GDPR: Κεράκι δεν έχει, να σβήσουμε;

Posted On Πέμπτη, 30 Μαΐου 2019 15:38 Written by

Αν δεν το καταλάβατε, κλείσαμε ήδη έναν χρόνο από τον περασμένο Μάη, όταν τέθηκε σε ισχύ ο GDPR, ο Γενικός Κανονισμός Προστασίας Δεδομένων, τον οποίο θεσμοθέτησε η Ευρωπαϊκή Ένωση για τις χώρες-μέλη, αλλά ουσιαστικά και για όποιον άλλο -εκτός ΕΕ- εμπλέκεται με το δικό της οικοσύστημα, που πρέπει επίσης να συμμορφωθεί.

Σβήσουμε-δεν σβήσουμε κεράκι (για να τιμήσουμε και τον τίτλο μας), σ’ αυτό το 12μηνο έγιναν πολλά. Αυτή είναι η μια οπτική, η άλλη λέει ότι έγιναν λίγα και όντως, υπάρχουν χώρες-μέλη που δε θα έλεγες ότι βιάζονται να κινηθούν προς αυτή την (καθορισμένη και απαρέγκλιτη, πλέον) κατεύθυνση. Μάλιστα, σε μια από αυτές (το πρώτο γράμμα της είναι «Ε» και η πρωτεύουσά της αρχίζει από «Α») ούτε καν έχει ψηφιστεί η σχετική νομοθεσία, όπως επιβάλλεται από τη συμφωνία… Κι αφού δεν υπάρχει νομοθετικό πλαίσιο, πώς να υπάρξουν ποινές και πρόστιμα και ό,τι άλλο προβλέπεται, γενικότερα; Απορία ψάλτου, βηξ!

Κι εδώ, ο γράφων δεν μπορεί να μη θυμηθεί τη συζήτηση που είχε -λίγες μόλις εβδομάδες, πριν από την περσινή έναρξη ισχύος του πανευρωπαϊκού κανονισμού- με ανώτατο στέλεχος κρατικού οργανισμού σχετικού με θέματα υγείας που -γεμάτος χαρά, έλαμπε το πρόσωπό του- είχε ανακοινώσει σε «πηγαδάκι» συνεδρίου πως «αυτή την εβδομάδα υπογράφουμε με τον ανάδοχο για το GDPR!»... Στο εύλογο ερώτημά μου, μήπως έχουν αργήσει λιγάκι και ποια θα είναι η δικαιολογία τους προς τις Βρυξέλλες, «αν συμβεί μια στραβή στη βάρδιά τους», γέλασε γεμάτος σιγουριά και με διαβεβαίωσε πως… «δεν πρόκειται να συμβεί απολύτως τίποτα – έχουμε φροντίσει γι’ αυτό!» (κοινώς, πού πας χωρίς νομοθετικό πλαίσιο, ρε Καραμήτρο;)

Κι ενώ αυτά τα όμορφα συμβαίνουν στη χώρα όπου ανθεί φαιδρά πορτοκαλέα, στις άλλες ευρωπαϊκές χώρες έχουν πατήσει γκάζι ώστε να αντισταθμίσουν το «μουδιασμένο» για όλους ξεκίνημα και να βάλουν ακόμα καλύτερα «το νερό στο αυλάκι», σ΄ ό,τι αφορά στον τρόπο με τον οποίο επιχειρήσεις, δημόσιες υπηρεσίες  και οργανισμοί διαχειρίζονται τα (δικά μας, τις περισσότερες φορές) δεδομένα που έχουν στην κατοχή τους… Θέλοντας και μη, πασχίζουν να συμμορφωθούν, καθώς η περίοδος χάριτος μάλλον τελείωσε, η εποχή των συστάσεων ομοίως και τα πρώτα πρόστιμα (κάποια τσουχτερά, ύψους αρκετών εκατομμυρίων, όπως δίνει το δικαίωμα πλέον ο κανονισμός) έπεσαν ήδη, προς μεγάλη χαρά των οικονομικών υπηρεσιών της ΕΕ, που έχουν λαμβάνειν. Πολύ περισσότερο, όταν αυτά συνδυάζονται με το θεάρεστο έργο της προστασίας της ιδιωτικότητας και της προσωπικότητας των πολιτών στις χώρες-μέλη, στο βαθμό που αυτά περνούν μέσα από τα δεδομένα της καθημερινότητάς τους.

Οι πρακτικές του παρελθόντος -με τη σχετική ασυδοσία σ’ ό,τι αφορά στη συγκέντρωση και διαχείριση προσωπικών δεδομένων τρίτων- έχουν δώσει τη θέση τους σε μια ελεγχόμενη (τουλάχιστον, νομικά) συμπεριφορά η οποία έχει συγκεκριμένους κανόνες και ορίζει χρονικές προθεσμίες, πέραν των οποίων τα όποια δεδομένα πρέπει να διαγραφούν. Φυσικά, αυτό όσο εύκολο είναι να το λες, άλλο τόσο δύσκολο είναι να το κάνεις, εξ ου και οι καθυστερήσεις, αφού ο κανονισμός έχει συγκεκριμένες απαιτήσεις, βάζει νέους ρόλους και προβλέπει νέες διαδικασίες, οι οποίες πρέπει να ενσωματωθούν στο μοντέλο λειτουργίας κάθε επιχείρησης ή οργανισμού που έχει να κάνει με δεδομένα πολιτών, είτε πρόκειται για ένα νοσοκομείο, μια μεγάλη τράπεζα ή ένα μικρό eShop.

Κι όλα αυτά, σε καθεστώς πλήρους διαφάνειας και αφού έχουν ληφθεί όλα τα προβλεπόμενα μέτρα ασφαλείας που δύσκολα πλέον μπορεί να αποφύγει κανείς, καθώς η ευαισθητοποίηση των πολιτών – καταναλωτών συνεχώς αυξάνει, ενώ δεν λείπουν και οι φορές (όχι αναίτια, ας το παραδεχτούμε) που αυτή φτάνει στα όρια της καχυποψίας, ειδικά σε θέματα επεξεργασίας και πώλησης προσωπικών δεδομένων σε διαφημιστές και όχι μόνο (για να μείνουμε στο αθωότερο).

Βέβαια, όπως συμβαίνει συχνά σε τέτοιες «επείγουσες» περιπτώσεις, «ο λύκος στην αναμπουμπούλα χαίρεται» καταπώς λέγανε οι παλιοί... Έχουν, δηλαδή, γίνει γνωστές περιπτώσεις κατά τις οποίες άτομα και εταιρίες δίνουν όμορφα χαρτιά με σφραγίδες και υπογράφουν ότι η Χ επιχείρηση ή ο Ψ οργανισμός πληροί τις απαιτήσεις του κανονισμού, συμμορφούται πλήρως με όσα αυτός επιβάλλει κλπ. ή υπόσχονται ότι θα γίνουν τα δέοντα, χωρίς στην πραγματικότητα να έχουν γνώση του αντικειμένου.

Χρειάζεται, λοιπόν, αφενός προσοχή στις επιλογές μας, αφετέρου ταχύτητα στην υλοποίηση πάντα με τον καλύτερο δυνατό τρόπο, γιατί οι καιροί ου μενετοί…

 

Κόμβος πληροφόρησης για θέματα και εφαρμογές που αφορούν στις ψηφιακές τεχνολογίες και το Ηλεκτρονικό Επιχειρείν.

 

Newsletter

Εγγραφείτε στο εβδομαδιαίο Newsletter για να λαμβάνετε τα πιο hot άρθρα στο email σας!