniere, drept societar/comercial, fuziuni și achiziții. De asemenea, el asigură reprezentarea mai multor clienți ai firmei în litigii în ariile sale de competență.
Bogdan este redactor în cadrul dataprivacyblog.tuca.ro, blogul Țuca Zbârcea și Asociații dedicat protecției datelor cu caracter personal și a dreptului la viață privată.
Conferința Data Protection Experts
Înregistrarea video
Transcriptul
Bogdan Halcu: Bună ziua! Am să ridic mănuşa pe care a aruncat-o antevorbitorul meu. Însă, înainte de asta, mă gândesc că intrarea în vigoare a GDPR-ului, cel puţin la nivel declarativ, ar trebui să fie un lucru bun, nu? GDPR-ul e făcut pentru a ne oferi siguranţă în ceea ce priveşte prelucrarea datelor pentru a îmbunătăţi, până la urmă, calitatea vieţii. Ei bine, pentru mine cel puţin, în ultimele trei luni nu a făcut asta, a făcut exact opusul, pentru că în ultima perioadă muncesc mai mult şi dorm mai puţin şi asta e din cauza GDPR-ului. În fine, nu despre somnul meu vreau să vorbesc astăzi, ci despre cât de pregătiţi suntem. Și aşa cum spunea şi Bogdan, celălalt Bogdan, mai devreme, avem în mediul privat cu siguranţă nişte premianţi ai clasei. Cu siguranţă sunt în România companii care deja au alocat bugete de zeci de mii sau chiar sute de mii de euro pentru implementarea GDPR-ului şi probabil că ei vor fi premianţii clasei. Haideţi să ne gândim totuşi ce fac celelalte companii, câte companii avem care nu au nici 10.000 de euro, nici 100.000 de euro, poate nu au nici măcar 5.000 de euro să investească în implementarea GDPR-ului. Și dacă este să vedem care este media clasei, atunci nu trebuie să ne raportăm la vârfuri pentru că în orice clasă sau în orice sistem, oricât de performant, oricât de puţin performant ar fi, vom avea vârfuri, dar media clasei nu este dată de vârfuri şi atunci trebuie să ne asigurăm că la rândul lor aceste companii vor avea resursele sau acces la resursele necesare pentru implementarea GDPR-ului. Dincolo de mediul privat, avem mediul public unde, cred că dacă facem un sondaj, foarte puţine autorităţi au făcut un gap analysis, foarte puţine autorităţi şi-au făcut un data maping, foarte puţine autorităţi au identificat nişte măsuri pe care trebuie să le implementeze pentru a fi compliant cu GDPR-ul. Și explicaţia este simplă, nu au acces la resurse, nu au un knowledge-ul necesar şi atunci din nou se pune întrebarea: ce facem? Dincolo de asta, cred că în mediul economic şi administrativ din România există o problemă de sincronizare a prevederilor legale. Ai pe de o parte de GDPR-ul care te pune să faci curat în datele cu caracter personal, să nu le ții mai mult decât este nevoie, să ai nevoie să le ștergi, sa le anonimizezi, să le pui într-o arhivă şi aşa mai departe. De cealaltă parte, avem o grămadă de alte reglementări care ne obligă în calitate de profesionişti să ţinem cât mai multe documente ca să putem să demonstrăm că aplicăm legea. Nu vorbesc neapărat de păreri, vorbesc de celelalte acte normative care nu sunt incidente. Spre pildă, dacă eşti un director de HR te gândeşti să implementezi o politică de retenţie a datelor pentru candidaţii care-ți vin pentru angajare şi spui: am un proces de recrutare, îl termin, am selectat pe cineva, am angajat, trebuie să şterg celelalte cv-uri. Și după câteva luni de zile, ai un control de la CNCD care-ți spune: Dom’le, în compania dumneavoastră aveţi 90% bărbaţi, numai 10% femei, în compania dumneavoastră în bord aveţi numai bărbaţi. Pare că este o discriminare. Și atunci tu va trebui să demonstrezi că prin modul cum ţi-ai făcut politica de recrutare te-ai asigurat că totuşi nu faci o discriminare. Ca să poți să demonstrezi asta s-ar putea, la un moment dat, să fie necesar să ai totuşi aplicaţiile celor care au intrat în procesul de selecţie. Întrebarea este cum sincronizăm lucrurile astea? Iată doar câteva din problemele care dau insomnii consultanţilor, dau fiori profesioniştilor şi dau subiecte de dezbatere în astfel de întâlniri. Și atunci se pune întrebarea: ce facem mai departe? Și cred că fiecare dintre noi are un rol în lucrul ăsta. Evident că industria şi autorităţile au un rol primordial în a se informa. Evident că noi, comunitatea profesioniştilor, avem un rol esenţial în a informa atât autorităţile, cât şi industria, cât şi profesioniştii. Cum facem asta? Sigur, prin conferinţele la care participăm, prin articole pe care le scriem, prin lucrările pe care încercăm să le publicăm, prin discuţii de genul celei de astăzi şi aşa mai departe. Însă cred că un rol esenţial aici îl are autoritatea. Autoritatea ar trebui, din punctul meu de vedere, să pună accent pe rolul său de reglementare a modului cum se prelucrează datele cu caracter personal în România. Nu neapărat în emiterea de decizii. Poate, aşa cum spunea şi Bogdan mai devreme, prin emiterea unor ghiduri care să fie uşor accesibile şi uşor de înţeles de către operatorii de date cu caracter personal. Și nu în ultimul rând, haideţi să ne gândim şi la răspundere. Să ne gândim că acest regulament impune nişte sancţiuni destul de dure. Să ne gândim ce se va întâmpla atunci când va veni o amendă de 5 milioane de euro, de 10 milioane de euro şi aşa mai departe. Să ne gândim că poate ar trebui să instituim, poate, zic, un sistem de asigurări, un sistem de asigurări de răspundere profesională care să acopere acest risc. Să ne gândim că acest sistem nu poate să facă altceva decât să cureţe sau să-i selecteze pe acei operatori care reuşesc să fie compliant. Pentru că şi atunci când vei fi nevoit să plăteşti o amendă şi asigurătorul va plăti pentru tine, cu siguranţă în etapa următoare prima de asigurare îţi va creşte. Și atunci cel care nu reuşeşte să fie compliant va avea costuri mai mari şi probabil, la un moment dat, va fi uşor, uşor exclus din piaţă. Trebuie să gândim sistemul acesta pentru că numai aşa vom putea să vorbim despre o alocare a riscurilor pentru că, s-o recunoaştem, începând de astăzi afacerile sau activităţile care presupun date cu caracter personal prezintă risc. Mulțumesc!