GDPR: Από διεθνές πρότυπο, ξανά στο μικροσκόπιο – Τι αλλάζει για τις επιχειρήσεις

GDPR: Από διεθνές πρότυπο, ξανά στο μικροσκόπιο – Τι αλλάζει για τις επιχειρήσεις
European Union flags are seen in front of the European Comission Berlaymont building in Brussels, Belgium on October 11, 2022. (Photo by Jakub Porzycki/NurPhoto) (Photo by Jakub Porzycki / NurPhoto / NurPhoto via AFP) Photo: AFP
Η Ευρωπαϊκή Επιτροπή ετοιμάζεται να ανοίξει τον φάκελο του GDPR, του πιο εμβληματικού νόμου για τα προσωπικά δεδομένα, με στόχο να ελαφρύνει το ρυθμιστικό βάρος για τις επιχειρήσεις — αλλά και με τον κίνδυνο να ξεσπάσει νέος «πόλεμος λόμπι» στις Βρυξέλλες.

Ο πιο διάσημος τεχνολογικός νόμος της Ευρώπης, ο GDPR για τα προσωπικά δεδομένα, είναι ο επόμενος στη λίστα των προς… συμμόρφωση πολιτικών, καθώς η Ευρωπαϊκή Ένωση προωθεί περικοπές ρυθμίσεων και κανονισμών που θεωρεί ότι επιβαρύνουν τις επιχειρήσεις της.

Η Ευρωπαϊκή Επιτροπή θα παρουσιάσει πρόταση για περιορισμό του πεδίου δράσης του Γενικού Κανονισμού Προστασίας Δεδομένων, ή εν συντομία GDPR, τις επόμενες εβδομάδες. Το εν λόγω νομικό ψαλίδισμα αποτελεί σημείο-κλειδί για την πρόεδρο της Επιτροπής Ούρσουλα φον ντερ Λάιεν, στο πλαίσιο του εγχειρήματος να ενισχυθεί η ανταγωνιστικότητα των ευρωπαϊκών επιχειρήσεων έναντι των αντίστοιχων αμερικανικών, κινεζικών και άλλων.

Η Κομισιόν έχει ήδη επεξεργαστεί δέσμη μέτρων για την απλούστευση των κανόνων σχετικά με την υποβολή εταιρικών εκθέσεων βιωσιμότητας. Στόχος είναι οι εταιρείες να σπαταλούν λιγότερο χρόνο και χρήμα για τη συμμόρφωση με περίπλοκες κανονιστικές απαιτήσεις που επιβάλλονται από τη νομοθεσία της ΕΕ.

Ο GDPR θεωρείται ένα από τα πιο σύνθετα νομοθετήματα της Ευρώπης στον τεχνολογικό τομέα και πέρα απ’ αυτόν, ορίζοντας το πλαίσιο βάσει του οποίου οι εταιρείες που δραστηριοποιούνται στην Ευρώπη διαχειρίζονται τα προσωπικά δεδομένα. Η εισαγωγή του κανονισμού το 2018 προκάλεσε βροχή απελπισμένων email από εταιρείες που ζητούσαν τη συναίνεση των παραληπτών για τη χρήση των δεδομένων τους.

Επτά χρόνια μετά, οι Βρυξέλλες βγάζουν το ψαλίδι για να ψαλιδίσουν τον περίφημο νόμο περί απορρήτου.

Υπάρχουν «πολλά καλά πράγματα σχετικά με τον GDPR, και το απόρρητο είναι απολύτως απαραίτητο. Αλλά δεν χρειάζεται να ρυθμίζουμε με ανόητο τρόπο. Πρέπει να διευκολύνουμε τις επιχειρήσεις και τις εταιρείες να συμμορφωθούν», δήλωσε η υπουργός Ψηφιακής Πολιτικής της Δανίας Καρολίν Ολσεν. Η Δανία θα προεδρεύσει των εργασιών στο Συμβούλιο της ΕΕ το δεύτερο εξάμηνο του 2025 στο πλαίσιο της εκ περιτροπής προεδρίας της.

Η κριτική στον GDPR απηχεί τις απόψεις του Ιταλού πρώην πρωθυπουργού Μάριο Ντράγκι, ο οποίος στην εμβληματική έκθεσή του που δημοσίευσε τον περασμένο Σεπτέμβριο προειδοποίησε ότι η περίπλοκη νομοθεσία της Ευρώπης εμποδίζει την οικονομία της να φτάσει τις ΗΠΑ και την Κίνα. «Η ρυθμιστική στάση της ΕΕ απέναντι στις εταιρείες τεχνολογίας εμποδίζει την καινοτομία», έγραψε ο Ντράγκι, κατονομάζοντας τον νόμο περί τεχνητής νοημοσύνης και τον GDPR.

