Η Ευρωπαϊκή Επιτροπή ετοιμάζεται να απλοποιήσει το GDPR για τις επιχειρήσεις

Όπως αναφέρει το Politico, μια πρόταση για την απλοποίηση του GDPR αναμένεται τις "επόμενες εβδομάδες", όπως επιβεβαίωσε ο Επίτροπος Δικαιοσύνης, Michael McGrath.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) θεωρείται ένα από τα πιο περίπλοκα νομοθετήματα της Ευρώπης από τον τεχνολογικό τομέα και από επιχειρήσεις κάθε κλάδου, λόγω των απαιτήσεων για τη διαχείριση δεδομένων και την εξυπηρέτηση των δικαιωμάτων των υποκειμένων των δεδομένων. Η εισαγωγή του το 2018 προκάλεσε καταιγισμό μηνυμάτων από εταιρείες που ζητούσαν τη συγκατάθεση των ανθρώπων για τη χρήση των δεδομένων τους.

"Υπάρχουν πολλά καλά στοιχεία σχετικά με τον GDPR, και η προστασία της ιδιωτικής ζωής είναι απολύτως απαραίτητη. Αλλά δεν χρειάζεται να ρυθμίζουμε με ανόητο τρόπο. Πρέπει να διευκολύνουμε τις επιχειρήσεις και τις εταιρείες να συμμορφώνονται", δήλωσε η Δανή Υπουργός Ψηφιακών Θεμάτων Caroline Stage Olsen στους δημοσιογράφους την περασμένη εβδομάδα.

Η κριτική για τον GDPR αντηχεί τις απόψεις του πρώην Ιταλού Πρωθυπουργού Mario Draghi, ο οποίος δημοσίευσε μια σημαντική οικονομική έκθεση τον περασμένο Σεπτέμβριο, προειδοποιώντας ότι οι περίπλοκοι νόμοι της Ευρώπης εμποδίζουν την οικονομία της να φτάσει τις ΗΠΑ και την Κίνα. "Η ρυθμιστική στάση της ΕΕ προς τις τεχνολογικές εταιρείες παρεμποδίζει την καινοτομία", έγραψε ο Draghi, ξεχωρίζοντας τον Νόμο για την Τεχνητή Νοημοσύνη και τον GDPR.

Για τις μικρές και με περιορισμένους πόρους επιχειρήσεις, ο όγκος των εγγράφων που απαιτεί ο GDPR αποτελεί διαχρονικό πρόβλημα. Ο Επίτροπος Δικαιοσύνης, Michael McGrath, δήλωσε ότι το βασικό συμπέρασμα από μια ανασκόπηση του GDPR το περασμένο καλοκαίρι "είναι η ανάγκη για μεγαλύτερη υποστήριξη των επιχειρήσεων, ειδικά των ΜΜΕ, στις προσπάθειες συμμόρφωσής τους".

Η Επιτροπή είχε αρχικά προγραμματίσει να συμφωνήσει σε ένα λεγόμενο πακέτο απλοποίησης για τις μικρές και μεσαίες επιχειρήσεις στις 16 Απριλίου, σύμφωνα με το ημερολόγιο της Επιτροπής, αλλά η ημερομηνία αυτή έχει μετατεθεί για τις 21 Μαΐου. Ένας αξιωματούχος της Επιτροπής ανέφερε στο POLITICO ότι η ημερομηνία είναι "μόνο ενδεικτική" και ότι δεν έχει αποφασιστεί εάν ο GDPR θα συμπεριληφθεί στο πακέτο, αλλά ότι η πρόταση για την απλοποίηση των κανόνων προστασίας της ιδιωτικής ζωής θα παραδοθεί "μέχρι τον Ιούνιο".

Σύμφωνα με προηγούμενες δηλώσεις της Επιτροπής, το σχέδιο απλοποίησης θα επικεντρωθεί στις απαιτήσεις αναφοράς για οργανισμούς με λιγότερα από 500 άτομα, αλλά δεν θα αγγίξει τον "υποκείμενο βασικό στόχο του καθεστώτος GDPR".

Οι προσαρμογές θα μπορούσαν να περιλαμβάνουν περιορισμό των απαιτήσεων τήρησης αρχείων δραστηριοτήτων επεξεργασίας δεδομένων ή μεταρρύθμιση του τρόπου με τον οποίο οι επιχειρήσεις παρέχουν δηλώσεις επιπτώσεων προστασίας δεδομένων - δύο κανόνες που θεωρούνται υπερβολικά επαχθείς για τις μικρότερες εταιρείες.

Ωστόσο, υπάρχουν φόβοι ότι η αναθεώρηση του νόμου θα μπορούσε να πυροδοτήσει έναν πόλεμο άσκησης πίεσης μεταξύ των μεγάλων τεχνολογικών εταιρειών και των υπερασπιστών της ιδιωτικότητας. Η Itxaso Domínguez de Olazábal, σύμβουλος πολιτικής στην ομάδα ψηφιακών δικαιωμάτων EDRi, προειδοποιεί: "Η επαναδιαπραγμάτευση του GDPR για απλοποίηση είναι επικίνδυνη, ανεξάρτητα από το πόσο καλές προθέσεις και στοχευμένη μπορεί να φαίνεται η πρόταση".

Σύμφωνα με τον Αυστριακό ακτιβιστή για την προστασία της ιδιωτικής ζωής, Max Schrems, ο GDPR παραμένει ένας "τεράστιος στόχος" για τους λομπίστες, αλλά οι βασικοί κανόνες του δεν μπορούν εύκολα να καταργηθούν, καθώς η προστασία των προσωπικών δεδομένων κατοχυρώνεται στον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ ως αναφαίρετη ελευθερία.

• Ευρωπαική Ένωση
• GDPR