Στις 25 Μαΐου έκλεισε ένας ολόκληρος χρόνος από την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Έχοντας ήδη αναλύσει την εικόνα που έχει σχηματιστεί μέχρι σήμερα, απευθυνθήκαμε σε δύο ελληνικές startups που σχετίζονται με έναν ευαίσθητο χώρο, εκείνον της υγείας, για να μας δώσουν μια εικόνα από το πώς έχει επηρεάσει τη λειτουργία τους ο νέος κανονισμός και να μας μιλήσουν για τα οφέλη αλλά και τις πιθανές αδυναμίες του.
BookingClinic - Βασιλεία Χατζηστεργίου, Medical Content & Communication Manager
Όπως μας εξηγεί η κ. Χατζηστεργίου, το βασικότερο όφελος του GDPR είναι η προστασία των προσωπικών δεδομένων του καταναλωτή. «Η εφαρμογή του GDPR αποπνέει εμπιστοσύνη στο χρήστη ενώ ταυτόχρονα εξασφαλίζει τη βασική τήρηση απαραίτητων κανόνων από τη μεριά των εταιριών» όπως η ίδια εξηγεί. Εντούτοις, «οι εξαιρετικά αυστηρές απαιτήσεις και η μεγάλη έμφαση σε λεπτομέρειες απαιτεί πόρους, κόπο και χρόνο από κάθε επιχείρηση, χωρίς απαραίτητα να έχει το αντίστοιχο αποτέλεσμα και όφελος». «Είναι γεγονός ότι η ΕΕ πρωτοπορεί σε αυτό τον τομέα και ανοίγει δρόμους, αλλά πρέπει να δοθεί προσοχή ώστε η εφαρμογή του GDPR να υπηρετεί την ουσία και να μην αποτελεί ένα πολύπλοκο και γραφειοκρατικό σύστημα, με μεγάλα κόστη εφαρμογής για τις εταιρείες, ειδικά τις μικρότερες και νεότερες».
Η BookingClinic ξεκίνησε τη λειτουργία της σχεδόν ταυτόχρονα με την καθολική εφαρμογή του GDPR. Έτσι, ο σχεδιασμός της βασίστηκε πάνω σε αυτούς τους κανονισμούς και συνεπώς δεν χρειάστηκε να μεταβληθεί κατά πολύ. Η κ. Χατζηστεργίου χαρακτηρίζει τον χώρο της υγείας «μία πραγματική πρόκληση για τις τεχνολογικές startup που ψηφιοποιούν ευαίσθητα προσωπικά δεδομένα». «Οφείλουμε να είμαστε εξαιρετικά προσεκτικοί όταν διαχειριζόμαστε τέτοιες πληροφορίες, να προστατεύουμε την ανωνυμία του χρήστη και να διαφυλάσσουμε την ασφάλεια των δεδομένων. Σίγουρα η αυστηρή εφαρμογή κανονισμών μπορεί να επιτύχει σε μεγάλο βαθμό τους παραπάνω στόχους και να προστατέψει τους χρήστες».
Όσον αφορά στον βαθμό συμμόρφωσης άλλων startups ή πιθανών δυσκολιών, η εκπρόσωπος της BookingClinic υπογραμμίζει πως «η ελληνική startup σκηνή είναι εκπαιδευμένη στο να αντιμετωπίζει δυσκολίες και καταβάλει καθημερινά αμέτρητες προσπάθειες ώστε να ξεπεράσει κάθε εμπόδιο που μπορεί να προκύψει. Με τον ίδιο τρόπο αντιμετωπίζει και τις προκλήσεις που έχουν δημιουργηθεί στο συγκεκριμένο τομέα και υιοθετεί την πολιτική αρχή προστασίας δεδομένων με επιτυχία», με τις ελληνικές εταιρείες να καλούνται να αντιμετωπίσουν «διαρκώς προκλήσεις σε ένα αντίξοο περιβάλλον, τόσο από οικονομικής όσο και από γραφειοκρατικής άποψης».
Για το θέμα της ενημέρωσης των startups γύρω από το GDPR, η άποψη της κ. Χατζηστεργίου είναι πως «πιθανόν να μπορούσε να γίνει καλύτερη και πιο στοχευμένη ενημέρωση των startups στο ελληνικό οικοσύστημα». «Ας μη ξεχνάμε ότι οι νεοφυείς εταιρείες καλούνται να αντιμετωπίσουν πολλές δυσκολίες καθημερινά, με περιορισμένους, συνήθως, πόρους. Κρίνοντας από τη δική μας εμπειρία, όλες οι πληροφορίες συλλέχθηκαν από προσωπική έρευνα και συζητήσεις με εξειδικευμένους επαγγελματίες» όπως χαρακτηριστικά αναφέρει.
Doctoranytime - Χρήστος Μαναγούδης, Chief Marketing Officer
Ο κ. Μαναγούδης αναφέρεται στα οφέλη του GDPR, μια «αξιόλογη προσπάθεια να τεθεί υπό έλεγχο η άνευ ορίων χρήση των προσωπικών μας στοιχείων για διαφημιστικές, κυρίως, προωθήσεις». Βασικότερο όφελος, σύμφωνα με τον ίδιο, αποτελεί το ότι «φάνηκε να μπαίνει ένα φρένο στην παράνομη εμπορία και διάθεση λιστών με επαφές και στοιχεία επικοινωνίας». Επιπρόσθετα, «χρησιμοποιώντας έναν ιστότοπο μπορούμε πλέον να γνωρίζουμε τον τρόπο που θα χρησιμοποιηθούν τα δεδομένα μας ή ακόμα και να έχουμε τον έλεγχο για το βαθμό της πρόσβασης και των συναινέσεων που θα δώσουμε».
