Astazi a inceput Web Summit, o conferință despre tehnologie, organizată anual la Lisabona, considerată cel mai mare eveniment tehnologic din lume. Conferinta se desfasoara cu "casa inchisa", organizatorii anuntand un numar record de 70,469 de participanti din 163 de tari.

Prima impresie

Orice eveniment de o asemenea amploare are de rezolvat o problema cheie: inregistrarea participantilor. Desi pare un cosmar logistic, organizatorii au reusit sa ne impresioneze din momentul in care am coborat din avion, in aeroport fiind instalat un punct de inregistrare a participantilor. Inregistrarea s-a realizat in baza unui cod QR, primit anterior pe mail, si prin confirmarea identitatii, un ecuson cu codul de bare fiind printat si oferit participantului impreuna cu o bratara (double check). Intrarea la eveniment se realizeaza prin scanarea codului QR, adica aproape instant.

Edward Snowden: „Problema nu este protecția datelor. Problema este colectarea datelor”.

Punctul culminant al primei zile a fost cu certitudine dialogul purtat intre jurnalistul de investigație, câștigător al premiului Pulitzer, James Ball si Edward Snowden, cel mai celebru denuntator din lume. Daca nu stiati,  Snowden este omul care a riscat totul pentru a expune sistemul Guvernului American de supraveghere în masă. Acest lucru l-a transformat in principala tinta a Guvernului American in ultimii ani, ajungand astfel sa se refugieze in Rusia, care i-a acordat azil si de unde continua sa inspire milioane de oameni. Neputand fi prezent la acest eveniment, din motive lesne de inteles, acesta a fost prezent prin intermediul a doua ecrane imense montate pe scena principala. Asa cum era de asteptat, principalele teme de discutie au vizat incalcarile vieti private de catre gigantii IT sau de catre guverne, astfel ca Regulamentul General de Protectie a Datelor (GDPR) s-a bucurat de o atentie deosebita. Iata cateva dintre cele mai interesante replici:

Cum arată o versiune mai bună a internetului si ce presupune acesta? Noi vorbim din interiorul UE în care se aplică GDPR ...

Aceasta este o legislație bună, în ceea ce privește efortul pe care încearcă să-l depună. Este GDPR-ul o soluția corectă? Cred că NU și cred că greșeala pe care o face se gaseste de fapt chiar în numele acestuia: Regulamentul General privind Protecția Datelor. (...) Problema nu este protecția datelor. Problema este colectarea datelor. Reglementarea protecției datelor presupune că, în primul rând, colectarea de date a fost adecvată si că nu reprezintă o amenințare sau un pericol. Aș spune că dacă am învățat ceva din 2013, este că până la urmă totul sa afla.

Una din noutatile introduse de GDPR sunt aceste amenzi mari, care pot ajunge la 4% cifra de afaceri. Există  giganți tehnologici pe care ți-ar plăcea să-i vezi confruntandu-se cu astfel de sanctiuni?

Sunt de parere că este un prim efort bun. Este inca la un nivel incipient dar s-a reusit ridicarea acestei stachete și acest lucru este extrem de important. Aceasta nu este totusi soluție optima. Chiar dacă GDPR-ul propune amenzi de 4% din  veniturile globale pentru gigantii IT, astăzi acele amenzi nu există. Și până când nu vedem că aceste amenzi sunt aplicate gigantilor IT, în fiecare an, până când își reformează comportamentul și încep să respecte nu doar litera, ci si spiritul legii, lururile nu se vor schimba. Și mai cred că ne oferă un fals sentiment de asigurare, deoarece acesti giganti IT care reprezinta in prezent cel mai mare pericol, sunt si companiil cu cei mai mulți avocați si care sunt capabili să submineze cel mai eficient sensul acestei legi.

(...) Legea nu este singurul lucru care te poate proteja. Tehnologia nu este singurul lucru care te poate proteja. Suntem singurul lucru care ne poate proteja și singurul mod de a proteja pe oricine este să îi protejăm pe toți!

4 November 2019; Edward Snowden, President, Freedom of the Press Foundation, on Centre Stage during the opening night of Web Summit 2019 at the Altice Arena in Lisbon, Portugal. Photo by Piaras Ó Mídheach/Web Summit via Sportsfile

5G aduce puterea de calcul a cloud-ului la inemana utilizatorului

Tot astazi, Guo Ping, CEO-ul rotativ al Huawei, gigantul tehnologic intens macinat de acuzatiile lansate de Guvernul American si care s-au propagat cu repeziciune si in Europa, a urcat pe scena, prezentand avantajele implemetarii tehnologiei 5G. Viitorul arata super bine in prezentarea postata pe cele doua ecrane imense, insa nu ne-am putut lasa impresionati avand in vedere si ca  Comisia Europeana a emis un Raport privind evaluarea coordonată la nivelul UE a riscurilor în materie de securitate a rețelelor 5G.

