GDPR: Πολύ κακό για το τίποτε και δουλειές για δικηγόρους

Tου Νίκου Σακελλαρίου  

« Ο  πράκτορας ασφαλειών, Ν.Σ,  κάθισε θυμωμένος στο γραφείο του.  Δεν φτάνει που δεν έμπαινε ψυχή στο γραφείο του το τελευταίο διάστημα καθώς η πελατειακή του βάση ήταν διαλυμένη (και δεν είχε φτάσει ακόμη η περίοδος των φόρων) έπρεπε να πληρώσει κάτι παραπάνω από 3.500 ευρώ στον δικηγόρο για να τον εναρμονίσει με τα GDPR. Δηλαδή τί;   Να προχωρήσει στην καταχώρηση και επεξεργασία των δεδομένων των πελατών του και να τους το ανακοινώσει για να έχει την αποδοχή τους.»

Στην περίπτωση του φίλου μας, τα GDPR σημαίνουν επιπλέον κόστος και  πιθανές απώλειες πελατείας στην περίπτωση που κάποιοι δεν συναινούν στην πρόταση του.  Ταυτόχρονα θα πρέπει να χάσει εργατοώρες στο γραφείο του και να μη δει τα παιδιά του μερικά απογεύματα για να κάνει πράγματα τα οποία δεν έχουν καμμία ουσία.

Και δεν έχουν καμμία ουσία γιατί ΥΠΑΡΧΕΙ ΗΔΗ νόμος που καλύπτει την περίπτωση απώλειας ή διάχυσης των προσωπικών δεδομένων σε τρίτους άνευ συναινέσεως.  Αυτό σημαίνει ότι οποισδήποτε πελάτης του θα μπορούσε να του κάνει αγωγή για την χρήση των προσωπικών του δεδομένων.  Το ίδιο συμβαίνει και σήμερα με τα GDPR.  Μόνο που πλέον η αγωγή μπορεί να γίνει ανα πάσα στιγμή αυτοδικαίως εάν δεν τηρείται ο Κανονισμό (GDPR)  και δεν απαιτείται καταγγελία πελάτη. Επιπλέον, ο μη συμμορφωμένος με τον Κανονισμό  μπορεί να βρεθεί εκβιαστικά καταγγελλόμενος από τον ‘θιγμένο’  καταναλωτή.  Αυτό το καθεστώς επικρατεί σε όλους τους κλάδους και όχι μόνο στον ασφαλιστικό.

Στην ασφαλιστική αγορά όμως τα πράγματα είναι πιο ευαίσθητα καθώς διακινούνται ευαίσθητα δεδομένα υγείας.  Αλλά και εκεί  τα GDPR είναι σχετικά άχρηστα γιατί υπάρχει η  ΗΔΙΚΑ από την οποία μπορεί κάποιος διαπιστευμένος να αντλήσει όποιες πληροφορίες θέλει. Από εκεί και πέρα, ο πελάτης θα πρέπει είτε  να υπογράψει το συμβόλαιο που ουσιαστικά θα επιτρέπει στην εταιρεία και στον συνεργάτη να παρακολουθεί τα δεδομένα του ή απλώς να μην επιτρέψει και ουσιαστικά να μην πραγματοποιηθεί η ασφάλιση.

Όσοι θέλουν να ασφαλιστούν θα δεχθούν την παρακολούθηση των προσωπικών δεδομένων τους και απλώς οι διαμεσολαβητές θα πρέπει να καταγράψουν τα προσωπικά στοιχεία του πελάτη, να τα κωδικοποιήσουν μερικές φορές και να τα παραδώσουν προς φύλαξη στον DPO (Data Protection Officer).  Ότι δηλαδή έκανε ένας  υπάλληλος στο παρελθόν σε μισή ώρα, τώρα χρειάζονται 3 στελέχη και 1-2 μέρες δουλειάς.  Αυτά για όσους λένε ότι ο πολιτισμός μας πάει γρήγορα μπροστά…