Εντούτοις, «αν και σε πρώτο επίπεδο μπορεί να φαίνεται ότι έχει υπάρξει μια γενική συμμόρφωση, σε βαθύτερο επίπεδο τα δεδομένα μας εξακολουθούν να είναι διαθέσιμα στον οποιοδήποτε». «Η βασική αδυναμία του κανονισμού είναι ότι οι έλεγχοι από τον επίσημο φορέα στην Ελλάδα, που είναι η Αρχή Προστασίας Προσωπικών Δεδομένων, καθυστερούν να επιβεβαιώσουν ποιοι είναι τελικά συμμορφωμένοι και ποιοι όχι. Είναι τόσο μεγάλος και εξειδικευμένος ο όγκος των περιπτώσεων που πρέπει να διαχειριστούν που θα πάρει πολλά χρόνια ακόμα μέχρι να έχουμε τα πρώτα case studies και μια καθαρή εικόνα του τι πραγματικά πρέπει να γίνει. Στον τομέα της υγείας υπάρχουν πολλές γκρίζες ζώνες που καμία νομική Αρχή και κανένας expert επί του GDPR δεν μπορεί να δώσει με σιγουριά απαντήσεις. Πολλές φορές, οι επιχειρήσεις κοιτάμε να καλύπτουμε τόσο την υπάρχουσα νομοθεσία όσο και τους κανονισμούς του GDPR, ώστε να είμαστε καλυμμένοι από όλες τις πλευρές».
Όσον αφορά στην συμμόρφωση του Doctoranytime με το GDPR, «από πολύ νωρίς αποδεχτήκαμε το κάλεσμα της Ε.Ε. και πραγματοποιήσαμε όλες τις απαραίτητες αλλαγές σύμφωνα με τους νέους κανονισμούς. Θεωρούμε ότι σήμερα διαθέτουμε μια υπηρεσία η οποία σέβεται πλήρως τα προσωπικά δεδομένα των χρηστών μας. Η επίδραση του GDPR έφερε «μεγάλο πανικό στο χώρο της υγείας και σε όσους δραστηριοποιούνται σε αυτόν, ακριβώς επειδή τα δεδομένα είναι ευαίσθητα και συνδέονται φυσικά και με αυτό που ονομάζουμε ιατρικό απόρρητο». «Όταν μια ιατρική υπηρεσία μοιράζεται προσωπικά δεδομένα με τρίτους, πρέπει αναγκαστικά να συμμορφώσει και τους συνεργάτες της, δεν αρκεί να είναι συμμορφωμένη μόνο η ίδια. Μέχρι σήμερα, πάντως, έχουν σημειωθεί μεγάλα άλματα προόδου και πρέπει να αναφέρουμε ότι μεγάλη ήταν και η ανταπόκριση των γιατρών και των διαγνωστικών κέντρων στο κάλεσμα που επικοινωνήσαμε και εμείς, με τη σειρά μας, για να εφαρμόσουν τα μέτρα».
Γενικότερα, για την ελληνική startup σκηνή, η άποψη του Chief Marketing Officer του Doctoranytime είναι πως «ακόμα και σήμερα δεν μπορεί να πει κάποιος με βεβαιότητα αν έχει εφαρμόσει πλήρως τον GDPR κανονισμό για να υπάρχει ένα κριτήριο συμμόρφωσης». Στην Ελλάδα «δεν έχει ψηφιστεί ακόμα το μέτρο αυτό, αλλά ακολουθούμε την κοινοτική οδηγία και αυτό επιφέρει προβλήματα στο τι μερικές φορές μπορεί να θεωρηθεί αποδεκτό και τι όχι. Το οποίο, φυσικά, έχει ως αποτέλεσμα ο καθένας να βγάλει το δικό του συμπέρασμα για τον τρόπο που πρέπει να τηρήσει τους κανονισμούς. Ως εκ τούτου, στο τέλος πολλές startup αποφάσισαν απλά να εμπιστευτούν το δικηγορικό γραφείο με το οποίο συνεργάζονται και να ελπίζουν πως την ώρα της κρίσης αυτό θα είναι αρκετό».
Ο κ. Μαναγούδης υπογραμμίζει πως θα έπρεπε να υπάρχει «ειδικότερη μεταχείριση και εξασφάλιση πόρων μέσα από κάποιο ειδικό πλαίσιο στήριξης» για τις startups και πως οι εταιρείες «πρέπει να είναι πλήρως αφοσιωμένες στο να διαμορφώσουν το προϊόν τους και να βρουν εισόδημα» οπότε το «να έρχονται ξαφνικά αντιμέτωπες με ένα τόσο μεγάλο και περίπλοκο ζήτημα έχει τεράστιο κόστος». Όπως τονίζει «το μεγαλύτερο κόστος είναι στο ότι πλέον βρίσκεσαι "υποχρεωμένος" να έχεις ένα νομικό σύμβουλο επί του GDPR τον οποίο πρέπει να συμβουλεύεσαι για τα πάντα. Οι ευρωπαϊκοί φορείς στο ζήτημα του GDPR πέταξαν απλά μια καυτή πατάτα προς τις μικρές επιχειρήσεις».
Σχόλια