Απροετοίμαστες είναι οι ελληνικές μικρομεσαίες επιχειρήσεις για την εφαρμογή του νέου Κανονισμού GDPR, ενώ και οι καταναλωτές από την πλευρά τους είναι ιδιαίτερα ανήσυχοι σχετικά με τη διαχείριση των προσωπικών τους στοιχείων.

Αυτό προκύπτει από έρευνα που πραγματοποίησε στις μικρές επιχειρήσεις σχετικά με την εφαρμογή του Νέου Κανονισμού η ΓΣΕΒΕΕ και το ΙΜΕ ΓΣΕΒΕΕ, σε συνεργασία με το Σύνδεσμο Εταιρειών Κινητών Εφαρμογών Ελλάδος (ΣΕΚΕΕ) και με τη συνδρομή της εταιρείας KapaResearch. Τα πορίσματα της έρευνας είναι ενδεικτικά του φόβου και της σύγχυσης που έχει δημιουργηθεί από την έλλειψη ενημέρωσης και κατευθυντήριων γραμμών. 

Σε ενημερωτική εκδήλωση για την εφαρμογή του Νέου Κανονισμού GDPR και τα θέματα που προκύπτουν για τις μικρομεσαίες επιχειρήσεις και τους καταναλωτές, που πραγματοποιήθηκε την Πέμπτη 23 Μαΐου στο αμφιθέατρο της ΓΣΕΒΕΕ, επισημάνθηκε η ανάγκη να διαμορφωθεί ένα φιλικό πλαίσιο προσαρμογής των μικρών επιχειρήσεων σε ένα Κανονισμό που επί της αρχής είναι ορθός και σκοπεύει στην ουσιαστική προστασία πολιτών και επιχειρήσεων. Εξάλλου, το τελευταίο διάστημα, και εν όψει της πανευρωπαϊκής εφαρμογής του Κανονισμού αρχής γενομένης από  την 25ηΜαΐου 2018, πληθαίνουν οι επισημάνσεις συλλογικών εθνικών και διεθνών φορέων, τόσο στην Ευρώπη όσο και στην Ελλάδα σχετικά με την αναγκαιότητα ομαλής μετάβασης στο νέο καθεστώς τήρησης αρχειακού υλικού και δεδομένων προσωπικού χαρακτήρα. Για τις μικρές επιχειρήσεις αυτή η αναγκαιότητα είναι ακόμη πιο επιτακτική, καθώς τόσο το υψηλό και δυσανάλογο κόστος συμμόρφωσης που προκύπτει, όσο και το ελλιπές πλαίσιο ενημέρωσης και η αγοραία εκμετάλλευση της άγνοιας, τις καθιστά πιο ευάλωτες σε σχέση με τις επιχειρήσεις μεγαλύτερου μεγέθους. Τόσο η Ευρωπαϊκή Ένωση Βιοτεχνικών και Μικρομεσαίων Επιχειρήσεων (UEAPME), όσο και ισχυρές περιφερειακές οργανώσεις, όπως η PIMEC (της Περιφέρειας της Καταλονίας, στην Ισπανία) έχουν επισημάνει τα προβλήματα που δυνητικά θα προκύψουν από την εφαρμογή του νέου Κανονισμού στις μικρές επιχειρήσεις, εξ αιτίας του αυστηρού αλλά συγχρόνως και ασαφούς πλαισίου σχετικά με τις υποχρεώσεις που αυτές έχουν προκειμένου να ανταποκριθούν στις νέες απαιτήσεις και τα υψηλά κόστη συμμόρφωσης.

