Marie Charlotte Rocques-Bonnet: Έχουμε κατανοήσει επαρκώς “το πνεύμα του GDPR” ή μένουμε στο “γράμμα του νόμου”;
Ποια είναι τα κύρια «γκρίζα» σημεία στο τρέχον πλαίσιο GDPR ή/και στις οδηγίες εφαρμογής του και ποιες είναι οι βασικές προκλήσεις που θα πρέπει να αντιμετωπίσει ο κόσμος των επιχειρήσεων σχετικά με την ιδιωτικότητα των δεδομένων πέρα από το GDPR
- 07 Μαΐου 2019 12:23
Marie Charlotte Rocques-Bonnet: Έχουμε κατανοήσει επαρκώς «το πνεύμα του GDPR» ή μένουμε στο «γράμμα του νόμου»;
Σχεδόν ένα χρόνος πέρασε από το D-Day του GDPR και είναι πλέον σαφές ότι αποτελεί μια δύσκολη πρόσκληση για το επιχειρηματικό κόσμο. Σύμφωνα με τη Marie Charlotte Rocques Bonnet, πρώην Data Privacy EMEA Director της Microsoft, με θητεία σε CNIL και WP29, είναι απαραίτητο για τους οργανισμούς να ενδυναμώσουν τους τελικούς χρήστες ώστε να έχουν καλύτερο έλεγχο επί των δεδομένων τους, ώστε να συμμορφώνονται όχι μόνο με τις επιταγές, αλλά και το όραμα του GDPR.
Ποια είναι τα κύρια «γκρίζα» σημεία στο τρέχον πλαίσιο GDPR ή / και στις οδηγίες εφαρμογής του;
Θα μπορούσαμε να συνοψίσουμε την κατάσταση ως εξής: Ακόμα και με το καλύτερο βιβλίο μαγειρικής, χρειάζεσαι πάντα έναν ταλαντούχο μάγειρα για να μάθεις από αυτόν!
Αυτό αφορά εν μέρει τις εταιρείες και τα μέτρα που πρέπει να λάβουν για να συμμορφωθούν πλήρως με το GDPR. Αλλά ποιος κάνει πραγματικά όσα βήματα απαιτούνται; Στις 23 Ιανουαρίου του τρέχοντος έτους, η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL) επέβαλε στην Google πρόστιμο ύψους 50 εκατομμυρίων ευρώ, επειδή δεν ήταν αρκετά σαφής και δεν καθιστούσε αρκετά απλή τη διαδικασία για να φτάσει ένας χρήστης στην κατάλληλη πληροφόρηση / έλεγχο, θέτοντας έτσι τον πήχη πολύ ψηλά!
Αφορά επίσης εμάς, ως χρήστες, καθώς επηρεάζει τον τρόπο με τον οποίο πρέπει να αναλάβουμε τον έλεγχο των προσωπικών δεδομένων μας. Για παράδειγμα, είναι αστείο ότι τουλάχιστον στη Γαλλία, οι περισσότερες καταγγελίες μετά το GDPR περιστρέφονται γύρω από δικαιώματα πρόσβασης στα δεδομένα, κάτι το οποίο καλύπτεται νομικά εδώ και τουλάχιστον δέκα χρόνια, ενώ ελάχιστες είναι οι καταγγελίες σχετικά με τη φορητότητα, το profiling ή τη συγκατάθεση για τα προσωπικά δεδομένα ανηλίκων, τα οποία ορίστηκαν πρόσφατα στο πλαίσιο του GDPR.
Συνεπώς, το ερώτημα που προκύπτει είναι: είμαστε συλλογικά και ατομικά έτοιμοι να μάθουμε τις «συνταγές» του GDPR; Και υπάρχει ένας καλός μάγειρας από τον οποίο πρέπει να μάθουμε;
Ποιες είναι οι βασικές προκλήσεις που θα πρέπει να αντιμετωπίσει ο κόσμος των επιχειρήσεων σχετικά με την ιδιωτικότητα των δεδομένων πέρα από το GDPR;
Όσον αφορά την παρακολούθηση της εφαρμογής των αρχών ιδιωτικότητας των δεδομένων, οι κυριότερες προκλήσεις έχουν ήδη οριστεί στο GDPR (άρθρο 5 § 2): «Ο υπεύθυνος της επεξεργασίας είναι υπεύθυνος και μπορεί να αποδείξει την τήρηση των αρχών σχετικά με την επεξεργασία των προσωπικών δεδομένων, τη λεγόμενη “λογοδοσία”».
Όλες οι οντότητες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα έχουν νομικά δεσμευτική υποχρέωση να υπερβαίνουν το πεδίο της συμμόρφωσης και να μεταπηδήσουν από μια επίσημη νοοτροπία συμμόρφωσης σε μια «λογοδοσία». Αυτή η υποχρέωση είναι δύο επιπέδων για τις εταιρείες: από τη μια πλευρά, πρέπει να προσπαθήσουν να συμμορφωθούν με ορισμένες νέες υποχρεώσεις (π.χ. φορητότητα και δικαιώματα πληροφοριών προφίλ) στην πράξη και, από την άλλη πλευρά, πρέπει να το τεκμηριώσουν (έτσι ώστε να είναι σε θέση για να αποδείξουν τη δέουσα επιμέλεια).
Ως εκ τούτου, η πραγματική πρόκληση, σύμφωνα με εμένα, είναι η συμμόρφωση με τις υποχρεώσεις προστασίας δεδομένων πέρα από την χρονοβόρα άσκηση της τεκμηρίωσης όλων, δηλαδή εστιάζοντας στο πώς θα παρέχουμε στα άτομα πρακτικά και κατανοητά εργαλεία, έτσι ώστε οι επιλογές απορρήτου, οι προτιμήσεις λαμβάνονται γρήγορα υπόψη.
Στο κάτω-κάτω, γι’ αυτό σχεδιάστηκε το GDPR.
Η Marie-Charlotte Roques-Bonnet θα μιλήσει στις 14 Μαΐου στο Compliance Conference.