Burza w szklance wody – dlaczego RODO z dobrej praktyki konsumenckiej stało się najgorszym koszmarem polskiego przedsiębiorcy?
„Przygotuj się na RODO!”. „Uważaj na kary!”. „Małe biznesy też muszą mieć się na baczności!”. Festiwal paniki związany z kończeniem się okresu przejściowego między przyjęciem a wdrożeniem unijnego rozporządzenia o ochronie danych osobowych trwa w najlepsze, a przedsiębiorcy gorączkowo łapią się każdej deski ratunku, licząc na odnalezienie się w natłoku zbyt ogólnych czy sprzecznych informacji. Najbardziej przerażeni wydają się ci najmniejsi rynkowi gracze, których straszy się unijnym rozporządzeniem z równie dużą siłą co międzynarodowe korporacje. Czy rzeczywiście RODO powinno spędzać sen z powiek wszystkim przedsiębiorcom i dlaczego jedna zmiana wywołała aż takie poruszenie?
25 maja 2018 roku to data, która – biorąc pod uwagę liczbę publikacji i internetowych alertów – już na zawsze wryła się w pamięć każdemu właścicielowi biznesu. Im bliżej do wejścia dyrektywy RODO w życie, tym więcej wątpliwości pojawia się w odpowiedzi na pytanie, czy rozporządzenie to aż tak drastycznie wpłynie na politykę prowadzenia polskich biznesów. Mimo że już za 3 miesiące proces przetwarzania danych w każdej firmie będzie podlegał surowym regulacjom, uniwersalnym dla wszystkich krajów Unii Europejskiej, to dla tych, którzy o prawidłową ochronę danych i dobre praktyki w firmie dbali już od dawna, nadchodzące zmiany nie będą ani rewolucją, ani powodem do zmartwień.
Uderz w stół, a oporni się odezwą
Dostosowanie się do regulacji RODO dotyczy każdej firmy, która w toku swojej działalności przetwarza dane osobowe. W praktyce oznacza to tyle, że aby macki nowej dyrektywy sięgnęły naszego przedsiębiorstwa, wystarczy zatrudnić jednego pracownika lub świadczyć usługi na rzecz osób fizycznych. I choć rzeczywiście łatwo pogubić się w gąszczu interpretacji, co jest przetwarzaniem danych, a co już nie, to warto zaufać zdroworozsądkowym definicjom i uznać, że proces ten obejmuje po prostu każdą operację dokonywaną na danych osobowych.
Czy rzeczywiście dzięki RODO zmieni się tak wiele? Nie zapominajmy, że zmiana dotyczy w dużej mierze samego podejścia do tematu ochrony danych osobowych – a to będzie już od maja zdecydowanie bardziej praktyczne. Choć pewnie trudno nam to sobie jeszcze wyobrazić, nowa dyrektywa z czasem powinna przyczynić się do rzetelnego i przede wszystkim bardziej przejrzystego przetwarzania danych, na czym skorzystają absolutnie wszyscy. Masowa histeria związana z RODO przypomina bardziej burzę w szklance wody i uświadamia konsumentom, że polski biznes źle znosi wszelkie zmiany, a już zwłaszcza te, które mają na celu zatroszczenie się o ich bezpieczeństwo. W całej tej dyskusji na temat unijnego rozporządzenia można odnieść wrażenie, że temat RODO stał się niezwykle popularnym obiektem działań marketingowych, a przedsiębiorcy zdają się zapominać o tym, że nadrzędnym celem nie jest uprzykrzenie im życia, a wdrożenie dobrych praktyk z zakresu ochrony wrażliwych danych ich klientów.
