Sef peste secretele organizatiei
Atributiile si responsabilitatile CPO nu pot fi confundate cu cele ale responsabilului cu securitatea informatiei sau cu juristul organizatiei, dar, in parte, se suprapun. CPO are in grija asigurarea confidentialitatii datelor personale ale clientilor sau, altfel spus, utilizarea corecta a informatiei.
Dat fiind volumul mare de date care rezulta, spre exemplu, din activitatea de managementul clientilor (CRM sau Customer Relationship Management), a aparut ca inevitabila crearea unui post distinct in structura organizatiei, care a preluat din sarcinile altor posturi, dandu-le o noua abordare si semnificatie.
Pentru a intelege mai bine despre ce este vorba, trebuie spus ca CPO trebuie sa faca fata la patru categorii de riscuri, legate de:
- reglementarile legale privind prelucrarea datelor personale;
- reputatia organizatiei;
- investitiile necesare implementarii procedurilor de asigurare a confidentialitatii;
- reticenta clientilor in ceea ce priveste prelucrarea datelor lor personale.
Evident, accentul se pune pe aspectele legale. Respectarea prevederilor legale nu este insa numai raspunderea CPO, ci a tuturor angajatilor. Din acest motiv, CPO are atributii clare in vederea informarii acestora in legatura cu normele legale aplicabile si obligatiile care le revin. Mai departe, CPO intervine in mod direct in construirea de proceduri privind operatiunile de culegere, prelucrare si transmitere a datelor cu caracter personal, in stabilirea nivelurilor de acces la astfel de date.
Presupunand ca organizatia respecta litera legii si ca nu exista – oficial – nici o “scurgere” (intentionata sau nu) de date cu caracter personal, se poate totusi intampla ca partenerii-clienti sa reclame o atitudine agresiva a acesteia in ceea ce priveste prelucrarea datelor personale. Acest fapt va obliga CPO sa gaseasca modalitatile cele mai putin intruzive de culegere si prelucrare a datelor. Mai mult decat atat, acesta poate avea sarcina de a reprezenta organizatia in fata clientilor, a furnizorilor, a presei si de a apara reputatia firmei impotriva unor posibile acuzatii.
Se poate lesne observa ca aparitia unui astfel de post in structura organizatiei depinde in principal de cativa factori:
- volumul de date cu caracter personal prelucrate de catre organizatie;
- gradul de “sensibilitate” al informatiei procesate (tipul de date care se culeg si se prelucreaza);
- politica de confidentialitate a organizatiei.
Drept urmare, este foarte probabil ca postul sa se regaseasca intr-o organizatie mare, cu activitati raspandite pe mai multe arii geografice, cu activitati de vanzare directa catre consumatori si care pune accent pe increderea pe care acestia din urma o au deopotriva in firma si in produsele acesteia.
Exista inca destul de multa reticenta asupra extinderii practicii privind numirea in structura a unui CPO. Motivul principal este legat de valoarea investitiilor necesare, care sunt atat de ordin financiar, cat si uman. Multinationalele sunt cele care s-au inscris primele in acest trend. Complexitatea operatiunilor si a pietelor pe care acestea actioneaza a facut ca existenta unui CPO sa fie absolut necesara.
Pe buna dreptate, s-a pus intrebarea “Care ar trebui sa fie pozitia in ierarhie a CPO?” Face el parte din top managementul firmei sau nu? Ale cui interese le serveste, de fapt? Ale clientilor? Ale organizatiei din care face parte?
Este limpede ca activitatea acestuia trebuie sa se subscrie unui cod de etica profesionala, care sa garanteze obiectivitatea si independenta. Neutralitatea CPO este insa discutabila, ca si in cazul altor specialisti (contabili, auditori etc.).
Profilul socio-profesional al CPO este interesant, deoarece combina diverse tipuri de abilitati si aptitudini. Se pune accent pe cunoasterea legislatiei, pe abilitatile de comunicare si de formare, pe capacitatea de anticipare si de rezolvare a problemelor. Fiind vorba de o profesiune aflata la granita mai multor domenii (juridic, IT, PR), capacitatea de integrare a diferitelor cunostinte si abilitati este foarte importanta. CPO poate fi asemanat, din acest punct de vedere, cu un interpret de opera care poate acoperi cu vocea sa mai multe registre vocale. O astfel de capacitate ii permite sa performeze in cele mai dificile roluri. Or, chiar despre asta vorbim aici. Despre un rol pe cat de important, pe atat de dificil si care nu poate fi interpretat decat de o persoana special formata in acest sens.
Toate acestea justifica oarecum probabilitatea destul de redusa ca un astfel de post sa se regaseasca in organizatiile romanesti. In plus, Romania este abia in faza de constientizare a problematicii privind protectia datelor personale. Iar societatea civila, la randul ei, nu a atins nivelul de maturitate necesar pentru a exercita presiunea care sa accelereze acest proces.