Για τις μικρές επιχειρήσεις και τις επιχειρήσεις που δεν έχουν χρήματα, ο όγκος της τεκμηρίωσης που ζητείται από τις εταιρείες είναι πρόβλημα. Ο επίτροπος Δικαιοσύνης Μάικλ ΜακΓκραθ είπε ότι το βασικό από την αναθεώρηση του GDPR «είναι η ανάγκη για μεγαλύτερη υποστήριξη προς τις επιχειρήσεις, ιδιαίτερα τις μικρομεσαίες, στις προσπάθειές τους για συμμόρφωση».

Σύμφωνα με το ημερολόγιο της Επιτροπής, η δέσμη απλούστευσης για τις μικρομεσαίες επιχειρήσεις προγραμματίζεται να συζητηθεί στις 21 Μαΐου.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Αξιωματούχος της Κομισιόν, στον οποίο δόθηκε ανωνυμία για να συζητήσει τον συνεχιζόμενο σχεδιασμό, είπε στο Politico ότι η ημερομηνία είναι «ενδεικτική» και ότι δεν έχει αποφασιστεί εάν ο GDPR θα περιλαμβάνεται στο πακέτο -ωστόσο η πρόταση για απλοποίηση των κανόνων απορρήτου θα παραδοθεί σίγουρα «μέχρι τον Ιούνιο».

Η Επιτροπή ανέφερε πρόσφατα ότι το σχέδιο απλούστευσης θα επικεντρωθεί στις απαιτήσεις υποβολής εκθέσεων για οργανισμούς με λιγότερα από 500 άτομα, αλλά δεν θα αγγίξει τον «βασικό στόχο του GDPR».

Οι προσαρμογές θα μπορούσαν να περιλαμβάνουν περιορισμό των απαιτήσεων για τήρηση αρχείων επεξεργασίας δεδομένων ή μεταρρύθμιση του τρόπου με τον οποίο οι επιχειρήσεις παρέχουν δηλώσεις αντίκτυπου στην προστασία των δεδομένων -δύο κανόνες που θεωρούνται υπερβολικά δυσκίνητοι για τις μικρότερες εταιρείες.

Ο GDPR ήταν νόμος-ορόσημο όταν τέθηκε σε ισχύ το 2018, θέτοντας διεθνή πρότυπα για την προστασία των προσωπικών δεδομένων.

Οι διαπραγματεύσεις για τη νομοθεσία περί απορρήτου πυροδότησαν μια από τις μεγαλύτερες προσπάθειες λόμπι που είχαν δει ποτέ οι Βρυξέλλες. Οι εταιρείες τεχνολογίας διοχέτευσαν εκατομμύρια για να επηρεάσουν τους κανόνες κατά τη διαδικασία σύνταξης. Η πρόταση επέφερε περισσότερες από 3.000 τροπολογίες στο Ευρωπαϊκό Κοινοβούλιο -ποσότητα ρεκόρ.

Ο κίνδυνος στην αναθεώρηση του νόμου από την ΕΕ είναι ότι θα μπορούσε να ξεκινήσει έναν πόλεμο λόμπι ανάμεσα σε εταιρείες Big Tech και υπέρμαχους της ιδιωτικής ζωής, δύο από τις ισχυρότερες δυνάμεις περί δημοσίων υποθέσεων στις Βρυξέλλες.

Κάποιοι φοβούνται ότι εάν τεθεί υπό αμφισβήτηση, ο GDPR θα μπορούσε να καταρρεύσει υπό την πίεση του λόμπι. «Το να ανοίξουμε ξανά τον GDPR για απλοποίηση είναι επικίνδυνο, ανεξάρτητα από το πόσο καλοπροαίρετη και στοχευμένη μπορεί να φαίνεται η πρόταση», δήλωσε ο Itxaso Domínguez de Olazábal, σύμβουλος στην ομάδα ψηφιακών δικαιωμάτων EDRi.

Σύμφωνα με τον Αυστριακό ακτιβιστή περί προστασίας της ιδιωτικής ζωής Max Schrems, ο GDPR εξακολουθεί να είναι ένας «τεράστιος στόχος» για τους λομπίστες, αλλά οι βασικοί του κανόνες δεν μπορούν εύκολα να ακυρωθούν, καθώς η προστασία των προσωπικών δεδομένων κατοχυρώνεται στον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ ως αναφαίρετη ελευθερία.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ: