GDPR: Τα προσωπικά δεδομένα έχουν πράγματι αλλάξει κατάσταση

Απόσπασμα από το βιβλίο του Bruno DUMAY: ΑΠΟΚΡΥΠΤΟΓΡΑΦΗΣΗ GDPR – Για διευθυντές, στρατηγικά τμήματα και υπαλλήλους εταιρειών και οργανισμών – Πρόλογος από την Gaëlle MONTEILLER

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) αποτελεί πλέον το ευρωπαϊκό πρότυπο για την προστασία των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης. Ένας «κανονισμός», σε αντίθεση με μια «οδηγία», ισχύει σε όλα τα κράτη μέλη της ΕΕ, χωρίς να χρειάζεται μεταφορά στο εθνικό δίκαιο (καθώς η Γαλλία είναι Γαλλία, ένας νόμος για την προστασία των προσωπικών δεδομένων συζητείται επί του παρόντος στην Εθνοσυνέλευση και τη Γερουσία).

Ο ΓΚΠΔ στοχεύει στην προστασία των πολιτών της Ευρωπαϊκής Ένωσης από ανεπιθύμητη χρήση των προσωπικών τους πληροφοριών. Από τις 25 Μαΐου 2018, ημερομηνία έναρξης ισχύος του ΓΚΠΔ, μια εταιρεία (ή ένας σύνδεσμος ή κυβερνητική υπηρεσία) δεν μπορεί πλέον να χρησιμοποιεί προσωπικά δεδομένα για σκοπούς για τους οποίους οι πελάτες, οι χρήστες ή οι υπάλληλοί της δεν έχουν δώσει τη συγκατάθεσή τους. Η αρχή είναι απλή: τα δεδομένα ανήκουν στα υποκείμενα των δεδομένων και αυτό το δικαίωμα είναι απαράγραπτο.

Εάν ένα άτομο αισθάνεται θιγμένο, μπορεί εύκολα να προσφύγει στην εποπτική αρχή (CNIL στη Γαλλία) και στα δικαστήρια για να διεκδικήσει τα δικαιώματά του. Στη συνέχεια, εναπόκειται στην εταιρεία να αποδείξει ότι έχει ενεργήσει σύμφωνα με τον κανονισμό. Εάν δεν συμβαίνει αυτό, οι κυρώσεις θα είναι ιδιαίτερα υψηλές, γεγονός που είναι πιθανό να θέσει σε κίνδυνο τη μακροπρόθεσμη βιωσιμότητα της εταιρείας.

Η ακόλουθη περίληψη έχει συνταχθεί για να επιτρέψει στους διευθυντές, τα στρατηγικά τμήματα και γενικότερα σε όσους είναι υπεύθυνοι και εμπλέκονται στην επεξεργασία δεδομένων να κατανοήσουν τις υποχρεώσεις τους και να ενεργήσουν αναλόγως. Αναμφίβολα, ορισμένοι από εσάς είστε ήδη λίγο πολύ προετοιμασμένοι, ενώ άλλοι όχι ακόμη. Σε κάθε περίπτωση, ο στόχος δεν είναι να σας εμποδίσουμε να εργαστείτε, αλλά μάλλον να σας βοηθήσουμε να ασκήσετε το επάγγελμά σας σύμφωνα με τους κανόνες, οι οποίοι είναι απαιτητικοί και απαραίτητοι.

Όπως θα ανακαλύψετε σε αυτό το κείμενο, ο κανονισμός και οι νέοι κανόνες του παιχνιδιού που τον αποτελούν σηματοδοτούν την έλευση μιας νέας εποχής, και αυτό δεν είναι υποτίμηση. Επειδή πρόκειται για μια επανάσταση που θα αλλάξει τις συνήθειές μας, θα μας δεσμεύσει σε μια διαδικασία βαθιάς αλλαγής.

Μόλις επιτευχθεί η συμμόρφωση με τον GDPR, πρέπει να διαχειρίζεται κανείς την παραμονή της σε συμμόρφωση, να παραμένει εντός των πλαισίων, όπως λένε. Οι εταιρείες που συμμορφώνονται με αυτόν θα επιδεικνύουν μεγάλη διαφάνεια απέναντι στους πελάτες ή τους καταναλωτές τους όσον αφορά τα προϊόντα ή τις υπηρεσίες που προσφέρουν και, ως εκ τούτου, θα δημιουργούν, θα ενισχύουν ή θα ανακτούν την εμπιστοσύνη τους.

Ο ΓΚΠΔ αποτελεί μια υπέροχη ευκαιρία για τις εταιρείες που θα την εκμεταλλευτούν με ενθουσιασμό, σοβαρότητα και πραγματισμό. Είναι μάλιστα μια σημαντική στρατηγική πρόκληση, αναμφίβολα ένας μοχλός ανάπτυξης και φιλοεπιχειρηματικής αξίας, και σε κάθε περίπτωση μια ηθική εγγύηση της σχέσης με το άτομο, της σχέσης με τον εργαζόμενο ή τον συνεργάτη, της σχέσης με τον υπεργολάβο ή τον εταίρο, της σχέσης με τον πελάτη... της σχέσης γενικότερα. Καθαρίζοντας αυτές τις αμέτρητες πτυχές της σχέσης με τους άλλους, σε αυτόν τον νέο κόσμο όπου τα χαρτιά αναδιανέμονται, θα υπάρχει περισσότερος χώρος για σεβασμό, εμπιστοσύνη και τη χαρά της συνεργασίας, της ανταλλαγής ή του εμπορίου. Καλώς ήρθατε λοιπόν στην εποχή της Ανθρώπινης σχέσης, με την ευγενέστερη έννοια της έκφρασης!