Η ΓΣΕΒΕΕ εκτιμά ότι η ορθότητα της εφαρμογής ενός τόσο σημαντικού μηχανισμού που θα διασφαλίζει τα προσωπικά δεδομένα των πολιτών, των καταναλωτών και των επιχειρήσεων δε θα πρέπει να προσκρούει σε αυστηρές διοικητικές αγκυλώσεις και προτυποποιημένες αγοραίες διευθετήσεις, και καταθέτει ένα πλέγμα προτάσεων που θα προασπίζουν:

•    Την ίση μεταχείριση και προστασία πολιτών και επιχειρήσεων
•    Τη διαφάνεια και τη λογοδοσία
•    Τους ίσους όρους ανταγωνισμού
•    Την αναπαραγωγή της πραγματικής οικονομίας, χωρίς επιπρόσθετα κόστη

Πιο συγκεκριμένα, η ΓΣΕΒΕΕ προτείνει:

•    Τη δημιουργία ενός μηχανισμού υποστήριξης επιχειρήσεων για τη σταδιακή προσαρμογή τους στο νέο Κανονισμό (ανοιχτή γραμμή επικοινωνίας)
•    Την ανάληψη ενημέρωσης των μικρών επιχειρήσεων από τις μονάδες των συλλογικών φορέων και υπηρεσιών που διαθέτουν, χωρίς κόστος
•    Την έκδοση ενός οδηγού που θα περιλαμβάνει τις υποχρεώσεις των επί μέρους κλάδων για την ορθή τήρηση του αρχείου (πχ επιχειρήσεις εστίασης/ κέντρα αθλητισμού, κέντρα περιποίησης, συνεργεία, καταστήματα που ασκούν ηλεκτρονικό εμπόριο κα)

Σε αυτήν την προσπάθεια απαιτείται η κοινή δράση συλλογικών φορέων, εκπροσώπων κοινωνικών εταίρων και δημόσιων υπηρεσιών προκειμένου να ελαχιστοποιηθούν τα κόστη συμμόρφωσης και να μεγιστοποιηθεί ο βαθμός συμμόρφωσης και να διαφυλαχθεί η αξία του νέου κανονισμού.
 
ΣΥΜΠΕΡΑΣΜΑΤΑ ΤΗΣ ΕΡΕΥΝΑΣ

Τα κυριότερα συμπεράσματα της έρευνας που πραγματοποιήθηκε το διάστημα από 15 έως 21 Μαΐου 2018  σε δείγμα 1004 επιχειρήσεων είναι τα εξής: 

1.    Μία στις 3 επιχειρήσεις δε γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες (για το προσωπικό το ποσοστό ανέρχεται στο 39%)

2.    Αντίστοιχα, το 43% των επιχειρήσεων δε γνωρίζει τίποτα σχετικά με το νέο Κανονισμό προστασίας προσωπικών δεδομένων, ενώ 1 στις 3 απλά έχει ακούσει σχετικά. Μόνο 1 στις 4 επιχειρήσεις δηλώνουν ότι  γνωρίζουν για το νέο κανονισμό.

3.    Επιπρόσθετα, το 47% των επιχειρήσεων δε γνωρίζει ποιες είναι οι υποχρεώσεις της επιχείρησης σχετικά με την τήρηση του νέου κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων.

Διάγραμμα 1 - Γνωρίζετε αν η επιχείρησή σας έχει κάποια από τις παρακάτω υποχρεώσεις σχετικά με την τήρηση του νέου κανονισμού προστασίας προσωπικών δεδομένων της ΕΕ;

4.    Τέσσερεις στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για το νέο κανονισμό, ενώ το 82% δε διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.

5.    Το 80% των επιχειρήσεων που τηρούν αρχεία, τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης). Είναι χαρακτηριστικό ότι 1 στις 6 επιχειρήσεις δεν έχει ορίσει κανένα υπεύθυνο για την τήρηση αυτών των αρχείων.

6.    Ενδεικτικό της σύγχυσης και της ευαλωτότητας των μικρών επιχειρήσεων είναι το γεγονός ότι για πάνω από 1 στις 5 επιχειρήσεις έχει δεχτεί κρούση για να καλύψει την υποχρέωση συμμόρφωσης αγοράζοντας υπηρεσίες συμβουλευτικής από ιδιωτικούς παρόχους, οι οποίες υπερβαίνουν τα 1,000 € ετησίως. Αν ισχύσει αυτή τιμή ως τιμή ισορροπίας στην αγορά, η συντριπτική πλειονότητα των μικρών επιχειρήσεων θα αδυνατεί να ανταποκριθεί και ένα ποσοστό αυτών ενδεχόμενα εισέλθει στον άτυπο τομέα της οικονομίας για να αποφύγει ένα επιπρόσθετο βάρος (58% δεν μπορεί να αναλάβει αυτό το κόστος προσαρμογής- συμμόρφωσης).

