Είναι το ερώτημα που φέρεται να απασχολεί αρκετούς από τους κύκλους προστασίας δεδομένων: Τι θα συμβεί στις 26 Μαΐου; Για όσους δεν καταλαβαίνουν την ημερομηνία, να υπενθυμίσουμε ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (από το General Data Protection Regulation ή εν συντομία GDPR) πρόκειται να τεθεί σε ισχύ στις 25 Μαΐου.
Έτσι πολλοί είναι αυτοί που αναρωτιούνται τι θα συμβεί μετά την εφαρμογή του νέου κανονισμού. Βεβαίως, η ΕΕ και τα κράτη μέλη φέρεται να λαμβάνουν πολύ σοβαρά υπόψη την προστασία των δεδομένων, αλλά μέχρι και σήμερα, δεν έχουμε παρατηρήσει εντυπωσιακές αλλαγές στα μέτρα που πρέπει να παρθούν για το νέο κανονισμό. 
Κάποιοι θα υποστήριζαν ότι αυτό οφείλεται στο γεγονός ότι πολλές χώρες έχουν παραμελήσει να δώσουν στους νόμους για την προστασία των δεδομένων, στις αρχές επιβολής του νόμου και έτσι ουσιαστικά δεν θα έχουν άμεσα διαθέσιμο κάποιο ελεγκτικό μηχανισμό.
Όμως, ο GDPR έρχεται και φέρνει νέα δικαιώματα στους χρήστες, νέες υποχρεώσεις για την κοινοποίηση παραβιάσεων δεδομένων και πολλά άλλα επιχειρησιακά ζητήματα που οι εταιρείες μάλλον θα δυσκολευτούν να αντιμετωπίσουν.
Οι αρχές προστασίας δεδομένων (DPA) αναμένουν από όλους να εφαρμόσουν με ταχύτητα το νόμο, αλλά κανείς δεν έχει πει τι θα γίνει από την πρώτη μέρα… Θα αρχίσουν να μοιράζουν άμεσα πρόστιμα; Θα υπάρξουν πολλά πρόστιμα; Θα είναι τα πρόστιμα το βασικό εργαλείο της DPA για την επιβολή και καθιέρωση του GDPR;
Παρακάτω θα δούμε τι μπορείτε να κάνετε από την 26η Μαΐου εφόσον δεν είστε ακόμα έτοιμοι για την πλήρη υιοθέτηση του νέου κανονισμού:
Πρώτα από όλα, κάντε κάτι, ώστε να φαίνεται η προσπάθεια. Ακόμα κι αν δεν είστε έτοιμοι για την πλήρη υιοθέτηση του GDPR, δεν θα είναι πρόβλημα. Θα υπάρξει κάποια περίοδος χάριτος; Ευελπιστούμε αν και ορισμένες αρχές αναφέρουν ρητά ότι δεν θα υπάρξουν. Βέβαια θα πρέπει να ληφθεί σοβαρά υπόψη η απαραίτητη καμπύλη εκμάθησης του νέου κανονισμού, αλλά αυτό έγκειται στην διακριτική ευχέρεια κάθε Αρχής. Ωστόσο, είναι σημαντικό να ξεκινήσετε σήμερα, και όχι αύριο.
Εάν κάποια αρχή σας καλέσει και μπορείτε να αποδείξετε ότι έχετε ξεκινήσει το μονοπάτι, αυτό θα πάει πολύ μακριά.
Δεύτερον, ενημερώστε άμεσα τους Όρους υπηρεσιών για το απόρρητο και πείτε στους πελάτες σας τι ακριβώς κάνετε με τα δεδομένα τους. Φροντίστε επίσης να τους ενημερώσετε για τα δικαιώματά τους, όπως περιγράφει το GDPR.
Η διαφάνεια θα αποτελέσει βασική προτεραιότητα της εφαρμογής, θα είναι είναι το κλειδί. Η άσκηση των δικαιωμάτων δεν θα μπορεί να υπάρξει αν δεν υπάρχει διαφάνεια.
Αν συλλέγετε δεδομένα και κάνετε κάτι με αυτά που δεν γνωρίζουν οι πελάτες σας, καλύτερα να το σταματήσετε, όχι αύριο, σήμερα, ή τουλάχιστον από την 25η Μαΐου. Νομικά απαιτείται να έχετε έναν υπεύθυνο προστασίας δεδομένων. Βεβαιωθείτε ότι έχετε ορίσει ένα όνομα και δημοσιεύστε τα στοιχεία επικοινωνίας του.
Τρίτον, σιγουρευτείτε ότι θα ζητήσετε βοήθεια. Ορισμένα από αυτά τα προβλήματα είναι πραγματικά δύσκολο να επιλυθούν. Αν έχετε κάποιο πρόβλημα, μην προσποιείστε ότι δεν υπάρχει. Μην ελπίζετε ότι δεν θα το παρατηρήσει κανείς. Επικοινωνήστε με τον τοπικό DPA και ρωτήστε ότι δεν καταλαβαίνετε. Καλύτερα να του ενοχλήσετε εσείς, παρά να σας ενοχλήσουν αυτοί.
Αν και δεν είναι όλες οι αρχές προστασίας δεδομένων της ΕΕ εξίσου συνεργατικές, ο GDPR θα πρέπει να εφαρμοστεί. Η δεδομένη περίοδος χάριτος που αναφέραμε παραπάνω, μπορεί και να μην υπάρξει σε ορισμένες χώρες:
“Δεν υπάρχουν περίοδοι χάριτος”, δήλωσε η αυστριακή DPA και η Andrea Jelinek, “επειδή περίοδος χάριτος ήταν ήδη τα δύο προηγούμενα χρόνια. Είχατε δύο χρόνια για να προβείτε στις απαραίτητες ενέργειες.”
Το σίγουρο είναι ότι θα υπάρξουν πρόστιμα και θα είναι σημαντικά. Τα αυστηρά πρόστιμα φυσικά θα επιβληθούν σε εταιρείες που επιμένουν σκόπιμα να παραβιάζουν το νόμο.
Θα υπάρχουν προειδοποιήσεις, και θα διεξάγονται έρευνες πριν τα πρόστιμα. Ωστόσο, εταιρείες που δείχνουν διάθεση για συμμόρφωση και συνεργασία θα έχουν καλύτερη αντιμετώπιση από τις αρχές. Αρχικά τουλάχιστον…
____________________
