Importanța educației de masă în materie de protejare a intimității.

PROACTIV CONS SRL > Bune practici Protecția datelor > Importanța educației de masă în materie de protejare a intimității.

Importanța educației de masă în materie de protejare a intimității.

Posted by: Cătălina Lungu
Category: Bune practici Protecția datelor

Educația de masă referitor la protecția datelor cu caracter personal consider că este un topic sensibil pentru apărarea dreptului la viață privată și intimitate.

Protecția datelor cu caracter personal este o atitudine în relație cu viața însăși, cu calitatea și consistența vieții private a fiecăruia. Este practicarea stării de conștiență asupra propriei intimități cu selecția atentă a celor care capătă acces la ea.

Oare ce anume mai știu românii despre protecția datelor în 2020?

În încercarea de a da un răspuns la această întrebare, abordarea mea va fi specifică unui economist licențiat în managementul firmei. De la bun început țin să afirm că acest subiect este un punct slab în analiza SWOT privind implementarea GDPR la noi în țară. Importanța educației societății civile și a mediului antreprenorial despre cât de relevante sunt datele personale pentru protecția intimității și a vieții private este un punct ardente pe harta implementării cerințelor Regulamentului.

Experiența mea relevantă, pe care se așează activitatea mea de consultant în protecția datelor, este o rezultantă a mai bine de 16 ani de antreprenoriat într-un domeniu direct productiv – un mediu care mi-a prilejuit un studiu aprofundat asupra proceselor ce structurează activitatea organizației și a pârghiilor ce sunt acționate pentru obținerea rezultatelor propuse. Astfel încât am putut constata cât de important este să îi înveți pe oameni regulile instituite. Domeniul protecției datelor personale mă ajută să valorizez învățăturile asumate prin proprie experiență cu integrarea unei componente nobile ce hrănește consultantul etic, și anume un rol activ în protecția intimității și a vieții private. Pentru mine acesta este un drive principal, drept pentru care am fost repede și inevitabil captivată de complexitatea și vastitatea situațiilor când nevoia de protecție a datelor personale acționează, pe măsură ce noi contexte de prelucrare îmi absorbeau atenția.

Discuțiile cu reprezentații operatorilor cu care am avut prilejul să stau de vorbă, în diferite contexte de business, dar mai ales în cadrul activității mele de consiliere a clienților proprii, au relevat faptul că nu există încă un angajament asumat, conștient din partea mediului economic românesc pentru protejarea datelor cu caracter personal, independent de latura coercitiv-pugnitivă a acestei cerințe legale pusă în aplicare prin regulament european.

Nu cred că este vorba de rea-credință ci, analizând elementul de cauzalitate, ajungem să observăm că este vorba despre lipsa unei culturi, a unei educații structurate cu privire la datele cu caracter personal. Să nu scăpăm din vedere faptul că, înainte de începutul anului 2018 nu se auzea niciunde vorbindu-se despre aceste date, iar acum, după acești primi doi ani de la intrarea în aplicare a GDPR, ne declarăm deranjați de faptul că operatorul nu știe ce are de făcut. Consider că se impune să evaluăm legitimitatea unei astfel de pretenții.

Și, dacă e să abordăm cu onestitate acest adevăr, găsesc de cuviință că ar fi binevenită o recapitulare la rece a posibilităților reale a operatorului de date de a se poziționa intrinsec responsabil în ecuația prelucrărilor de date personale utilizate în activitatea proprie.

  • Câte campanii de informare în masă a operatorilor au fost derulate premergător GDPR, eventual în perioada de doi ani lăsată pentru conformare între intrarea în vigoare și intrarea în aplicare efectivă a Regulamentului? În ce medii s-au desfășurat acestea și pe ce perioade de timp? Dar pentru persoana vizată?
  • Cum și prin ce mijloace de mediatizare a fost transportată informația pentru ca oamenii să integreze înțelegerea corectă a drepturilor pe care le au la protecția datelor și modul în care își pot exercita corect și sănătos aceste drepturi?