"Subiectul meu este 5G + X. Creăm o nouă eră inteligentă. Acest X poate fi AI, big data sau VR, printre alte tehnologii. După cum știți, abia acum a început implementarea 5G. Aplicații AI pentru o serie de industrii. sunt încă la începutul lor. Cred că în viitor 5G + X va crea nenumărate oportunități pentru antreprenori.

În 1875, stațiile de tren din Paris Nord au început să utilizeze linii electrice. În 1879, o centrală din San Francisco a început să vândă energie electrică. Acestea au fost schimbări istorice. Mai târziu în secolul XX, electricitatea crește semnificativ productivitatea în toate industriile. Umanitatea a intrat în era electrică. La fel cum s-a început cu iluminarea electrică, 3G și 4G au rezolvat problema conectării oamenilor. (...) În prezent, patruzeci de provideri din peste 20 de țări folosesc rețele 5G. Anticipam ca până la sfârșitul acestui an, vom vedea 60 de provideri 5G. Noua experiență, oferită de 5G este bine primită de consumatori. Sa luăm Coreea de Sud de exemplu: 1 milion de utilizatori s-au înscris pentru servicile 5G în primele 69 de zile. Când a fost lansat 4G, a fost nevoie de 150 de zile pentru a acumula la fel de mulți utilizatori. Utilizatorul mediu de 5G consumă de trei ori mai multe date decât un utilizator 4G. 5G poate atinge viteze de până la 20 de gigabiti pe secundă. Poate suporta 1 milion de conexiuni pe kilometru pătrat. 5G poate asigura o experiență superioară pentru Internet of Things. Sunteți familiarizați cu conceptele de cloud și AI. 5G a redus distanța dintre dispozitive și cloud, punând puterea de calcul a cloud-ului direct în buzunarul utilizatorului. "(Guo Ping, CEO-ul rotativ al Huawei)

4 November 2019; Guo Ping, Rotating Chairman, Huawei. on Centre Stage during the opening night of Web Summit 2019 at the Altice Arena in Lisbon, Portugal. Photo by David Fitzgerald/Web Summit via Sportsfile

Echipa dpo-NET va continua să transmită zilnic informații de la acest eveniment, concentrându-se pe subiecte precum confidențialitatea și protecția datelor.

Deși a trecut un și jumătate de punere în aplicare a Regulamentului general privind Protecția Datelor cu Caracter Personal (GDPR), încă există multe semne de întrebare cu privire la rolul responsabilului cu protecția datelor, înțelegerea și implementarea politicilor de protecție a datelor la nivelul instituțiilor publice și agenților economici din România, semnificația sancțiunilor contravenționale și a altor măsuri dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal  (ANSPDCP), consecințele nerespectării prevederilor GDPR precum și cu privire la aspecte sectoriale precum jurnalism, relații de muncă, dreptul la uitare/ stergere, avocaturii etc.

A treia ediție a Conferinței naționale cu tema ”Comunități virtuale în epoca Regulamentului general privind protecția datelor cu caracter personal (GDPR)”, eveniment organizat de Universitatea ”Danubius” în colaborare cu Institutul de Cercetări Juridice ”Acad. Andrei Rădulescu”al Academiei Române,  Asociația Română de Drept și Afaceri Europene (ARDAE)a oferit ocazia unor dezbateri deosebit de interesante cu privire la problematica repsectării reglementărilor care protejează datele cu caracter personal.

Au fost prezentate chestiuni de actualitate de către specialiști în domeniul juridic și în domeniul protecției datelor cu caracter personal, din perspective multiple, pornind de la principiile enunțate în GDPR,  la aspecte controversate din practica tuturor instituțiilor și  agenților economici care au calitatea de operatori și până la hotărârile recente ale Curții de Justiție a Uniunii Europene și ale Curții Europene a Drepturilor Omului, în această materie.

Reafirmând onoarea și plăcerea de a organiza asemenea evenimente științifice cu adevărat utile comunității, Rectorul Universității ”Danubius”, Conf. univ. dr. Andy Corneliu PUȘCĂ,  a deschis Conferința prin prezentarea unor rezultate ale propriei cercetări științifice, abordând problematica respectării datelor cu caracter personal în contextul inteligenței artificiale.

