Τα προσωπικά δεδομένα και οι επιχειρήσεις στην εποχή του GDPR

Επτά χιλιάδες Ευρωπαίοι πολίτες ρωτήθηκαν -στο πλαίσιο πανευρωπαϊκής έρευνας το 2018- τί τους απασχολεί περισσότερο σε σχέση με το Διαδίκτυο. Στην πλειονότητά τους απάντησαν η προστασία των προσωπικών δεδομένων και της ιδιωτικότητας. Οι Ευρωπαίοι, πάντως, παραδέχονται πως έχουν χάσει τον έλεγχο των δεδομένων τους, αφού δεν γνωρίζουν σε ποιες εταιρείες έχουν παραχωρήσει ποια δεδομένα και που βρίσκονται αυτά. Μάλιστα μόνο το 45% -σύμφωνα με την εν λόγω έρευνα της Kaspersky Lab- απαντά θετικά στην ερώτηση αν εμπιστεύεται τις επιχειρήσεις για την επαρκή προστασία των δεδομένων του.

Εάν η ίδια έρευνα διεξαγόταν σήμερα, πιθανώς τα αποτελέσματά της να ήταν διαφορετικά και το έλλειμμα εμπιστοσύνης προς τις εταιρείες για τη διαχείριση των δεδομένων να είχε μικρύνει. Εδώ και περίπου έναν χρόνο, από τον Μάιο του 2018, η Ευρώπη έχει βάλει πολύ υψηλά τον πήχη για την προστασία των προσωπικών δεδομένων. Η πιο ριζική μεταρρύθμιση των τελευταίων 20 ετών επί ευρωπαϊκού εδάφους στον τομέα της προστασίας των προσωπικών δεδομένων -και η πρώτη παγκοσμίως για την προστασία της ιδιωτικής ζωής- περιγράφεται από το ακρωνύμιο GDPR.

Ο General Data Protection Regulation, ή Γενικός Κανονισμός για την Προστασία Δεδομένων επί το ελληνικότερο, εδώ και σχεδόν έναν χρόνο έχει βάλει την προστασία των προσωπικών δεδομένων σε άλλο επίπεδο, αναγκάζοντας τεχνολογικούς κολοσσούς όχι μόνο στην Ευρώπη, αλλά παγκοσμίως, να συμμορφωθούν. Σύμφωνα με τον GDPR, οι επιχειρήσεις οφείλουν να ακολουθούν συγκεκριμένες διαδικασίες, ώστε να εξασφαλίζουν την συναίνεση του πολίτη όταν αποθηκεύουν και επεξεργάζονται προσωπικά δεδομένα, όπως ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, διεύθυνση κατοικίας και κάθε άλλη πληροφορία από την οποία μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, η ταυτότητα κάποιου. Σε περίπτωση που μια εταιρεία δεν συμμορφωθεί με τον Κανονισμό και υπάρξει καταγγελία από φυσικό πρόσωπο, τα πρόστιμα είναι εξαιρετικά υψηλά και μπορούν να φθάσουν μέχρι και τα 20 εκατ. ευρώ. Από την έναρξη εφαρμογής του GDPR, οι αρμόδιες Αρχές έχουν δεχτεί περισσότερες από 95.000 καταγγελίες πολιτών, οι οποίοι θεωρούν ότι έχουν παραβιαστεί τα προσωπικά τους δεδομένα. Οι καταγγελίες μάλιστα βαίνουν αυξανόμενες, αφού τα στοιχεία αφορούν υποθέσεις που έχουν καταγγελθεί μέχρι τον Ιανουάριο του 2019, ενώ το αντίστοιχο μέγεθος τον Δεκέμβριο του 2018 ήταν 60.000 και τον Νοέμβριο 30.000.

Στην Ελλάδα, σύμφωνα με έρευνα της ΙCAP, ο GDPR έχει εισέλθει για τα καλά στην καθημερινότητα των επιχειρήσεων. Στους έξι μήνες από την εφαρμογή του, το 32% των εταιρειών, οι οποίες συμμορφώθηκαν με τον GDPR, συνεργάστηκε με συμβουλευτική εταιρεία για να το επιτύχει και το 29% με νομικό σύμβουλο. Σχεδόν μία στις πέντε εταιρείες (18%) επέλεξε να προσλάβει Data Protection Officer (DPO).