Articol publicat pe site-ul BURSA On Line, ediția din 06.06.2018
OPINII
Funcția de DPO, impusă de GDPR, între problemă și oportunitate
click aici
     În cadrul cursurilor de introducere în GDPR, am primit multe întrebări, o mare parte dintre acestea fiind legate de Data Protection Officer - unde și când este nevoie de acesta, care sunt atribuțiile lui, unde anume în ierarhia companiei se plasează, care îi sunt puterile în interiorul organizației, la ce anume informații trebuie să aibă acces pentru a-și putea îndeplini rolul.

     Ocazie cu care am realizat că textul Regulamentului European cu privire la protecția datelor cu caracter personal trebuie abordat din mai multe unghiuri, și coroborat cu mai multe prevederi dis-parate, pentru a furniza răspunsurile la întrebările mai sus enumerate în legătură cu funcția de DPO.

     Una dintre cele mai frecvente întrebări este aceea despre accesul la informație al acestui DPO - cât anume are nevoie să știe în așa fel încât să își poată îndeplini rolul în cadrul organizației. Mulți antreprenori și-au exprimat un entuziasm destul de moderat, ca să nu zic de-a dreptul anemic, în legătură cu a împărtăși toate informațiile, inclusiv cele des-tinate până acum doar membrilor consiliului director al companiei, cu o persoană care nu face parte din conducere. Și cu faptul că, deși persoana desemnată pentru funcția de DPO chiar este una de încredere, nu trebuie să fie influențată în recomandările pe care le formulează, ceea ce pare contradictoriu.

     În egală măsură, un mare semn de întrebare se ridică asupra modului în care DPO-ul intern, care ține legătura atât cu publicul larg, cât și cu autoritățile, este o persoană cu acces practic nelimitat la informațiile cele mai sensibile, concurențiale, ale companiei. Pentru că, atunci când se combină cu gradul ridicat de autonomie cerut de lege, această func-ție din cadrul companiei este percepută ca o vulnerabilitate. Pentru că practic, granița dintre companie și mediul din care face parte devine permeabilă.

     Eu văd aceste dileme ale antreprenorilor ca pe un semn al faptului că, post GDPR, modul de lucru în cadrul companiilor trebuie să se schimbe fundamental. Dacă vreți, GDPR nu este o simplă dietă, este o schimbare majoră a stilului de viață. Nu cred că nici Comisia Europeană, după cum nimeni altcineva, nu a avut în vedere efectele aducerii în companie a unui DPO, însă devine din ce în ce mai clar că transparența, credibilitatea și etica în afaceri au un nou aliat. Modul în care companiile vor gestiona relația cu propriul DPO va face diferența între stilul de management al informației greu de obținut și stiluri mult mai deschise, transparente, etice de a face afaceri.

     Și da, sunt convinsă de faptul că acei antreprenori care vor înțelege implicațiile majore ale existenței funcției de DPO vor avea numai de câștigat - acceptabilitate socială mai bună, o comunicare cu exteriorul clar îmbunățățită, un grad crescut de încredere a clienților finali. Cu alte cuvinte, un avantaj competitiv net. 
AURELIA DINU, Consultant
 

 

.