Η 25η Μαϊου 2018 είναι η μέρα που πιθανώς να είναι η περισσότερο gogglaρισμένη προσφάτως (ίσως μετά από εκείνες στις οποίες φέρονται να έχουν προσδιοριστεί πρόωρες ελληνικές εκλογές). Όλοι την περιμένουν εναγωνίως, εν είδει «προσωπικοδεδομενικής δευτέρας παρουσίας», περιμένοντας έναν φτερωτό ελεγκτή να έρθει και να επιβάλει αρειμανίως πρόστιμα. Ο πραγματικός ντόρος που έχει ξεσπάσει όμως είναι εν μέρει δικαιολογημένος, πολύ περισσότερο αδικαιολόγητος.
Η ημερομηνία έναρξης ισχύος του Περιβόητου GDPR ή αλλιώς " Κανονισμού ΕΕ 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)" είναι γνωστή ήδη από το 2016 όταν και υιοθετήθηκε ως Κανονισμός.
Οι ενημερωμένοι φρόντισαν. Οι αδιάφοροι επαναπαύτηκαν. Πολλοί περισσότεροι όμως τρέχουν να προλάβουν.
«Προλαβαίνω μέχρι τις 25;». Είναι η πλέον κλασική ερώτηση που μεταφέρεται στους συμβούλους συμμόρφωσης με το GDPR. Στις 25. Για τις 26 ούτε λόγος. Όλοι νοιάζονται να είναι «έτοιμοι» για τις 25, αγνοώντας όμως το βασικότερο. Ο GDPR ήρθε για να μείνει όχι μόνο ως πηγή υποχρεώσεων και διαδικασιών, αλλά πολύ περισσότερο ως μια εταιρική κουλτούρα στο επίκεντρο της οποίας βρίσκεται μια «κινδυνοκεντρική» προσέγγιση. Με κίνδυνο για το υποκείμενο όμως, όχι για τον υπεύθυνο. Έτσι, προβλέπεται η αρχή της διαφάνειας στην επεξεργασία των προσωπικών δεδομένων (transparency), της "λογοδοσίας" του Υπεύθυνου Επεξεργασίας (accountability) και της διασφάλισης της ακεραιότητας και της εμπιστευτικότητας των δεδομένων με την υιοθέτηση κατάλληλων τεχνικών και οργανωτικών μέτρων (CIA – Confidentiality/ Integrity/ Availability).
Όχι στις 25, αλλά από τις 25 και μετά λοιπόν πρέπει να υπάρχει η συμμόρφωση με το GDPR. Ενός πλαίγματος κανόνων και πολιτικών που πρέπει να γίνουν “embedded” στην εταιρική κουλτούρα, τον τρόπο δράσης του προσωπικού της και την αντιμετώπιση του πελάτη, τις πολιτικές marketing και την καθημερινή προστασία των υποκειμένων των δεδομένων.
Πολλοί στέκονται στα «πρόστιμα» - 4% ή μέχρι 20 εκατομμύρια €. Ξεχνούν όμως μια βασική νομική αρχή «δε σκοτώνεις τη μύγα με κανόνι» ή με άλλα λόγια, την αρχή της αναλογικότητας. Μπορεί να προηγηθεί μια σύσταση, μια επίπληξη, μια επιβολή διαγραφής ενός παράνομου αρχείου για αρχή και σε περίπτωση επανάληψης να φτάσουμε στα πρόστιμα. Λάθη μπορούν να γίνουν (η υπαιτιότητα διαπνέει το σύστημα επιβολής προστίμων) και δεν είναι σίγουρο ότι θα οδηγήσουν σε εξαντλητικές χρηματικές ποινές.
Ξυνελόντι, η κουλτούρα είναι το παν. Κουλτούρα στις 26 Μαίου 2018, αλλά και στις 25 του άλλου έτους, και του παράλλου και όσο θα ισχύει ο Κανονισμός. Εν τέλει, οι διαδικασίες του είναι μέθοδος “know your business better” και ως τέτοιες θα πρέπει ο επιχειρηματικός κόσμος να τις καλωσορίσει και όχι να τις τρέμει.
Να θυμήσουμε ότι 25 είναι… Παρασκευή και Δευτέρα 28 του Αγίου Πνεύματος. Ας έρθει σε όλους επιφοίτηση για την ορθή εφαρμογή του.
Σχόλια