Σε λιγότερο από εκατό ημέρες στις 25 Μαΐου 2018, θα τεθεί σε εφαρμογή ο νέος κανονισμός του ευρωπαϊκού κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Κανονισμός ΕΕ 2016/267). Ο κανονισμός αυτός ουσιαστικά έρχεται να βελτιώσει τις μέχρι πρότινος διατάξεις σχετικά με την προστασία των δεδομένων και να καλύψει τις ανάγκες προστασία του ιδιωτικού απορρήτου σε έναν πολύπλοκό και συνεχώς αναπτυσσόμενο ψηφιακό κόσμο.
Η βιομηχανία του αθλητισμού και της αναψυχής δεν θα εξαιρεθεί από την καινούργια νομοθεσία που ουσιαστικά δίνει στους καταναλωτές πολύ μεγαλύτερο έλεγχο για την χρήση των προσωπικών τους δεδομένων από γυμναστήρια, αθλητικά κέντρα και κέντρα αναψυχής κ.α.. Εν συντομία αυτό σημαίνει πως οι διοικούντες ή ιδιοκτήτες των παραπάνω επιχειρήσεων και οργανισμών πρέπει να λάβουν σοβαρά υπόψη τους το νέο κανονιστικό πλαίσιο χρήσης και επεξεργασίας των δεδομένων που έχουν στην κατοχή τους σχετικά τα μέλη τους, τους πελάτες τους, τους εργαζόμενους και οποιονδήποτε έχει ή είχε καταχωρηθεί στο σύστημα αρχειοθέτησης τους. Αν τώρα κάποιος σκέφτεται ήδη ότι για την ελληνική πραγματικότητα ένας ακόμα κανονισμός της Ε.Ε. ίσως και να μην έχει την εφαρμογή για την οποία προορίζεται, είναι σημαντικό να αναφερθεί ότι ο κανονισμός προβλέπει διοικητικά πρόστιμα έως 20.000.000 EUR ή 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο (αρ.83 παρ.5).
Το πιο σημαντικό βήμα για την ένταξη των ενδιαφερομένων στο νέο κανονιστικό περιβάλλον είναι η μελέτη και γνώση του κανονισμού. Αυτό πρέπει να απασχολεί όλους όσους έχουν διοικητικό ρόλο ή λαμβάνουν αποφάσεις. Στη συνέχεια πρέπει να γίνει μια καταγραφή των δεδομένων που υπάρχουν στη διάθεση του οργανισμού, του τρόπου απόκτησής τους όπως και της πιθανής κοινής χρήσης αυτών με άλλους οργανισμούς. Ο κανονισμός για την προστασία των προσωπικών δεδομένων εφαρμόζεται στον «υπεύθυνο επεξεργασίας» και στον «εκτελών την επεξεργασία». Ο υπεύθυνος επεξεργασίας καθορίζει τον σκοπό και τα μέσα για την επεξεργασία των προσωπικών δεδομένων, ενώ ο εκτελών την επεξεργασία είναι υπεύθυνος για την διεργασία των προσωπικών δεδομένων εκ μέρους του υπεύθυνου επεξεργασίας. Ο εκτελών έχει την υποχρέωση να τηρεί αρχεία με τα προσωπικά δεδομένα και τις ενέργειες επεξεργασίας και έχει νομική ευθύνη σε περίπτωση παραβίασης. Ο υπεύθυνος επεξεργασίας δεν απαλλάσσεται των υποχρεώσεών του σε περίπτωση που υπάρχει εκτελών την επεξεργασία, κάθε άλλο, ο κανονισμός θέτει ακόμα μεγαλύτερες ευθύνες ώστε να εξασφαλιστεί η πλήρης συμμόρφωση με τις διατάξεις.
