100% acces

Sunt 3 mari pericole pentru o organizație care nu respectă GDPR, iar impactul acestora poate fi la fel de dezastruos: amenzile aplicate de autoritatea de reglementare, pierderile considerabile datorate unor breșe de securitate și nesatisfacerea completă a solicitărilor de acces la informații din partea clienților sau angajaților.

O problemă complicată

Amenzile sunt de departe cel mai dezbătute – poate datorită clarității procentelor aplicate cifrei de afaceri familiare și dragi oricărui administrator de firmă. Sursa, probabilitatea și respectiv impactul breșelor de securitate sunt neclare pentru marea masă a organizațiilor fără un nivel suficient de expertiză tehnică și deci ignorate cu încredere sporită în noroc.

Dar toate organizațiile au clienți, parteneri și angajați care au oricând dreptul să solicite accesul sau alte operațiuni în legătură cu propriile date personale.  Probabilitatea semnificativă  ca aceste solicitări să fie depuse la ghișeu, poștă sau email ar trebui să aibă drept consecință pregătirea unor mecanisme și responsabilități în vederea satisfacerii acestor solicitări.

Din experiența noastră acest aspect operațional este în mod frecvent necunoscut și respectiv nesoluționat de imensa majoritate a organizațiilor.  Există explicații care nu rezolvă însă problema de fond și anume vulnerabilitatea organizațiilor:

• Consultanții juridici preferați de majoritatea organizațiilor pentru GDPR nu sunt specializați în procesele interne de soluționare a solicitărilor de orice gen venite din partea clienților și respectiv angajaților
• Varietatea modului de funcționare a organizațiilor presupune în mod obligatoriu soluții personalizate, solutiile neputand fi pur si simplu copiate si aplicate ca atare.
• Prevalează concepția că lipsa de interes sau de informare a clienților și angajaților cu privire la exercitarea unor drepturi va continua si va mentine numarul solicitarilor la un nivel la care soluțiile ad-hoc vor fi suficiente.

Un exemplu relevant

Această atitudine de nepăsare pentru consecințele nerespectării drepturilor persoanelor vizate se va modifica în curând, chiar cu prețul unor scandaluri în presă sau reclamații la autoritatea de supraveghere.  Iată un exemplu recent:

Săptămâna trecută Noyb, o organizație dedicată protecției datelor personale, a depus o reclamație colectivă la autoritatea de supraveghere din Austria în numele a 10 persoane împotriva a 8 firme pe motiv de nerespectare completă a solicitărilor de acces.  Printre aceste firme se numără Apple, Amazon, Netflix, Spotify și YouTube.

Reclamația a fost depusă după ce Noyb a testat capabilitatea acestor firme de a răspunde solicitărilor de acces.  Concluzia a fost că nicio firmă nu s-a conformat pe deplin obligațiilor GDPR.

Amazon, Apple, Spotify și YouTube permit descărcarea rapidă a unei copii a datelor personale, dar unele informații sunt neinteligibile sau într-un format neprietenos.  In cazul testarii efectuate de Noyb, niciuna din firmele reclamate nu a furnizat informații suplimentare obligatorii cum ar fi lista companiilor cărora le transferă datele personale colectate de la utilizatori.

Până la decizia autorității de supraveghere austriece (care in acest caz de anvergură va trebui să colaboreze cu omologi din alte state europene), s-a dezlănțuit deja o bătălie mediatică dovadă că aceste știri apărute pe marile agenții de știri (Reuters, BBC, etc) prezintă un interes larg pentru public și riscuri majore pentru companii.

Solutia

Respectarea obligațiilor GDPR privitoare la drepturile persoanelor vizate prezintă aspecte complexe care impune acțiunea promptă a organizațiilor pentru a răspunde complet și corect la solicitările de acces ale persoanelor vizate.

Op.team Associates, o firmă de consultanță specializată în GDPR, vă stă la dispoziție pentru soluționarea oricăror probleme specifice conformității la standardele europene de protecție a datelor personale.  Contactați-ne.