Protecția datelor cu caracter personal în cadrul relațiilor de muncă a fost dezbatută  din perspectiva principiilor generale ale GDPR, domnul prof. univ. dr. Daniel Mihail ȘANDRU, prezentând auditoriului principalele situații concrete din domeniul relațiilor de muncă cu referire la temeiul prelucrării datelor. Astfel, s-au discutat aspecte practice privind procesul de recrutare (prin surse proprii, prin site-uri specializate, societăți de consultanță, cv-uri nesolicitate), stabilirea documentelor necesare în procesul de recrutare și principiul reducerii la minimum a datelor, programele de monitorizare (geolocalizare, monitorizare video, monitorizarea activității efective la locul de muncă). S-a subliniat faptul că temeiul juridic al prelucrării datelor prin consimțământul angajatului ar trebui evitat. În final, s-a subliniat importanța ședințelor de conștientizare pe care responsabilul cu protecția datelor trebuie să le realizeze cu personalul propriu, ca măsură de evitare a riscurilor.

De asemenea, păstrând registrul  protecției datelor cu caracter personal în domeniul relațiilor de muncă,  doamna Lect. univ. dr. Ana Alina IONESCU DUMITRACHE, Decan al Facultății de Drept a Universității ”Danubius” a prezentat două studii de caz din practica judiciară recentă a Curții Europene a Drepturilor Omului, cauza Bărbulescu c. Romania și Lopez Ribalda c. Spania, subliniind aspecte controversate din aceste hotărâri ale instanței europene în materia încălcării art. 8 al Convenției Europene a Drepturilor Omului care protejează dreptul la  viața privată și de familie.

Dr. Irina ALEXE, cerectător științific asociat la Institutul de Cercetări Juridice al Academiei Române,  abordând tema Experiențe ale amenzilor administrative din România în domeniul GDPR,  a subliniat elemente de interes pentru operatori cu privire la consecințele încălcării dispozițiilor GDPR, astfel:

• nu au fost aplicate amenzi contravenționale autorităților sau organismelor publice ori asimilaților acestora
• 7 operatori sancționați prin amenzi contravenționale, toți din sectorul privat: 3 în domeniul serviciilor financiar-bancare ; 2 în domeniul juridic; 1 în domeniul industrial ; 1 în domeniul hotelier.
• 8 amenzi aplicate în România – GDPR
• totalizează echivalentul în lei a 329.500 euro
• valori cuprinse între 1.000 și 150.000 euro
• 3 amenzi au fost aplicate împreună cu alte măsuri corective
• importanța respectării și garantării, de către operator, a drepturilor persoanelor vizate dar și a principiilor de protecție a datelor
• luarea acelor măsuri tehnice și organizatorice adecvate, care să garanteze că riscul de prelucrare a datelor a fost evaluat în mod corect pentru a asigura o protecție adecvată a drepturilor și libertăților fundamentale ale persoanelor fizice
• capacitatea administrativă a ANSPDCP nu este foarte ridicată pentru a putea efectua investigații la toți operatorii și, în context este foarte important modul de sesizare a acesteia.
• absența unui registru public, ușor accesibil și facil de înțeles, al tuturor măsurilor corective aplicate în temeiul regulamentului
• chiar și în lipsa registrului, este important ca informațiile publice furnizate să se refere de fiecare dată la temeiul legal, la descrierea faptelor, la descrierea tuturor măsurilor dispuse pentru fiecare caz în parte, la eventualele contestări ale măsurilor corective aplicate și la modul de soluționare a contestațiilor
• comunicate publice, un tabel incomplet sau un ghid general cu întrebări și răspunsuri nu sunt suficiente
• scopul: prevenirea încălcărilor și îndrumarea aplicării unitare a dispozițiilor în materia protecției datelor
• 

Despre Rolul factorului uman în asigurarea protecției datelor personale prelucrate în cadrul comunităților virtuale,  drd. Alexandra PANĂ – Universitatea Carlos III Madrid, Spania, a concluzionat: ”în tot acest circuit, rolul factorului uman este primordial: de la momentul proiectării platformei digitale, pe tot parcursul creării și gestionării comunității virtuale, dar și în fiecare activitate ce implică membrii comunității, se va reflecta necesitatea de a acționa cu bună credință și în spiritul protejării dreptului la viață privată. Așadar, deși la prima vedere întreaga activitate a unei comunități virtuale pare a fi susținută de platforme digitale și aplicații informatice specifice, în realitate factorul uman joacă cel mai important rol în procesul de prelucrare a datelor personale încredințate de membrii comunității: pornind de la proiectarea instrumentelor digitale, apoi de la decizia de colectare, la decizia de prelucrare și stabilirea scopului prelucrării, până la momentul ștergerii sau transferului acestor date către un alt operator, factorul uman analizează, decide și acționează, afectând sau respectând dreptul fundamental al omului de a fi protejat în toate aspectele ce țin de viața sa privată și, implicit, de securitatea datelor personale. ”

Lect. univ. dr. Raul Felix HODOȘ , cadru didactic la Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade”, a prezentat lucrarea Libertatea de exprimare și limitele ei în spațiul Comunităților virtuale, realizând o comparație între două tipuri de mesaje publice postate pe o rețea socială, soluțiile fiind divergente în cele două studii de caz prezentate.