Oricât veți sonda prin minte să găsiți astfel de amintiri, nu veți găsi activități notabile, de anvergură, în popularizarea acestor noțiuni. Poate doar vă vor veni în minte câteva emisiuni TV sau intervenții izolate a mai multor experți în protecția datelor, consumate în pragul datei de 25.Mai.2018 și sporadic după. Și acestea, cel mai frecvent concentrate pe zona capitalei și a marilor orașe. Deși, pentru întipărirea unor informații atât de complexe, variate și cu notă de abstract este nevoie de acțiuni recurente, care să țină în atenția părților participante la proces chestiunea protecției datelor.

Ce este de făcut, pentru a genera schimbarea percepției operatorilor?

Având această constatare ca punct de plecare, în martie 2020 am inițiat cu titlu de pionierat o pilulă de privacy difuzată zilnic la Radio VIVA FMcea mai puternică rețea radio din Regiunea Nord-Est. Este vorba de emisiunea radio Rubrica GDPR Info, care aduce la urechile ascultătorilor noțiuni esențiale cu privire la protecția datelor personale.

Această rubrică radio este un proiect social, la împlinirea căruia poate contribui orice profesionist din privacy care are ceva de transmis ascultătorilor și este dispus să facă această muncă voluntară. Deja sezonul doi, cu care am debutat în luna septembrie, este rezultatul colaborării cu încă trei colegi din branșă – specializați în securitate cibernetică, DPO certificat PECB și expert în protecția datelor. Astfel de inițiative pot fi extinse și în alte regiuni ale țării, pentru popularizarea reglementărilor GDPR în mod corect și construirea unei culturi în materie de protecție a datelor personale la nivelul fiecărei familii.

Este necesară întocmirea unui plan de informare a protagoniștilor în cauză, cu consemnarea obiectivelor și mijloacelor efective de transmitere a informațiilor esențiale, un plan gândit pe termen scurt, mediu și lung.

  • Ca de exemplu, pe termen scurt, ar fi ideal să existe, măcar în fiecare reședință de județ un panou informativ despre protecția datelor, sub directa îngrijire a administrației locale, lucru realizabil dacă ne amintim câte panouri au fost populate cu afișe ce îndeamnă la purtarea măștii. Iar dacă aceste afișe ar fi actualizate la două luni, ar fi chiar minunat, putându-se realiza un sistem de rotație între localități, de ce nu?
  • Pe termen mediu, ar putea fi realizate campanii de informare/ instruire dedicate unor anumite categorii de prelucrări de date cu caracter personal, cum este, spre ex., atât de necesar acum, în campanie electorală, când un volum impresionant de date personale este pus în mișcare și supus prelucrării în exercitarea dreptului la vot.
  • Iar pe termen lung nu aș putea pune în discuție prioritar nimic altceva decât educația copiilor și a generațiilor tinere. Ar fi un câștig notabil pentru societatea românească dacă s-ar introduce educația privacy în școli, într-un proces documentat corect și corespunzător fiecărei grupe de vârstă, măcar la orele de dirigenție, dezvoltare personală sau antreprenorială.

Situația de urgență medicală cu care ne confruntăm din luna martie a accelerat semnificativ canalizarea atenției persoanelor vizate către propriile date personale, ceea ce reprezintă o oportunitate de neratat în conștientizarea riscurilor pe care le comportă mai ales încălcarea securității, confidențialității și integrității acestui tip de date.

Este nevoie de ani buni investiți în acțiuni perpetue de educare și conștientizare a oamenilor cu privire la datele personale, pentru a fi îndrituiți, la un moment dat, să cerem conformare răspicat mediului socio-economic românesc și eventual să ne indignăm în cazul în care lucruri nu se întâmplă.

Author: Cătălina Lungu