Chiar vrei să-l numești pe Dorel DPO la firma ta?

A trecut puțină vreme de când acest GDPR a intrat în vigoare. Fără să vreau să dau peste situații comice de aplicare a acestui regulament, m-am lovit de ele în diverse discuții sau pe paginile de socializare, în mailuri ș.a.m.d. 

Una dintre chichițele GDPR-ului este necesitatea asta de a avea un responsabil cu protecția datelor (DPO), dar chestiunea nu vizează pe toată lumea. Au înțeles, n-au înțeles care-i treaba cu DPO-ul acesta, spaima amenzilor și fiorul de controale și reclamații i-a adus pe unii în situații care ar putea părea disperate. Dar nu sunt. Sunt genul de situații cu care operatorii economici de pe la noi se lovesc mereu, mai ales că pe noi ne-a procopsit Dumnezeu cu o legislație care se schimbă ca moda la Paris. Problema e că există o înverșunare a unora să nu vrea nici să încerce să priceapă ce au de făcut. Se numesc că fac doar ca să fie făcut.

De pildă, spune Icsulescu, pe el l-au numit DPO în firma lui fără să vrea. Așa, peste noapte, s-a trezit că va trebui să facă o muncă pe care nici nu știe de unde s-o apuce, dar pentru care a semnat pe fișa postului, căci, altfel, demisie scrie pe fruntea lui. Spune el: ca să scape de treaba asta pe care nu voia s-o facă nimeni, mi-au dat-o mie; și acum eu ce trebuie să fac?

Apoi, Maricica întreabă pe cine să pună ea DPO în firma ei. Ar fi vreo problemă dacă l-ar pune pe Firicel, șoferul (doar numele e o glumă, nu și ocupația)? Șoferul ar trebui să știe cum e cu datele personale, nu-i așa?

Mai vin apoi cei care, în stiva de diplome pe care o țin sub pernă și pe care o flutură peste tot, ar mai vrea să adauge și una de DPO. Crește salariul, spun ei. Bine, bine, dar dumneata te pricepi și la montat chiuvete, și la securitate fizică, și la medierea conflictelor, și mai vrei să le ai și cu prelucrarea datelor personale? Trăim ca să învățăm, sau așa ar fi indicat, dar Superman nu există decât în desene și filme, nu și în realitate. Dacă îți iei diplomă de DPO, asta nu te face expert imediat.

Faci un curs, mai citești o hârtie, dar dacă te ocupi în mod normal de cafele într-o firmă, ce expertiză ai avea tu ca DPO, de fapt? Angajatul acesta are niște sarcini de bază, precise, pe care le îndeplinește pe scheletul activității firmei respective. Nu există rețetă de DPO (trei părți lapte de capră, una bucată masterat și doi ochi verzi). Dacă nu înțelegi tu, ca manager și atotcunoscător al afacerii tale, ce ar avea acest DPO de făcut la firma ta, cum ar putea să înțeleagă el? Cum o să te ajute el, de fapt?

Nu orice Dorel devine specialist prin numirea într-o funcție

Ne place, nu ne place, trebuie să recunoaștem că, și-n mediul public, și-n cel privat, purtăm mereu discuții cu cei care ar trebui să ne ofere răspunsuri la niște întrebări, soluții, eventual, dar suntem noi mai pregătiți ca ei în nedumerirea noastră. Angajatul lunii este oricare dintre cei care nu au habar de fișa postului și lucrează pe pilot automat pe cele două, trei activități pe care le face zi de zi. Se caută specialist și se "angajează" nespecialist, din păcate, nu din lipsă de specialiști, ci din alte motive.
 

GDPR-ul acesta, cu toate rigorile lui, cu DPO și toate celelalte, era bătut în cuie de doi ani. Era ca o bombă cu ceas despre care știam clar când o să explodeze și ce o să lase în urma lui. N-a fost dat nici prin ordonanță de urgență, nici noaptea ca hoții, iar scopul lui e cât se poate de bine intenționat -- pentru cine are voință să înțeleagă acest lucru. 

Dar, cu repetare la ce spuneam mai sus, nu sunt doar românii nedumeriți în fața lui. Însă răspunsul unora la venirea lui e cât se poate de românesc: dăi bice, șefule, să facem acolo să fie bine la control, nu contează cum, da să vadă ăia de la stat că e făcut.