Domnul Av. Dr. Andrei SĂVESCU a prezentat tema Vânzarea datelor personale cu respectarea GDPR, concluzionând: aprecierea cu privire la compatibilitatea scopurilor lasă deschisă posibilitatea transmiterii datelor cu caracter personal, însă preocuparea pentru protejarea nu doar a drepturilor, ci și a susceptibilității persoanelor vizate trebuie să fie constantă. Transmiterea datelor justificată de interesul legitim este posibilă, însă nivelul de exigență trebuie să fie ridicat. Avem convingerea că Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și instanțele judecătorești, vor găsi un just echilibru între, pe de o parte, interesul operatorilor de a funcționa normal și, pe de alte parte, drepturile și susceptibilitățile  persoanelor vizate.

Daniela CIREAȘĂ,  consultant în protectia datelor,  a prezentat tema Relații și atitudini între responsabilul cu protecția datelor (DPO) și operator precum și în raporturile dintre operatori - aspecte practice, realizând o radiografie a relației dintre operator și responsabilul cu protecția datelor prezentând cazuri practice în care DPO este angrenat în impunerea respectării GDPR.

Domna Daniela CIREAȘĂ a anunțat apariția unui instrument util responsabililor cu protecția datelor: un volum de  GDPR aplicat.

Deosebit de interesante au fost si intervențiile:

Silviu - Dorin ŞCHIOPU – Asist. univ. dr. Universitatea Transilvania – Brașov: Spre o reconfigurare a dreptului la uitare digitală după hotărârile Curţii de Justiție a Uniunii Europene în cauzele GC şi alții (C‑136/17) şi Google (C‑507/17)? Towards a Re-Configuration of the Right to be Digitally Forgotten after the Court of Justice of the European Union’s Judgments in Cases GC and Others (C‑136/17) and Google (C‑507/17)?

Bogdan PANAIT –  ”Jurnalismul sub efectele GDPR: libertatea de exprimare și dreptul la protecția datelor”

Drd. Alexandru GEORGESCU:  Prelucrarea datelor cu caracter personal în contextul monitorizării salariaților

Conf. univ. dr. Nicolae Dragos PLOEȘTEANU (Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade”) , Darius FARCAS – expert achiziții publice, Aspecte privind principiul privacy by design și achizițiile publice. Studiu de caz

Raul MIRON, Privire critică asupra ghidului de bune practici privind principalele obligații ale avocaților conform GDPR.

Lucrările prezentate în cadrul acestei conferințe vor fi publicate în Revista Pandectele Române, editată de WOLTERS KLUWER .

Sursa: http://www.univ-danubius.ro/nout%C4%83%C5%A3i/protec%C8%9Bia-datelor-personale,-subiect-controversat-%C3%AEn-practica-institu%C8%9Biilor-publice-%C8%99i-a-agen%C8%9Bilor-economici-din-rom%C3%A2nia.html?fbclid=IwAR3eNzXQsZbpadFN8I09jNsDkrtkyH1l6fkGoNyp7hyzQhcA25KxilDbjw8

Reprezentanții Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal au participat, pe data de 24 octombrie 2019, la reuniunea organizată de Asociația Expert Forum la Cluj-Napoca, ce a avut ca principale teme identificarea și clarificarea unor aspecte specifice ce rezultă din aplicarea Regulamentului General privind Protecția Datelor la nivelul asociațiilor și fundațiilor (ONG-uri).

Reprezentanții Autorității Naționale de Supraveghere au prezentat, în cadrul panelului specific, principalele obligații ce revin ONG-urilor, în special aspecte privind responsabilul pentru protecția datelor; cartografierea și evaluarea de impact; implicațiile respectării drepturilor persoanelor vizate; notificarea încălcarilor de securitate/asigurarea securității datelor; responsabilizarea operatorului/împuternicitului.

Totodată, au fost discutate măsurile naționale de aplicare a Regulamentului General privind Protecția Datelor, o atenție deosebită fiind acordată dispozițiilor Legii nr. 190/2018 privind unele măsuri de aplicare a Regulamentului, dar și deciziilor emise de Autoritatea Națională de Supraveghere.

Au fost evidențiate de asemenea constatările Autorității Naționale de Supraveghere la un an și jumătate de aplicare a Regulamentului General privind Protectia Datelor, inclusiv măsurile corective dispuse în această perioadă.