Μία νέα εποχή για το επιχειρείν και δη το τουριστικό, καθορίζει η εφαρμογή του νέου ευρωπαϊκού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων.
Τη νέα αυτή πραγματικότητα επιχειρεί να παρουσιάσει σε άρθρο του στο τελευταίο τεύχος του ΧΡΗΜΑ & ΤΟΥΡΙΣΜΟΣ, ο κ. Νικόλας Κανελλόπουλος*.

«Σε πλήρη ισχύ τέθηκε από τις 25 Μαΐου ο Ευρωπαϊκός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων, γνωστός ως GDPR -General Data Protection Regulation-, αλλάζοντας ριζικά τον τρόπο με τον οποίο οι επιχειρήσεις, οι οργανισμοί, αλλά και οι κρατικές αρχές που δραστηριοποιούνται στην παροχή υπηρεσιών, στην Ευρωπαϊκή Ένωση, όπως κι εκείνες που συναλλάσσονται με Ευρωπαίους πολίτες, συγκεντρώνουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής.
Αυτό που επί της ουσίας επιδιώκει ο GDPR είναι οι Ευρωπαίοι πολίτες να έχουν τον έλεγχο των προσωπικών τους δεδομένων. Να είναι εκείνοι οι ίδιοι που θα αποφασίζουν ποιοι και με ποιον τρόπο θα μπορούν να τα χρησιμοποιούν, να τα επεξεργάζονται ή και να τα μεταβιβάζουν. Επιδιώκει με άλλα λόγια να «εκπαιδεύσει» στη διαμόρφωση μια νέας νοοτροπίας στη διαχείριση προσωπικών δεδομένων.

KANELLOPOULOSΟ κλάδος του Τουρισμού δείχνει να βρίσκεται στο «μάτι του κυκλώνα», δεδομένου ότι οι τουριστικές επιχειρήσεις, είτε πρόκειται για ξενοδοχεία, είτε για τουριστικά πρακτορεία, κ.ο.κ., διαχειρίζονται μεγάλο όγκο προσωπικών δεδομένων, τα οποία συλλέγονται από πολλές, διαφορετικές πηγές.

Με την επίσημη, λοιπόν, εφαρμογή του GDPR μία νέα εποχή ξεκίνησε για το επιχειρείν, αφού η μη συμμόρφωση με τον Κανονισμό, μπορεί να οδηγήσει σε επιβολή πολύ αυστηρών προστίμων, τα οποία δύναται να φτάσουν έως και τα 20 εκατ. ευρώ ή στο 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών.

Οι τουριστικές επιχειρήσεις οφείλουν να συμμορφωθούν άμεσα με τον νέο κανονισμό και να προσαρμοστούν στα καινούργια δεδομένου, αφού εκτός από την επιβολή βαρύτατων προστίμων σε περίπτωση διαπίστωσης παραβίασης, ακόμη μεγαλύτερες προβλέπονται οι επιπτώσεις από τη δυσφήμιση που θα υποστεί η επιχείρηση.

Άλλωστε, η ιδιωτικότητα του ατόμου-πελάτη, η ανωνυμία του και η διαφύλαξη των προσωπικών του δεδομένων αποτελούν κυρίαρχα κριτήρια στην επιλογή π.χ. καταλύματος για διακοπές, αναβαθμίζοντας την εικόνα και την ποιότητα των παρεχόμενων υπηρεσιών του.
Για τη συμμόρφωσή τους με τις επιταγές του GDPR, οι τουριστικές επιχειρήσεις οφείλουν να ακολουθήσουν τα κάτωθι:
– Δημιουργία ενός «χάρτη» προσωπικών δεδομένων και καταγραφή των υφιστάμενων διαδικασιών επεξεργασίας καθώς και των αποκλίσεών τους από τις επιταγές του Κανονισμού.
– Εντοπισμός όλων των περιοχών υψηλού ρίσκου.
– Τροποποίηση των συμβάσεων με τα τρίτα μέρη/συνεργάτες, με τους οποίους γίνεται οποιαδήποτε είδους διαβίβαση προσωπικών δεδομένων.
– Αξιολόγηση των ανωτέρω αναφερόμενων συνεργατών και έλεγχος για το εάν έχουν λάβει ή όχι μέτρα συμμόρφωσης με τον GDPR.
– Τροποποίηση ή δημιουργία όλων των εντύπων συναίνεσης των υποκειμένων των δεδομένων.
– Εντοπισμός όλων των σκοπών επεξεργασίας για τους οποίους απαιτείται ενημέρωση των υποκειμένων των δεδομένων.
– Δημιουργία πολιτικών και διαδικασιών σχετικά με τα προσωπικά.
– Εκπαίδευση και ευαισθητοποίηση του προσωπικού καθώς θα κληθεί να εφαρμόσει όλες τις πολιτικές και διαδικασίες.
– Ελαχιστοποίηση των προσωπικών δεδομένων στα απολύτως αναγκαία και καταστροφή όσων δεδομένων τηρούνται για μεγάλο χρονικό διάστημα χωρίς νόμιμη βάση.
– Δημιουργία μιας ομάδας προστασίας προσωπικών δεδομένων η οποία, σε περίπτωση που η επιχείρηση ορίσει, θα κατευθύνεται από τις οδηγίες του Υπεύθυνου Προστασίας Δεδομένων (DPO)».

* Ο κ. Νικόλας Κανελλόπουλος είναι αντιπρόεδρος του Συνδέσμου Δικηγορικών Εταιρειών Ελλάδος και διευθύνων εταίρος της «Νικόλας Κανελλόπουλος – Χαρά Ζέρβα & Συνεργάτες Δικηγορική Εταιρεία», ενώ έχει διατελέσει και γενικός γραμματέας του ΕΟΤ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