English
În cadrul cursurilor de introducere în GDPR, am primit multe întrebări, o mare parte dintre acestea fiind legate de Data Protection Officer - unde şi când este nevoie de acesta, care sunt atribuţiile lui, unde anume în ierarhia companiei se plasează, care îi sunt puterile în interiorul organizaţiei, la ce anume informaţii trebuie să aibă acces pentru a-şi putea îndeplini rolul.
Ocazie cu care am realizat că textul Regulamentului European cu privire la protecţia datelor cu caracter personal trebuie abordat din mai multe unghiuri, şi coroborat cu mai multe prevederi dis-parate, pentru a furniza răspunsurile la întrebările mai sus enumerate în legătură cu funcţia de DPO.
Una dintre cele mai frecvente întrebări este aceea despre accesul la informaţie al acestui DPO - cât anume are nevoie să ştie în aşa fel încât să îşi poată îndeplini rolul în cadrul organizaţiei. Mulţi antreprenori şi-au exprimat un entuziasm destul de moderat, ca să nu zic de-a dreptul anemic, în legătură cu a împărtăşi toate informaţiile, inclusiv cele des-tinate până acum doar membrilor consiliului director al companiei, cu o persoană care nu face parte din conducere. Şi cu faptul că, deşi persoana desemnată pentru funcţia de DPO chiar este una de încredere, nu trebuie să fie influenţată în recomandările pe care le formulează, ceea ce pare contradictoriu.
În egală măsură, un mare semn de întrebare se ridică asupra modului în care DPO-ul intern, care ţine legătura atât cu publicul larg, cât şi cu autorităţile, este o persoană cu acces practic nelimitat la informaţiile cele mai sensibile, concurenţiale, ale companiei. Pentru că, atunci când se combină cu gradul ridicat de autonomie cerut de lege, această func-ţie din cadrul companiei este percepută ca o vulnerabilitate. Pentru că practic, graniţa dintre companie şi mediul din care face parte devine permeabilă.
Eu văd aceste dileme ale antreprenorilor ca pe un semn al faptului că, post GDPR, modul de lucru în cadrul companiilor trebuie să se schimbe fundamental. Dacă vreţi, GDPR nu este o simplă dietă, este o schimbare majoră a stilului de viaţă. Nu cred că nici Comisia Europeană, după cum nimeni altcineva, nu a avut în vedere efectele aducerii în companie a unui DPO, însă devine din ce în ce mai clar că transparenţa, credibilitatea şi etica în afaceri au un nou aliat. Modul în care companiile vor gestiona relaţia cu propriul DPO va face diferenţa între stilul de management al informaţiei greu de obţinut şi stiluri mult mai deschise, transparente, etice de a face afaceri.
Şi da, sunt convinsă de faptul că acei antreprenori care vor înţelege implicaţiile majore ale existenţei funcţiei de DPO vor avea numai de câştigat - acceptabilitate socială mai bună, o comunicare cu exteriorul clar îmbunăţăţită, un grad crescut de încredere a clienţilor finali. Cu alte cuvinte, un avantaj competitiv net.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
