In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016", despre care Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa publice următoarea recenzie. Cartea este disponibilă în webshop-ul dpo-net.ro.
"Contextul apariției volumului GDPR Aplicat, editura LUMEN, elaborat prin eforturile autorilor Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan
Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Dacă este util demersul ar fi una dintre întrebările unui recenzor modest? Răspunsul este DA! Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și înmiit multiplicate. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar în final se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit precauționar în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni, protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.
Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit într-un fel sau altul la formarea acestora pe această linie, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!
Structura volumului.
Volumul este imens: are 752 de pagini și în esență 14 capitole focalizate la care se adaugă anexe, bibliografie, figuri și tabele. NU este un volum științific, dar este Un volum Extraordinar de Util. În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Îmi doresc ca toate acestea să fie produsul științific de inovare a autorilor, deoarece este extrem de prețios și util. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice.
Utilitatea practică.
Sunt oarecum „invidios”, deoarece am avut în minte un asemenea volum dar nu am avut disponibilitatea necesară pentru elaborarea sa. La momentul de față, astfel cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește „Instrument de lucru". Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și persoane interesate din domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta va rămâne sub aspect practic numărul 1 în România.
În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?
La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!
Metodologia utilizată.
Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează în liminar exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”
În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.
În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent relocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.
Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.
Spre concluzii temporale.
Consider că fiecare practician trebuie să aibă această carte pentru că îl va ajuta cel mai mult în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.
În ceea ce mă privește, extrem de personal, sunt încântat că autorii Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit, din nefericire fără a le aloca timpul cuvenit, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru.
Pe această cale le adresez mulțumiri domnului Marius Dumitrescu, care se înscrie pe aceeași linie de abordare, cu un potențial extrem de reformator, colegilor mei Fărcaș Darius și Hilda Șumălan și altor colaboratori, care i-au inspirat pe autori, prof.dr. Mihai Șandru, cercetător dr. Irina Alexe, prof. Dr. Felix Hodoș, care, cu toții, au sprijinit o reală abordare și originală și de pionierat a implementării legislației protecției datelor cu caracter personal în România."