Σε κάποιες περιπτώσεις, είναι πιθανό να απαιτηθεί από κάποιους οργανισμούς ή επιχειρήσεις να προσλάβουν ένα υπεύθυνο προστασίας δεδομένων. Μπορεί εκ πρώτης να ακούγεται σαν δημιούργημα επιστημονικής φαντασίας ειδικά όταν μιλάμε για γυμναστήρια και άλλα παρόμοια κέντρα άθλησης και αναψυχής , που ποτέ μέχρι σήμερα δεν αντιμετώπισαν την ανάγκη συμμόρφωσής τους με τέτοιες διατάξεις, ωστόσο η μελέτη του κανονισμού θα μας επαναφέρει πολύ γρήγορα στην πραγματικότητα και θα εγείρει πλήθος ερωτημάτων σχετικά με τις υποχρεώσεις που πρέπει να καλυφθούν. Σκεφτείτε τα κέντρα άθλησης που τηρούν αρχεία δεδομένων σχετικά με την υγεία των καταναλωτών τους, που πλέον αποτελούν δεδομένα «ειδικών κατηγοριών». Αυτό είναι ένα μόνο σημείο που αναδεικνύει την επιτακτική ανάγκη για προσαρμογή των πολιτικών χρήσης και επεξεργασίας προσωπικών δεδομένων σύμφωνα με τις νέες διατάξεις.
Ταυτόχρονα, είναι περισσότερο από αναγκαία η επικοινωνία με τον πάροχο του προγράμματος καταχώρησης και διαχείρισης καταναλωτών. Αυτοί μπορούν να δώσουν τις απαραίτητες πληροφορίες σχετικά με τις επικείμενες αλλαγές στα προγράμματά τους και να παράλληλα να βοηθήσουν στην κατανόηση των επιπτώσεων που θα έχει ο νέος κανονισμός στην καθημερινή δραστηριότητα.
Οι περισσότερες εταιρείες παροχής τέτοιων προγραμμάτων έχουν ήδη προχωρήσει σε μεγάλες λειτουργικές αλλαγές πάντα υπό τις οδηγίες των νομικών τους συμβούλων, ώστε να σιγουρεύουν την εναρμόνιση τους με νέο πλαίσιο. Μερικά από τα καίρια ζητήματα που πρέπει να αντιμετωπίσουν οι εταιρείες δημιουργίας και παροχής τέτοιων προγραμμάτων είναι κάποια από τα δικαιώματα που δίνονται με τον νέο κανονισμό στα υποκείμενα των δεδομένων (στους καταναλωτές, μέλη, κτλ.), όπως είναι το δικαίωμα της διόρθωσης, το δικαίωμα της λήθης (διαγραφής), το δικαίωμα της ενημέρωσης, το δικαίωμα του περιορισμού της επεξεργασίας, το δικαίωμα στη της φορητότητας των δεδομένων, το δικαίωμα της εναντίωσης και το δικαίωμα της μη συναίνεσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων και στη δημιουργία προφίλ. Συγχρόνως, είναι σημαντική κάθε συμβουλή που μπορεί να ληφθεί από τις τεχνολογικές εταιρείες σχετικά με την κρυπτογράφηση και τη δημιουργία ισχυρών κωδικών. Ωστόσο, η εναρμόνιση με το νέο κανονισμό δεν έχει να κάνει τόσο με τα λειτουργικά συστήματα διαχείρισης πελατολογίου, όσο με την κατάλληλη προσαρμογή των πολιτικών κτήσης και χρήσης των δεδομένων από τους πελάτες.