– Wprowadzaniem nowych rozwiązań systemowych zajmujemy się na co dzień i doskonale wiemy, że każda zmiana starego schematu rodzi najpierw opór, który znika wraz z pojawieniem się pierwszych pozytywnych skutków transformacji – tak będzie i tym razem, a raz a dobrze wykonana praca nad dostosowaniem się do unijnej dyrektywy z pewnością szybko przyniesie wymierne rezultaty. Prowadząc biznes, liczę się z tym, że w dobie tak dynamicznego rozwoju systemy informatyczne po prostu trzeba reorganizować, a zmianom w prawie stawiać czoła. Co więcej, na RODO trzeba spojrzeć o wiele szerzej niż tylko jak na przykry obowiązek dostosowania polityki bezpieczeństwa do unijnych wymogów. Polski biznes – w dużej mierze za sprawą alarmujących przekazów medialnych – patrzy na tę sprawę zbyt jednokierunkowo, zapominając, że przecież każdy z nas jest również konsumentem. Jako klient cieszę się z planowanych zmian – jak każdy lubię mieć kontrolę nad tym, co się dzieje z moimi danymi, zwiększa to poczucie sprawczości i bezpieczeństwa. Czy fakt, że klienci mojej firmy poczują się równie komfortowo, naprawdę jest powodem do narzekania? – pyta Edyta Wojtas, analityk biznesowy w spółce BrainSHARE IT produkującej oprogramowanie SaldeoSMART.
Biznes, technologia i prawo idą naprzód równym krokiem
Skoro nie takie RODO straszne, jak je malują, to o co chodzi z tym zamieszaniem na jego temat? Jak zawsze rzecz tyczy się konieczności stawienia czoła zmianom, a tych będzie całkiem sporo –zwłaszcza jeśli do tej pory temat ochrony cennych danych osobowych traktowaliśmy po macoszemu. Zmiana języka formułowania zgód na przetwarzanie danych, konieczność otrzymania zgody na profilowanie czy prowadzenia rejestru przetworzonych danych to tylko niektóre spośród szeregu nowych przepisów, które wejdą w życie już za kwartał. Właściciele mniejszych firm rwą włosy z głowy, ponieważ wymaga to od nich dodatkowej biurokratycznej pracy, na którą najczęściej nie mają czasu.
– Sceptyczne podejście do RODO jest pokłosiem wielu lat zaniedbań związanych z bierną postawą przedsiębiorców tak wobec technologii, jak i wykorzystywania danych osobowych czy dokonywania jakichkolwiek istotnych transformacji w strukturach własnych firm w ogóle. Kiedy przestarzałe systemy informatyczne nie radzą sobie od dawna nawet z podstawowymi zmianami w prawie podatkowym, a firma wciąż hołduje uciążliwej papierologii, trudno o entuzjazm czy gotowość na wdrożenie kolejnego nowego rozwiązania, nawet jeśli związane jest z przestrzeganiem dobrych praktyk. Polski biznes już teraz cierpi na permanentny „niedoczas” spowodowany nadrabianiem technologicznych zaległości. Niestety, nie możemy rozwijać technologii i cyfryzować rzeczywistości bez dokonywania zmian w obowiązującym prawie. Każdy, kto interesował się tematem danych osobowych, doskonale wiedział, że zmiany są koniecznie, a przestarzałe ustawy pracują głównie na rzecz tych, którzy wrażliwe dane przetwarzają na ogromną skalę – podkreśla Edyta Wojtas z BrainSHARE IT.
Mimo że o RODO napisano już chyba wszystko, właściciele firm wciąż nie do końca zdają sobie sprawę z tego, po co wprowadzane są tak istotne zmiany. Tymczasem rzeczywistość biznesowa w Polsce wygląda tak, że z jednej strony jesteśmy oporni na jakiekolwiek transformacje, a myśl o przeprowadzeniu audytu danych osobowych powoduje u nas gęsią skórkę, ale z drugiej chętnie narzekamy na niejasny język formułowania marketingowych zgód czy niedociągnięcia związane z bezpieczeństwem danych, których ofiarą już nieraz padliśmy. I choć wiadomo, że wykonanie dodatkowej pracy związanej ze zmianą prawa nigdy nie spotka się z przesadnym entuzjazmem, to warto spojrzeć na sprawę nieco szerzej i uświadomić sobie, że każdy z nas jest na tym świecie przede wszystkim konsumentem. Przedsiębiorco, najwyższy czas wejść w buty swojego klienta!