Του Παναγιώτη Ταμπουρέα,
Δικηγόρου MSc, Πιστοποιημένου DPO
Με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ/GDPR) να αποτελεί – ήδη από τις 25 Μαΐου – πραγματικότητα, η υπό διαμόρφωση εικόνα για το επίπεδο προετοιμασίας και ετοιμότητας τόσο των επιχειρήσεων όσο και της αρμόδιας εθνικής αρχής για την προστασία των προσωπικών δεδομένων προς τη συμμόρφωσή τους με τις επιταγές του ΓΚΠΔ εξακολουθεί να είναι θολή σε αντίθεση με τους πολίτες οι οποίοι δείχνουν τουλάχιστον ανήσυχοι για την ανάγκη προστασίας των προσωπικών τους δεδομένων και της εν γένει ιδιωτικής τους ζωής.
Και πως να μην έχουν αποκτήσει ανασφάλεια όταν η συντριπτική πλειοψηφία του επιχειρηματικού κόσμου αδυνατεί προς το παρόν να εναρμονίσει τις δραστηριότητές του με τις πολυεπίπεδες και, έως ένα βαθμό, δαπανηρές απαιτήσεις του νέου Κανονισμού;
Γεγονός είναι ότι τα «τεχνικά και οργανωτικά μέτρα» τα οποία προβλέπει ο ΓΚΠΔ για τις επιχειρήσεις και προκειμένου για την προστασία των προσωπικών μας δεδομένων, μπορεί να αυξήσουν απότομα τον προϋπολογισμό, ιδιαίτερα των μικρομεσαίων επιχειρήσεων και σε συνάρτηση πάντα με το σημείο εκκίνησης της κάθε μιας να γεννήσουν ακόμα και ζήτημα επιβίωσης στην αγορά και τον ανταγωνισμό.
Τούτο, διότι, το σημείο εκκίνησης υποδεικνύει το επίπεδο συμμόρφωσης της επιχείρησης κατά το προισχύσαν καθεστώς, αυτό της Οδηγίας 95/46 όπως αυτή απέκτησε ισχύ με τον ελληνικό νόμο 2472/1997. Είναι προφανές ότι όσο πιο ώριμος ήταν ένας οργανισμός ως προς τα προσωπικά δεδομένα, τόσο λιγότερο δρόμο έχει να διανύσει ώστε να πετύχει τη συμμόρφωσή του με το νέο καθεστώς του GDPR. Αντιθέτως, μια επιχείρηση η οποία είχε θέσει χαμηλά τον πήχη ετοιμότητας ως προς τα προσωπικά δεδομένα, είναι τώρα υποχρεωμένη να δαπανήσει ένα μεγάλο χρηματικό κονδύλι για την εξασφάλιση των «τεχνικών» – πληροφοριακών μέτρων καθώς και να διαθέσει τους ανθρώπινους πόρους για την εξασφάλιση των «οργανωτικών» – διοικητικών μέτρων, δηλαδή ακόμη περισσότερα χρήματα.
Παράλληλα, η εθνική αρχή προστασίας δεδομένων βρίσκεται ακόμη στο στάδιο πλήρωσης των θέσεων των ελεγκτικών κλιμακίων με τα κενά να είναι εμφανή (σενάρια κάνουν λόγο για συνεργασία – λόγω τεχνογνωσίας – με την Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων), κάτι το οποίο, προφανώς, σημαίνει καθυστέρηση στη διενέργεια ελέγχων για τη διαπίστωση του επιπέδου συμμόρφωσης των επιχειρήσεων. Στην καθυστέρηση αυτή, εξάλλου, συνεπικουρεί το γεγονός ότι ακόμα και σήμερα, σχεδόν δύο μήνες μετά την εφαρμογή του ΓΚΠΔ, δεν έχει έρθει προς ψήφιση στη Βουλή ο εφαρμοστικός νόμος που θα ρυθμίζει επιμέρους θέματα, όπως λ.χ. τις ποινικές κυρώσεις των νομίμων εκπροσώπων των επιχειρήσεων για τις παραβιάσεις. Παρά το γεγονός δε ότι η δημόσια διαβούλευση για το σχετικό νομοσχέδιο έχει ολοκληρωθεί εδώ και καιρό, ο νόμος θα έρθει προς ψήφιση μετά το Σεπτέμβρη.
Οι πολίτες, τέλος, οι οποίοι είναι και τα υποκείμενα των δεδομένων που τυγχάνουν προστασίας με τον GDPR, δείχνουν περισσότερο εξοικειωμένοι με το νέο καθεστώς. Ίσως εκ πρώτης όψεως να ευθύνονται τα αλλεπάλληλα mails που έλαβαν για τη λήψη συγκατάθεσης από διάφορες εταιρείες αποστολής newsletters ή τα έντυπα που έχουν κληθεί να υπογράψουν για τον ίδιο σκοπό, πριν την παροχή κάποιας υπηρεσίας (π.χ. ιατρικές εξετάσεις). Ίσως, όμως, να ευθύνεται το βαθύτερο αίσθημα και ανάγκη για την προστασία των προσωπικών τους δεδομένων ως αποτέλεσμα της παγκοσμιοποίησης των διαδικτυακών τηλεπικοινωνιών και διαβίβασης πληροφοριών, σε βαθμό κατά τον οποίο οι ίδιοι αντιμετωπίζουν τον GDPR ως ένα μέσο ελέγχου. Και πράγματι αυτό είναι.