PrivacyON Innovx_partnership

PrivacyON s-a alăturat echipei de mentori InnovX, în obiectivul de a susține start-up-urile românești

PrivacyON Innovx_partnership

Din primăvara acestui an, PrivacyON a început o colaborare cu InnovX, prin care oferim companiilor înscrise în programele de accelerare cursuri și sesiuni de mentorat 1-la-1, pe teme ce țin de proprietate intelectuală și protecția datelor personale.

InnovX este un accelerator structurat într-un mod, credem noi, unic în România, care selectează companii în diferite stadii de dezvoltare (grinders, start-ups, scale-ups) și, în cadrul unui program foarte intens de învățare, pe durata a câteva luni, aceste proiecte trec printr-un real proces de creștere. La finalul programului, companiile știu mult mai clar ce pași au de urmat, au strategii bine definite și un set de cunoștințe care le vor ajuta să își atingă mult mai ușor obiectivele.

Prin cursurile și sesiunile noastre de mentorat dorim să împărtășim din expertiza noastră și să ajutăm companiile care încă sunt la început de drum să înțeleagă care sunt nevoile și vulnerabilitățile lor în legătură cu prelucrarea de date personale sau cu protejarea drepturilor de proprietate intelectuală. Fiind domenii în care realmente este mult mai ușor să previi decât să repari, încercăm să sprijinim start-up-urile să își structureze proiectele astfel încât să aibă în vedere încă de la început și aceste aspecte. Nu e tot timpul ușor, mai ales pentru că resursele limitate la startul proiectului și focusul pe aspectele operaționale lasă puțin loc pentru griji ce țin de GDPR sau drepturi de autor. Tocmai de aceea, ne bucurăm să putem ajuta prin implicarea noastră în cadrul proiectului InnovX.

În plus, expunerea la proiectele din cadrul acceleratorului este și pentru noi o bună ocazie de a învăța și de a ne păstra la curent cu ce se întâmplă nou în lumea tehnologiei, mai ales că echipa InnoxV face o treabă foarte bună în a selecta în accelerator proiecte realmente interesante și inovative.  

În caz că participarea la un astfel de program de accelerare este de interes pentru voi, tocmai încep selecțiile pentru o nouă grupă de scale-ups în cadrul InnovX, cu termen pe 2 octombrie. Puteți găsi detalii aici.

Cookie walls si swipe-scroll

Cookie walls și swipe/scroll – noi orientări EDPB referitoare la consimțământ ca temei de prelucrare a datelor personale

Cookie walls si swipe-scroll

În data de 4 mai 2020, Comitetul European pentru Protecția Datelor („EDPB”) a adoptat „Orientările 05/2020 cu privire la consimțământ în temeiul Regulamentului 2016/679 (versiunea 1.1)” („Orientările 05/2020”), prin care actualizează opiniile emise anterior pe aceeași temă de către Grupul de Lucru „Articolul 29” („GL Art. 29”).

Intenția EDPB este ca noul document de referință pentru temeiul legal al consimțământului să îl înlocuiască pe cel precedent, fără a afecta însă alte orientări punctuale pe tema consimțământului prezente în documentele GL Art. 29.

Deși conținutul orientărilor anterioare rămâne în mare parte identic (cu modificări formale, cum ar fi cele legate de înlocuirea GL Art. 29), EDPB a folosit această ocazie pentru a aduce o serie de noi clarificări legate de interpretarea prevederilor aplicabile consimțământului pentru prelucrarea datelor cu caracter personal conform GDPR.

Noutățile aduse de EDPB se referă la următoarele două tematici principale:

(a) Condiționarea accesului la conținutul unui website de acceptarea plasării cookies

Utilizarea de „cookie walls”, ca mecanism pentru a stimula consimțământul utilizatorilor a fost intens dezbătută. Principalele contraargumente au fost legate de caracterul inechitabil al alegerii prezentate utilizatorilor, lipsa de control asupra informației sau lipsa unei alegeri reale (mai ales în situații de monopol asupra unui anumit tip de informație, care ajunge să fie inaccesibilă).

EDPB a tranșat problema valabilității consimțământului influențat prin „cookie walls”, plasând acest mecanism în lista exemplelor de încălcare a caracterului liber al consimțământului pentru prelucrarea datelor cu caracter personal.

(b) Deducerea consimțământului din diferite acțiuni ale utilizatorilor pe un website (scroll/swipe)

O altă practică des întâlnită este informarea utilizatorilor care accesează un website despre faptul că o acțiune a lor de tipul scroll sau swipe va fi asimilată acordului pentru plasarea de cookies sau tehnologii similare. În acest caz, nu sunt întrunite condițiile de valabilitate a consimțământului referitoare la claritate, la lipsa de echivoc a acțiunii  și la lipsa de ambiguitate. În al doilea rând, mecanismul va face practic dificilă respectarea art. 7(3) din GDPR, care stabilește dreptul de retragere a consimțământului și creează o simetrie cu simplitatea modalității de transmitere a acordului pentru prelucrarea datelor personale.

Aceste noutăți sunt discutate pe larg în articolul GDPR: Noi orientări privind valabilitatea consimțământului în cazul „cookie walls” și al acțiunilor swipe/scroll în cadrul unui website, scris de către Dana Ududec, partener PrivacyON și publicat în numărul 2/2020 al Revistei Române de Drept al Afacerilor.