GDPR: Recomandările UNBR pentru avocați la aplicarea noilor reguli de protecție a datelor personale

Reguli importante privind protecția datelor personale sunt prevăzute în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), document care va intra în vigoare la 25 mai 2018. De la acel moment, tuturor celor ce prelucrează date cu caracter personal le vor cădea în sarcină numeroase obligații legat de modul cum le prelucrează și de sensibilitatea acestor date.

Nici avocatura nu va face excepție din rândul entităților atinse de GDPR. Dar, așa cum a subliniat recent conducerea UNBR într-un comunicat, GDPR-ul va fi și o oportunitate pentru avocați, nu doar o responsabilitate.

Spre exemplu, GDPR îi va obliga pe avocați să notifice autoritatea de supraveghere de la noi în cazul în care are loc o încălcare a securității datelor cu caracter personal, în cel mult 72 de ore de la data la care a luat cunoștință de aceasta.

"Așa cum arată CCBE, barourile sunt invitate să ia în considerare opțiunea de a încerca să îndemne autoritățile naționale să limiteze puterea autorităților de supraveghere de a avea acces la datele deținute de avocați, inclusiv datele deținute locațiile acestora, în conformitate cu articolul 90 din GDPR", scrie în comunicatul UNBR, unde se face trimitere la o prevedere din regulament care se referă la adoptarea unor norme legislative specifice pentru entitățile care trebuie să respecte secretul profesional în relația cu clientul, așa cum e cazul avocaturii.

Adoptarea unor astfel de norme e o necesitate, punctează conducerea UNBR, iar barourile trebuie să insiste pe acest lucru. "Sigur că trebuie să ne gândim cum facem cu protecția datelor în cadrul relațiilor interprofesionale, având în vedere tendințele de tehnicizare a dreptului și a  cererii de consultanță integrată din mai multe domenii juridice sau nejuridice, în paralel cu noile reguli mult mai stricte. Se practică interconectarea fișierelor și aici e necesară o atenție sporită", mai scrie în comunicatul Uniunii.

Apoi, se punctează și ideea unei prudențe sporite la obținerea consimțământului clientului pentru prelucrarea datelor personale ale acestuia, astfel încât să vizeze toate activitățile de prelucrare și toate scopurile prelucrării. Avocatul va trebui să decidă, de la caz la caz, dacă trebuie să ia măsuri cum ar fi o declarație făcută în scris, inclusiv în format electronic, de la clientul său.

"Va trebui să discutăm dacă nu cumva ar fi necesare și modificări ale contractului de asistență juridică, prin inserarea unei clauze de consimțământ generale (bifarea unei căsuțe), care să fie completată dacă este cazul, sau ar fi mai eficientă o declarație separată care exprimă consimțământul clientului pentru protecția datelor sale personale", spune conducerea UNBR.

Lărgirea ariei de practică - oportunitate adusă de GDPR

GDPR e poate cel mai important act normativ care va intra în vigoare anul acesta, prin prisma numărului foarte mare de entități care vor trebui să țină cont de el ca să nu riște amenzi. Spre exemplu, firmele mari vor avea obligația de a desemna un responsabil de protecția datelor (DPO), dar și instituțiile statului deopotrivă. Redacția noastră a tratat câteva aspecte legate de GDPR în ultimele luni de zile și pe care le puteți lectura aici.

Uniunea punctează că avocații vor putea să se orienteze și către o nouă arie de practică, în contextul GDPR. Așa cum spuneam mai sus, multe entități publice și private vor avea nevoie de un DPO, iar UNBR analizează compatibilitatea acestei funcții cu profesia de avocat. Chiar Comisia Europeană, amintește UNBR, a subliniat că avocații vor fi printre cei la care entitățile cu întrebări legate de aplicarea GDPR vor putea apela.

Un prim instrument de lucru pentru avocați și barouri în contextul GDPR a fost dat publicității anul trecut de Consiliul European al Barourilor. E vorba de un ghid privind principalele măsuri de conformitate pentru avocați în materie de protecție a datelor și poate fi consultat aici. În acest sens, UNBR informează că și la nivelul Uniunii se lucrează la un astfel de ghid, de care să țină cont toate cabinetele de avocatură din țară.

"În funcție de modul în care este aplicat GDPR, acesta poate deveni un instrument puternic de apărare a secretului profesional, de apărare a cetățenilor împotriva abuzurilor legate de supravegherea electronică în masă sau, dimpotrivă, un instrument de sancționare a avocaților", scrie în comunicat, unde se subliniază că avocații vor trebui să facă față noilor tehnologii, unde riscurile privind protecția datelor sunt ridicate.