Διάγραμμα 2 - Γενικά θεωρείτε το κόστος από τον νέο κανονισμό:

7.     Σε αντιδιαστολή με την καταγεγραμμένη έλλειψη γνώσης και πληροφόρησης, η πλειονότητα των επιχειρήσεων ανησυχεί για την τήρηση του κανονισμού (55%) και φοβάται ότι ενδεχόμενα θα γίνει αποδέκτης κάποιας ποινής ή προστίμου (58%).

Διάγραμμα 3 - Θα λέγατε ότι φοβάστε τα πρόστιμα και τις επιπτώσεις στη λειτουργία της επιχείρησης εξ αιτίας του νέου κανονισμού; 

8.    Αξιοσημείωτη είναι η άποψη που εκφράζει ο κόσμος της επιχειρηματικότητας σχετικά με τους χαμένους και κερδισμένους που θα προκύψει ως έμμεση απόρροια της εφαρμογής του Νέου Κανονισμού. Το 68% των επιχειρήσεων δηλώνει ότι εξυπηρετεί τις επιχειρήσεις παροχής υπηρεσιών προστασίας δεδομένων, ενώ το 69% ότι λειτουργεί εις βάρος των μικρών επιχειρήσεων.

Διάγραμμα 4 - Ποιούς ωφελεί και ποιούς βλάπτει ο νέος κανονισμός για τη προστασία των προσωπικών δεδομένων;

9.    Ως προς τον ενδεδειγμένο και πιο αξιόπιστο τρόπο ενημέρωσης, φαίνεται ότι οι επιχειρήσεις εμπιστεύονται τους άμεσους συνεργάτες τους αλλά και τους κοινωνικούς φορείς προκειμένου να λάβει κάποια πληροφορία επί του θέματος, ενώ αντίθετα πολύ χαμηλά ποσοστά καταγράφουν οι επαγγελματίες- σύμβουλοι της αγοράς και οι φορείς του δημοσίου. Εξ άλλου, 2 στις 3 επιχειρήσεις ενδεχομένως αναζητούσαν πληροφορίες από μια γραμμή δωρεάν ενημέρωσης.

Διάγραμμα 5 - Ποιον εμπιστεύεστε περισσότερο για να ενημερωθείτε γύρω από το θέμα του νέου κανονισμού;

10.    Εκ μέρους των καταναλωτών, τα ευρήματα της έρευνας καταδεικνύουν μια ιδιαίτερη ανησυχία σχετικά με τη διαχείριση των προσωπικών τους στοιχείων.  Τρεις στους 4 πολίτες ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων, ενώ οι δείκτες εμπιστοσύνης των πολιτών προς τις επιχειρήσεις που συλλέγουν μαζικά τέτοια δεδομένα (τράπεζες, τηλεπικοινωνίες, ηλεκτρονικές πλατφόρμες, μέσα δικτύωσης) είναι πολύ χαμηλός.  Ωστόσο, πρέπει να τονιστεί ότι τα στοιχεία ανησυχούν λιγότερο τους πολίτες ότι μπορεί να βρεθούνε εκτεθειμένα είναι η διεύθυνση και η ταυτότητα, γεγονός που σημαίνει για τις μικρομεσαίες επιχειρήσεις ότι φέρουν ελαφρύτερο βάρος διαχείρισης, σε σχέση με τις μεγαλύτερες.

Διάγραμμα 6 - Πόσο εμπιστεύεστε κάθε έναν από τους παρακάτω φορείς για την ασφάλεια των προσωπικών δεδομένων σας;