ΤΟ BLOG
05/02/2018 12:43 EET | Updated 05/02/2018 12:43 EET

Αλλαγές στη διαχείριση των προσωπικών δεδομένων των πολιτών από εταιρείες και οργανισμούς

Απαραίτητη η αναθεώρηση των τεχνικών Direct Marketing & Profiling εν όψει του GDPR Όλα όσα πρέπει να γνωρίζουμε

Tanaonte via Getty Images

Διαβάζουμε ότι με βάση πρόσφατη έρευνα του Campaigner στο τέλος της προηγούμενης χρονιάς, το 87% των email marketers στην Αμερική δήλωσε έλλειψη εξοικείωσης με τον νέο Κανονισμό GDPR, ενώ το 19% ανέφερε ότι δεν ήταν σίγουροι αν διατηρούσαν στις βάσεις δεδομένων τους, email Ευρωπαίων πολιτών.

Ο νέος Κανονισμός Προσωπικών Δεδομένων (GDPR) ΕΕ 2016/679ο οποίος αναμένεται να ισχύσει παγκοσμίως από τις 25 Μαΐου 2018 προβλέπεται να φέρει τεράστιες αλλαγές στον τρόπο με τον οποίο χειρίζονταν μέχρι σήμερα οι οργανισμοί και οι εταιρείες τα προσωπικά δεδομένα των πολιτών με την ιδιότητά τους ως πολίτες, καταναλωτές, εργαζόμενοι ακόμα και ως ασθενείς.

Μια από τις βασικότερες τροποποιήσεις, σε σχέση με το νομοθετικό καθεστώς που ίσχυε ως πρόσφατα, αποτελεί το ζήτημα του εδαφικού πεδίου εφαρμογής, δηλαδή τη χώρα στην οποία βρίσκεται ο πολίτης. Υπό αυτήν την έννοια, ο Κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων Ευρωπαίων πολιτών από έναν υπεύθυνο επεξεργασίας (controller) ή εκτελούντα την επεξεργασία (processor), ανεξάρτητα αν αυτοί είναι εγκατεστημένοι ή μη εντός της Ευρωπαϊκής Ένωσης. Ο GDPR δηλαδή αφορά και όλες τις γνωστές αμερικανικές εταιρείες πολλών από τις οποίες είμαστε χρήστες!

Οι αλλαγές αφορούν κυρίως το ζήτημα της ευθύνης,  καθώς υπεύθυνοι ή εκτελούντες την επεξεργασία προσωπικών δεδομένων, όχι μόνο ευθύνονται αλλά οφείλουν και να αποδεικνύουν ότι συμμορφώνονται ανά πάσα στιγμή με τον GPDR. Επιπλέον, έχουν την υποχρέωση να ενημερώσουν την Αρχή Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών από τη στιγμή που λαμβάνουν γνώση οποιασδήποτε παραβίασης προσωπικών δεδομένων.

Κατά αυτόν τον τρόπο, η Αρχή Προστασίας Προσωπικών Δεδομένων αναμένεται να αποκτήσει ισχυρότερο ελεγκτικό ρόλο, με τα πρόστιμα να φτάνουν μέχρι τα 20.000.000 ευρώ ή το 4% του παγκόσμιου τζίρου τους ανά παραβίαση ανά άτομο.

Επιπλέον, τα δικαιώματα των πολιτών ενδυναμώνονταιμε το δικαίωμα στην επιλογή ή όχι να μεταφέρονται τα προσωπικά στοιχεία τους σε άλλη εταιρία (φορητότητα), με την επιλογή να διαγράφονται αυτά από όλες τις βάσεις δεδομένων ανά πάσα στιγμή (λήθη), καθώς και με την εναντίωσή τους, υπό την έννοια ότι ο πολίτης δικαιούται να αντιτάσσεται ανά πάσα στιγμή στην επεξεργασία προσωπικών δεδομένων που τον αφορούν. Το δικαίωμα αυτό καθίσταται μάλιστα απόλυτο με βάση το GDPR όταν τα δεδομένα πρόκειται να υποβληθούν σε επεξεργασία για σκοπούς direct marketing. Στην κατηγορία αυτή εντάσσεται και η δημιουργία προφίλ (profiling). Με βάση τα νέα δεδομένα, οι εταιρείες direct marketing θα πρέπει οπωσδήποτε να λαμβάνουν την ελεύθερη, ρητή και ειδική συγκατάθεση του χρήστη ακολουθώντας ειδικές διαδικασίες προσέγγισης. Θα πρέπει να αναφέρουν ειδικά τον σκοπό χρήσης τους, τον χρόνο διατήρησης των δεδομένων του, τα δικαιώματα χρήσης και πρόσβασης σε αυτά, καθώς και από ποιά πρόσωπα εντός της εταιρείας.

Συμπερασματικά, ενόψει του νέου Κανονισμού GDPR αναδεικνύεται ως μείζον για τις επιχειρήσεις marketing το ζήτημα της άμεσης γνώσης του περιεχομένου των βάσεων πληροφοριών που διαθέτουν. Συγκεκριμένα, από πού προέρχονται οι προσωπικές πληροφορίες των καταναλωτών, των ασθενών ή των επαγγελματιών υγείας που αυτές διατηρούν και επεξεργάζονται, ποιός τις επεξεργάζεται και υπό ποιές προϋποθέσεις.

Η γνώση εκ μέρους των υπευθύνων επεξεργασίας σε συνδυασμό με την άμεση συμμόρφωσή τους με την εφαρμογή όλων εκείνων των νομικών, τεχνικών και οργανωτικών μέτρων μπορεί να αποτελέσει κλειδί επιτυχίας και μακροημέρευσης των επιχειρήσεων marketing. Έτσι, ο νέος Κανονισμός δεν αποτελεί απαραίτητα φραγμό στην δραστηριότητα των επιχειρήσεων, αλλά αντιθέτως μία νέα πρόκληση συμμόρφωσης προς την προστασία προσωπικών δεδομένων, την οποία μπορεί να αποδεχθεί επιτυχώς κάθε εταιρεία η οποία προτίθεται να προετοιμαστεί αποτελεσματικά για τον GDPR.