5 lecții de la GDPR

La 25 mai 2020 s-au împlinit doi ani de la aplicabilitatea Regulamentului General privind Protecția Datelor (așa-zisul ,,GDPR”) și am privit în urmă și ne-am întrebat: ce am învățat de la GDPR?

Au fost multe experiențe prin care am trecut, multe lecții, a fost nevoie să ne adaptăm constant, să învățăm în mod constant și să oferim soluțiile cele mai practice pentru partenerii noștri. Cu toate acestea au fost câteva lucruri care s-au detașat imediat de toate celelalte, haideți astfel să vedem despre ce este vorba:

Am învățat că GDPR-ul este respectat într-o companie, atât cât îl respectă conducerea!

Există un principiu în viață: lead by example not by force – vei conduce prin exemplu nu prin forță! Angajatul va respecta standardul cel mult cât conducerea îl respectă! Astfel, achiziționarea unui chit de politici și proceduri, semnarea și aprobarea lor nu îți rezolvă problema dacă nu este urmată de o preocupare constantă de îmbunătățire a practicilor, a situațiilor în fapt care expun operatorul la mari riscuri!

Angajații nu vor înțelege necesitatea implementării standardului în acțiunile desfășurate zilnic, dacă conducerea nu va căuta să ridice nivelul de conștientizare a importanței acestuia și cum poate o mică acțiune (ex. un email trimis greșit) expune operatorul la mari sancțiuni.

Cu riscul de a ne repeta, tonul nivelului de implementare într-o instituție publică sau companie îl va da întotdeauna factorul de conducere, nici chiar responsabilul cu protecția datelor nu va putea să adauge prea mult la ce stabilește conducerea. De ce? Deoarece responsabilul va putea doar să informeze, să facă recomandări sau să consilieze conducerea cu privire la aspectele privitoare protecției datelor, nu va putea decide măsurile ce vor fi luate în fiecare caz în parte.

Am învățat că GDPR-ul dezvoltă un simț comun al grijii pentru viața privată a celuilalt

Deseori primim mesaje în privat pe Facebook sau pe alte rețele de socializare de la prietenii noștri care ne întreabă cum să reacționeze într-o situație sau în alta. Spre exemplu: liftul din blocul nostru se strică tot mereu datorită utilizării nepotrivite. Dorim să instalăm camere de supraveghere în lift. Putem face acest lucru fără acordul tuturor proprietarilor? – zilele trecute când am primit o astfel de întrebare, m-am bucurat.. de ce? Deoarece am văzut pe de o parte un anumit nivel de conștientizare iar pe de alta o preocupare cu privire la viața privată a vecinului.. iar acest caz nu este singular!

Care însă este cauza preocupării mai ridicate față de această problemă? Frica de amenzi? Cauzele sunt cu siguranță multiple, printre care da, și frica de amenzi! Însă cumva, am început să dezvoltăm, timid, este drept, o conștiință a protecției vieții private. Astfel că atunci când întâlnim o situație care presupune prelucrări de date: ex. cineva te fotografiază pe stradă / apari pe Youtube într-un video comic, ne simțim mai în siguranță că putem acționa în sensul atragerii atenției operatorului și apelării către A.N.S.P.D.C.P. dacă este cazul.

Am învățat că neglijența poate provoca provoca probleme mari operatorilor!

Am trimis un email cu conținut de marketing unui destinatar care nu a fost de acord cu aceasta și nu exista un temei legal care să justifice o astfel de acțiune? Ești sancționabil, după cum ne arată Autoritatea de supraveghere.

Am omis să facem informarea în mod corect și complet cu privire la prelucrările de date atunci când am instalat un nou sistem de supraveghere video? Suntem din nou sancționabili pentru că persoana, poate, nu avea un nivel ridicat de așteptări rezonabile să fie supravegheat la locul de muncă.

Una din cheile implementării cu succes a standardului prevăzut de GDPR este instruirea personalului. După cum am putut vedea în practică, de aici reies cele mai multe și mai mari riscuri la adresa vieții private a persoanelor vizate! Instruirea este o necesitate permanentă!

Am învățat să ne punem întrebări mai multe despre cum activitatea noastră afectează viața privată a colegilor, prietenilor, familiei!

Una din cele mai îmbucurătoare situații pe care le poți trăi ca DPO este să vezi că diverși colegi ai tăi, iau inițiativa și îți sesizează aspecte ce pot fi problematice din perspectiva protecției datelor. De ce ne bucură o astfel de situație? Pentru că așa poți evalua cel mai ușor nivelul de conștientizare a fenomenului: calitatea întrebărilor arată calitatea conștientizării. Dacă te numeri printre responsabilii care sunt solicitați foarte frecvent cu aspecte de viață privată și protecție a datelor, poți să spui că ai pornit bine pe acest drum al conformării!

Implementarea standardului este o acțiune constantă deoarece societatea noastră este în continuă schimbare: apar prelucrări de date noi – ex.: termoscanarea angajaților în contextul coronavirus (COVID19). Fără să ne adresăm în mod constant întrebări despre cum acțiunile noastre vor aduce sau nu atingere vieții private a celuilalt, nu vom reuși să implementăm standardul GDPR cu succes!

Am învățat că în Regulament, nu există noi și ei (operatorii și persoanele vizate) pentru că toți suntem persoane vizate!

Privind la viața noastră, vedem că fiecare dintre noi facem cumpărături, avem telefoane, laptopuri, emailuri, conturi pe rețelele de socializare, fiecare dintre noi plătim taxe, impozite, suntem înregistrați într-un sistem de evidență (ex. al poliției sau evidența populației etc) deci fiecare dintre noi suntem la rândul nostru PERSOANE VIZATE! Acest lucru nu se schimbă și ne dă de gândit. Felul în care noi ne raportăm față de viața privată a celuilalt influențează în mod direct felul în care altcineva se va raporta la viața noastră privată, principiul ,,ce ție nu îți place, altuia nu îi face” fiind foarte de actualitate! Modelul nostru de comportament devine modelul celuilalt și a celuilalt care poate să exercite atribuții care afectează viața noastră privată!

În acest sens, dacă noi, în activitatea de zi cu zi vom fi atenți și vom atrage atenția operatorilor de date atunci când ni se pare că anumite aspecte sunt problematice în legătură cu protecția datelor noastre, cu puțină înțelegere de o parte și puțin efort pe cealaltă parte, în timp, vom putea crea o cultură puternică a protecției datelor cu caracter personal!

Dacă ai învățat și tu o lecție în ultimii doi ani sau dacă ai întâmpinat o situație pe care ai soluționat-o însă nu știi dacă a fost modul cel mai potrivit, te invităm să ne contactezi telefonic să ne povestești, astfel încât să te putem cunoaște sau dacă îți e mai ușor să te adresezi în scris, te așteptăm pe Comunitatea DPO, locul unde învățăm împreună!