O Ευρωπαϊκός Κανονισμός “GDPR” για την Προστασία Προσωπικών Δεδομένων τίθεται σε πλήρη εφαρμογή σε λίγες μέρες, ήτοι στις 25 Μαΐου 2018 και επηρεάζει όλες τις επιχειρήσεις που παρέχουν υπηρεσίες στην Ευρωπαϊκή Ένωση, καθώς και όλες τις επιχειρήσεις οπουδήποτε και εάν εδρεύουν εφόσον διαχειρίζονται προσωπικά δεδομένα κατοίκων της Ευρωπαϊκής Ένωσης.
Και μέσα στις επιχειρήσεις αυτές, ξεχωριστή θέση έχουν οι τουριστικές, καθώς διαχειρίζονται προσωπικά δεδομένα, εκατομμυρίων τουριστών, αλλά και πολλές χιλιάδες του προσωπικού τους και όχι μόνο.
Το ευρύτατο πεδίο εφαρμογής του, συνδυάζεται με βαρύτατα πρόστιμα έως και 20 εκατομμύρια ευρώ ή το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών (ανάλογα ποιο είναι υψηλότερο), ενώ συγχρόνως, όσες επιχειρήσεις επιλέξουν να μη λάβουν μέτρα συμμόρφωσης σταδιακά θα αποκλείονται από σοβαρές συνεργασίες καθώς τα πρόστιμα μπορούν πλέον να επιβληθούν και στις συνεργαζόμενες επιχειρήσεις.
Ο Νέος Κανονισμός περιέχει ένα αναθεωρημένο σύστημα προστασίας των δεδομένων προσωπικού χαρακτήρα στην ΕΕ, που χαρακτηρίζεται ιδίως από την ριζική αλλαγή του συστήματος ευθύνης για τήρηση της νομοθεσίας εισάγοντας το θεσμό της Λογοδοσίας (Accountability), σύμφωνα με τον οποίο οι εταιρείες που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα οφείλουν να διαμορφώσουν τις διαδικασίες και τα συστήματα τους κατά τρόπο ώστε να είναι πλήρως συμμορφωμένες με όσα προβλέπει ο νέος Κανονισμός. Το βάρος δηλαδή μεταφέρεται από τις Αρχές Προστασίας Δεδομένων στις εταιρείες, οι οποίες οφείλουν να αποδεικνύουν σε οιαδήποτε περίπτωση ελέγχου ότι είναι πλήρως εναρμονισμένες με τις διατάξεις του Κανονισμού.
Ποιους αφορά…
Ο νέος κανονισμός, αφορά σε όλο τον ιδιωτικό και δημόσιο τομέα, ωστόσο όπως αποδεικνύεται από έρευνες σχετικά με το δείκτη επικινδυνότητας που παρουσιάζουν ορισμένοι τομείς της οικονομίας, οι ξενοδοχειακές επιχειρήσεις βρίσκονται σε πολύ υψηλή κατάταξη, εξαιτίας του ότι εκτίθενται σε πολλαπλούς κινδύνους διαχείρισης μεγάλου όγκου προσωπικών δεδομένων, πολλές φορές και «ευαίσθητων».
Η διαδικασία συμμόρφωσης δεν είναι απλοϊκή. Ειδικότερα, για τις ξενοδοχειακές επιχειρήσεις ένα από τα πρώτα και βασικά βήματα είναι η δημιουργία ‘‘χάρτη’’ προσωπικών δεδομένων και η καταγραφή των υφιστάμενων διαδικασιών επεξεργασίας καθώς και των αποκλίσεων τους από τις επιταγές του Κανονισμού. Περαιτέρω, η κατάλληλη εκπαίδευση του προσωπικού σχετικά με τα προσωπικά δεδομένα και τη διαχείριση αυτών είναι επιβεβλημένη διότι οι εργαζόμενοι βρίσκονται στην πρώτη γραμμή εφαρμογής του Κανονισμού και μπορούν είτε να προστατεύσουν, είτε να θέσουν σε σημαντικό κίνδυνο ακόμα και τον πιο καλά δομημένο οργανισμό. Ιδιαίτερη σημασία οφείλουν να επιδείξουν οι τουριστικές επιχειρήσεις στη συναίνεση που πρέπει να χορηγείται από τα υποκείμενα των δεδομένων με επίκεντρο την τροποποίηση των σχετικών εντύπων συναίνεσης, ώστε να διασφαλίζονται οι υψηλές απαιτήσεις που θέτει ο Κανονισμός. Η γνωστοποίηση των δικαιωμάτων των υποκειμένων των δεδομένων και η δημιουργία μηχανισμών ικανοποίησης τους είναι πλέον πρώτη προτεραιότητα.
Κρίσιμη λοιπόν είναι, ιδίως για τις ξενοδοχειακές και εν γένει τις τουριστικές επιχειρήσεις ή έγκαιρη και συντονισμένη διαδικασία συμμόρφωσής τους με τις νέες προβλέψεις του Κανονισμού, καθόσον σε περίπτωση που συμμορφωθούν έγκαιρα με τις επιταγές του αποκτούν ένα ηχηρό ανταγωνιστικό πλεονέκτημα στην αγορά.
