DPO, MASTERCLASS

SUNTETI PREGĂTIȚI PENTRU NOUA NORMALITATE ÎN PRELUCRAREA DATELOR PERSONALE?


6 întrebări deschise pentru DPO

Luna iunie a venit nu numai cu deschiderea plajelor și teraselor, ci și cu pregătiri febrile pentru întoarcerea angajaților la locurile de muncă. Organizațiile au avut un răgaz de trei luni să-și revizuiască procesele și fluxurile de date, ca adaptare a noului stil de lucru de acasă. Acum, o mare parte dintre angajați se reîntorc la locurile de muncă, unii ies din starea de șomaj tehnic, dar sunt și activități care sunt continuate de acasă. Noua normalitate ne oferă așadar un mix de situații suprapuse și trebuie să o privim ca o bună ocazie pentru revizuirea condițiilor de conformitate GDPR prin includerea noilor procese de lucru în fluxurile de prelucrare a datelor.  

Criza generată de Pandemie a venit cu mutații radicale pentru noi toți. Starea de urgență a impus schimbarea tuturor obiceiurilor cotidiene: de muncă, de comunicare, de educație, de viață personală. Totul a fost altfel în cele trei luni de izolare, când multe decizii s-au luat sub presiunea stării de urgență. Pentru a face lucrurile să se întâmple. Lucrul de la distanță implică modificări ale proceselor de business și ale fluxurilor de date. În vâltoarea Pandemiei, nu prea a fost timp pentru analize de impact făcute ca la carte. Nimeni nu a fost pregătit pentru asta.

Acum ar trebui să cam fim. Reîntoarcerea treptată la niște condiții, care până acum trei luni erau considerate normale, nu se poate face brusc. Pentru cei care se revin la locul de muncă nu trebuie doar să pregătim condițiile igienico-sanitare impuse de prelungirea stării de alertă. Multe dintre procesele de business au suferit mutații. Încă nu se lucrează la întreaga capacitate. În multe locuri revenirea angajaților presupune evaluarea stării lor de sănătate, ceea ce atrage complicații în tipul de date personale prelucrate prin accesul la date cu caracter special.

Nu luarea temperaturii la intrarea în spațiile de muncă este marea provocare, ci asigurarea condițiilor optime de prelucrare a datelor privitoare la starea medicală sau existența unor boli cronice care până acum nu ridicau probleme de asigurare a unor condiții de muncă speciale. Sunt organizații unde angajații care revin sunt invitați să completeze declarații pe proprie răspundere privitoare la istoricul interacțiunilor Covid, afecțiuni curente și eventualele boli cronice care ar periclita lucrul în noile condiții. Asta implică informarea corectă a acestora, crearea de proceduri speciale și instruirea corespunzătoare a angajaților care au acces la noile date personale cu caracter special.

Acolo unde este posibil, se recomandă ca această interacțiune cu angajații privind colectarea de date personale sensibile să fie făcută prin intermediul centrelor de Medicina Muncii, care au personal calificat și care pot prelua informații cu care operează în mod frecvent. Acestea ar trebui să simplifice viața angajatorilor, trimițându-le nu dosare sau chestionare medicale, ci doar certificate de atestare de tip ”angajatul este apt pentru muncă în noile condiții speciale și nu prezintă elemente de risc privind contaminarea” sau ”poate reveni la lucru în următoarele condiții…”

Cum e și firesc, un rol central în toată această poveste îl joacă responsabilii cu prelucrarea datelor personale. Fie că au rolul de DPO, fie că au primit și sarcina suplimentară de coordonare a activităților GDPR într-o organizație, acești responsabili sunt puși acum în fața unor provocări multiple, pentru care foarte puțini sunt pregătiți. Pe de o parte trebuie să fie pregătiți pentru reluarea activităților curente, dar care impun seturi de condiții speciale, pe de alta trebuie să consolideze fragilitatea echilibrului de conformitate în condițiile în care o parte dintre angajați vor continua să lucreze de acasă o perioadă indefinită de timp.

Sunteți răspunzători pentru activitățile de prelucrare a datelor în organizația dvs.? Iată un set de întrebări deschise pe care vi le propunem. Ca să aveți la ce să vă gândiți. Ca să știți ce aveți de făcut…

  • Cum putem menține conformitatea în noile condiții?
  • Cum instruim oamenii și mai ales cum ne asigurăm că aceștia respectă regulile?
  • Care sunt măsurile elementare de securitate pe care trebuie să le luăm, atât la nivel de organizație, dar și pentru lucrul de acasă?
  • Care sunt măsurile tehnice și organizaționale cele mai adecvate pentru asigurarea securității și confidențialității datelor personale, în condițiile apariției unor noi fluxuri de prelucrare, ce implică date cu caracter special?
  • Care sunt instrumentele și aplicațiile care și-au dovedit eficiența ți vor și în continuare utilizate pentru comunicarea și colaborarea de la distanță?
  • Care sunt noile vulnerabilități și riscurile ce pot afecta în mod critic confidențialitatea angajaților, partenerilor și clienților?