Pięć efektów RODO. Jest się czego obawiać?

Pięć efektów RODO. Jest się czego obawiać?
Od ratyfikacji rozporządzenia Unii Europejskiej o ochronie danych osobowych, miną w maju 24 miesiące. Z ich upływem nowe, kontrowersyjne prawo wejdzie w życie. Czy firmy faktycznie mają się czego obawiać? Część przedsiębiorców studzi emocje.

Dwa lata po wejściu na europejski rynek, Verve, właściciel nowatorskiej platformy mobilnego marketingu postanowił wycofać ją ze Starego Kontynentu. Wszystko przez RODO. - Uznaliśmy, że środowisko regulacyjne nie sprzyja naszemu modelowi biznesowemu. Postanowiliśmy więc skupić się na wzmocnieniu naszej działalności na terenie Stanów Zjednoczonych - ogłosiła Julie Bernard, CMO w Verve. Tymczasem inni przedstawiciele branży podeszli do sprawy bardziej zachowawczo, zlecając audyty swoich usług, inwestując w specjalistyczne oprogramowanie i dostosowując wewnętrzne procedury do nowych przepisów. Czego możemy się po nich spodziewać? Przedstawiamy 5 nieoczywistych scenariuszy:

1. Słone kary? Niekoniecznie

Najwięcej obaw przedsiębiorców wywołują słone kary za niespełnienie wymagań RODO. Na zachodzie przewiduje się, że w początkowym okresie obowiązywania RODO, instytucje odpowiedzialne za ochronę danych osobowych traktować będą uchybienia w implementacji nowych przepisów z przymrużeniem oka. Nie znaczy to, że wszystkie niedociągnięcia ujdą płazem. Niemniej, w pierwszych miesiącach raczej nie posypią się najwyższe grzywny, a te - warto przypomnieć - mogą być na tyle bolesne, że w skrajnych przypadkach prowadzenie dalszej działalności gospodarczej przez ukarany podmiot będzie niemożliwe. Maksymalna kara finansowa, o którą mogą się pokusić urzędnicy to 4 proc. globalnego, rocznego obrotu przedsiębiorstwa lub 20 milionów euro, w zależności od tego, która z tych wartości jest wyższa. Firmy działające w Polsce mogą żywić nadzieję, że GIODO zachowa się jak jego brytyjski odpowiednik.

- Sugestie, że będziemy chcieli zrobić przykład z organizacji, które dopuszczają się drobnych naruszeń lub, że maksymalne grzywny staną się normą, to nic innego, jak sianie paniki. Zawsze woleliśmy marchewkę od kija - przekonuje Information Commissioner's Office.

Takie stanowisko wydaje się racjonalne, należy jednak wziąć poprawkę na to, że angielski aparat państwowy słynie z przyjaznego nastawienia do biznesu - zarówno firmy z sektora MŚP, jak i międzynarodowych korporacji. Polska tymczasem ma odwrotną renomę.

- Zarówno prawo gospodarcze, w dużym stopniu będące spuścizną po poprzednim ustroju, jak i same urzędy, uważa się za raczej wrogo usposobione względem przedsiębiorców. Pozostaje nadzieja, że w przypadku RODO nasi urzędnicy zachowają się z klasą, a nowe przepisy nie staną się w ich rękach narzędziem do realizowania brudnych interesów - mówi Krzysztof Bryzek, właściciel ATET, jednej z wiodących firm na polskim rynku tłumaczeń.

2. RODO narzędziem szantażu?

O tym, że cyberprzestępcy słyną z kreatywności wiadomo nie od dziś. Unijna dyrektywa sprzyja wyłudzeniom. Eksperci w dziedzinie cyberbezpieczeństwa przewidują, że crackerzy kraść będą gromadzone przez firmy dane osobowe, by następnie je szantażować. Wciąż nie wiadomo, jakie grzywny stojące na straży RODO instytucje przewidują za wyciek danych osobowych. Nie zmienia to faktu, że przestępcy mogą szacować możliwą wysokość kary i żądać stosunkowo niższego okupu. Z pewnością nie zabraknie przedsiębiorstw, które zapłacą, byle tylko zamieść sprawę pod dywan.