Επιπροσθέτως οι υπεύθυνοι διαχείρισης (ιδιοκτήτες ή/και προϊστάμενοι) κάθε οργανισμού πρέπει να ενημερώσουν πλήρως κάθε εργαζόμενο για τον τρόπο με τον γίνεται η διαχείριση των δεδομένων, για τις νέες πολιτικές και για τα πρωτόκολλα ασφαλείας, ώστε να αποφευχθεί κάθε πιθανό λάθος που μπορεί να προκύψει από αμέλεια ή έλλειψη σχετικής γνώσης. Σκεφτείτε τα δεδομένα σε ένα γυμναστήριο μεσαίου μεγέθους, αυτά έχουν να κάνουν με προσωπικά στοιχεία διευθύνσεις, στοιχεία επικοινωνίας, στοιχεία πιστωτικών καρτών, σωματικά δεδομένα (ύψος, βάρος κτλ.), διατροφικές συνήθειες, ιστορικό υγείας κ.α., σε αυτά μπορούν να έχουν πρόσβαση ο ιδιοκτήτης, ο υπεύθυνος του γυμναστηρίου, η ομάδα των προπονητών, ο διαιτολόγος, οι εργαζόμενοι στην υποδοχή, ο τεχνικός των υπολογιστών, αν το γυμναστήριο έχει ψηφιακή πλατφόρμα ακόμα και οι υπεύθυνοι κατασκευής και συντήρησης της πλατφόρμας. Συγκεντρώνεται έτσι ένας αρκετά μεγάλος αριθμός ανθρώπων, του οποίου η ενημέρωση και η επίσταση της προσοχής αποτελεί επιτακτική ανάγκη. Αν αναλογιστεί κανείς ότι μέσα σε αυτές τις πληροφορίες μπορεί να υπάρχουν δεδομένα για ανήλικους, τότε γίνεται εύκολα αντιληπτό τα πράγματα είναι αρκετά σοβαρά. Το ίδιο ισχύει και για τα μέλη, τους αθλούμενους, τους προπονητές των αθλητικών σωματείων, τους επισκέπτες και χρήστες χώρων άθλησης, τους πελάτες επιχειρήσεων αναψυχής, τους εθελοντές κάποιας αθλητικής εκδήλωσης και άλλους.
Εν κατακλείδι, ίσως το πιο σημαντικό στάδιο αυτής της υποχρεωτικής προσαρμογής στις νέες συνθήκες αποτελεί η ξεκάθαρη κατανόηση του τρόπου με τον οποίο κάθε οργανισμός διαχειρίζεται τα δεδομένα και των επιπτώσεων που θα έχει ο κανονισμός στην παρούσα επιχειρησιακή λειτουργία, και στη συνέχεια να καθοριστεί ποιες αλλαγές πρέπει να γίνουν. Το πιθανότερο είναι πως για την ορθή εναρμόνιση με τον κανονισμό για την προστασία των προσωπικών δεδομένων θα χρειαστεί η διάθεση πόρων. Από την άλλη, δεν πρέπει να αντιμετωπιστεί σαν απειλή όπως κάθε τι που επιφέρει αναγκαστικές αλλαγές, αλλά πρέπει να το δούμε σαν μια δυνατότητα αναβάθμισης. Οι απαραίτητες αυτές διεργασίες θα βελτιώσουν κατά πολύ τον τρόπο λειτουργίας των οργανισμών, θα ανανεώσουν την ανθρωποκεντρική τους προσέγγιση, και θα τους προετοιμάσουν για το μέλλον. Εξάλλου, ο νέος κανονισμός δημιουργήθηκε με σκοπό να προσφέρει μεγαλύτερη ασφάλεια, να δυναμώσει την διαφάνεια στον τρόπο επεξεργασίας των δεδομένων, να ενισχύσει την εμπιστοσύνη και τέλος να χτίσει σε πιο στέρεες και άμεμπτες βάσεις την σχέση μεταξύ των υποκειμένων των δεδομένων και των υπεύθυνων επεξεργασίας. Αποτελεί ουσιαστικά μία σπουδαία ευκαιρία απόκτησης ανταγωνιστικού πλεονεκτήματος για όσους οργανισμούς προχωρήσουν στην άμεση υιοθέτηση της νέας αυτής προαγόμενης κουλτούρας στην διαχείριση των προσωπικών δεδομένων.