Treceți la conținutul principal

Datele personale si due diligence

Photo by Wenni Zhou on Unsplash
În operațiunile de due diligence, necesare mai ales în cadrul procedurilor de fuziuni și achiziții, se va pune și problema prelucrării datelor personale.

În primul rând operatorul datelor va trebui să evalueze el însuși ce fel de date este nevoie să pună la dispoziție. În ce privește personalul există un interes legitim să comunice datele personale ale persoanelor din conducerea firmei către cei care realizează evaluarea în cadrul operațiuniid e due diligence. Însă, pentru restul personalului, datele pot fi prezentate sub forma statistică, sau anonimizate, deoarece nu poate fi prezentat un inetres legitim pentru a prezenta datele fiecărui angajat în parte.

În ce privește clienții, mai ales în afacerile B2C, datele pot fi prezentate de asemenea anonimizat, deoarece nu poate fi invocat un inetres legitim pentru dezvăluirea datelor personale privind clienții, importanți fiind numai indicatorii economici care pot fi extrași în legătură cu clienții.

Contractele vor fi prezentate cu datele personale anonimizate.

De câte ori va fi totuși nevoie să fie dezvăluite date personale, atunci se vor lua măsurile obișbuite de securitate, prin limitarea accesului la anumite persoane, încheierea de acorduri care să prevadă obligații pentru cel care primește datele să asigure securitatea acestora.

În cazul în care va fi cazul de dezvăluit date sensibile (medicale, orientare sexuală, convingeri religiaose și altele asemenea) acestea nu vor putea fi transmise decât în baza unui consimțământ din partea persoanelor vizate (persoanele ale căror date personale sunt transmise).

Intotdeauna este nevoie ca persoanele vizate să fie informate asupra modului în care sunt utilizate datele personale. Aceasta obligație este însă în contradicție cu interesul de a menține o anumită discreție asupra operațiunilor de fuziuni și achiziții. De aceea, este recomandat ca atunci când se solictă un consimâîmânt privind prelucrarea datelor să se insereze printre scopurile prelucrării datelor și acela al prelucrării în cadrul operațiunilor de fuziuni și achiziții, o informare prelabilă și generală putând fi considerată suficientă.

Dacă se folosește pentru trasnmiterea informațiilor o cameră virtuală de date (Virtual Data Room) trebuie ca entitatea care oferă acest serviciu să încheie un acord prin care să ofere toate garanțiile de securitate necesare, precum și să respecte drepturile persoanelor în legătură cu datele personale.

Lucrurile devin mai complicate dacă datele trebuie transferate în afara Spațiului Economic European. În acest caz două soluții pot fi implementate:

1. Să fie încheiat un contract conform contractului model adoptat de Comisia Europeană cu clauze standard,
2. Dacă e vorba de Statele Unite se pot transfera date către entitățile care sunt înregistrate în cadrul programului Privacy Shield.

Etichete

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe