- 18 Septembrie 2024
7 ani de privacy în România cu Alexandru Gheorghe, Inperspective Business
Alexandru Gheorghe este la origine jurist cu 17 ani de experiență. A muncit în startup-uri, în corporații, iar zona de data privacy a apărut în viața lui acum 7 ani. E și momentul când compania sa, Inperspective Business, aniversează 7 ani.
A lucrat în trecut la Fashion Days și după finalizarea preluării companiei de către eMAG a decis să plece din companie și din țară, la Dublin, în Irlanda, cu gândul de a se reloca acolo. A ajuns la fața locului, a început să dea mail-uri, știa că lumea se schimbă. A vrut să găsească un job, dar a primit un duș rece. Astfel a întâlnit o persoană care i-a explicat faptul că e dificil să se lupte cu nativii, dar acel duș rece avea să-i schimbe viața, pentru că a descoperit zona de reglementare a tehnologiei. Acea persoană i-a spus să se orienteze spre regulamentul european privind protecția datelor GDPR. În vara lui 2017 a revenit în țară și a obținut certificarea de DPO, adică acea persoană care se ocupă de protecția datelor într-o organizație. Când piața din România a solicitat servicii GDPR, la începutul anului 2019, Alexandru era pregătit să ofere acest serviciu care i-a devenit și drum profesional.
Ce a însemnat GDPR pentru piață?GDPR a însemnat un moment în care companiile au fost forțate să se conformeze legilor la care poate nu se gândiseră prea mult. Firmele au început să descopere cum să clasifice datele, cum să recunoască informațiile pe care le utilizează conform unei politici interne și să integreze "acest animal ciudat care este DPO-ul, care trebuie să acționeze în echilibru cu prevederile GDPR și în vederea protejării drepturilor și libertăților persoanelor vizate, dar în acord cu interesele organizației în care activează", spune Alexandru Gheorghe.
Astfel, pe acest nou drum pe care l-a urmat acum 7 ani, Alex a întâmpinat și rezistența organizațiilor față de DPO, mai ales că un astfel de “specialist” aduce schimbari in organizatie, tot la fel cum aduce și GDPR.
“De regulă suntem reticenți la schimbări, organizațiile sunt construite din oameni, în general, nu vrem schimbări, vrem ca lucrurile să rămână pe cât se poate așa. Câteodată însă, rezistența vine și cu unele ostilități, iar ca DPO trebuie să știi să le gestionezi", spune specialistul.
Regulamentul GDPR vine cu protecție, dar și cu coerciție, prin amenzi. Conform specialistului, autoritatea din România este a 3-a cea mai activă din Europa la numărul de amenzi. Treptat, GDPR a trecut de lucrurile generale și a intrat în zona de detaliu.
"Astăzi discutăm de lucruri de ordin procedural, high level, conștientizarea și reacția organizațiilor a venit ca proces, piața s-a dezvoltat, se discută despre GDPR tangent fiecărui subiect", spune Alex Gheorghe și menționează în cadrul interviului și importanța aplicării GDPR asupra modului în care sunt tratate persoanele non-publice în presă.
Cum a evoluat Inperspective Business în cei 7 ani?
Am discutat cu specialistul în data privacy despre principalele provocări ale companiilor astăzi. El menționează că relația companiei cu proprii angajați și relația cu clienții sunt cele două verticale de interes.
"Absolut orice facem cu o dată cu caracter personal, de la momentul colectării la momentul ștergerii înseamnă prelucrare de date. Inclusiv ștergerea intră în această definiție. E important să educăm clienții, să educăm angajații", spune Alex Gheorghe.
Astfel, Autoritatea pentru Protecția Datelor insistă la fiecare publicare a unei noi sancțiuni să arate care sunt măsurile tehnice și organizatorice care trebuie implementate. Din acest motiv, consideră Alex Gheorghe, cu fiecare demers al autoritatii un DPO are prilejul de a se educa, de a învăța.
O practică întâlnită și care nu de fiecare dată se dovedește a fi bună pentru organizație, este aceea de a alege un DPO din rândul angajaților. "Am întâlnit firme care desemnează un DPO din rândul angajaților, uneori chiar directorul de marketing, ceea ce reprezintă un conflict de interese. Mi se pare importantă comunicarea informațiilor", spune Alexandru.
“DPO-ul trebuie să fie un sfătuitor echilibrat în domeniul prelucrării datelor cu caracter personal în viața de zi cu zi a firmelor", mai spune Alex Gheorghe.
Gradul de complexitate al activității Inperspective Business a crescut. A lucrat și cu firme de 67.000 de angajații cu sedii în 27 de țări și cu organizații mici (start-ups) cu 4 angajați. Complexitatea diferă față de multitudinea categoriilor de activități de prelucrare a datelor, mai ales dacă ai peste 20 de legislații diferite.
Cum și-a format Alex Gheorghe mindsetul antreprenorial?Alex a fost angajat, apoi a plecat în Dublin pentru un vis european și s-a întors în România ca să fie antreprenor. Consultanții sunt antreprenori, deși de multe ori sunt singuri. Alex menționează că i-a fost teamă să părăsească mindsetul de angajat, i-a fost teamă de succes, mai mult decât de eșec.
“Ne simțim ca peștele în apă când dăm de greu. Educația noastră e axată pe eșec și soluția este ca de fiecare dată să te ridici. Rar ești complimentat. Feedback-ul pozitiv e o reală problemă, chiar o lipsă. Avem lacune în a recunoaște succesul pentru ca nu ni s-a definit succesul”, spune antreprenorul.
El spune că a reușit să integreze o altă atitudine, inclusiv din discuții cu alți antreprenori. Pentru că nu a vrut ca Inperspective Business să fie doar un alt business de privacy, ci să crească și să se impună pe piață ca o voce.
Nevoia de a organiza corpul profesional al consultanților de data privacyAlex Gheorghe spune că e nevoie de un corp profesional al consultanților de data privacy. În cei 7 ani de Inperspective Business a văzut domeniul acesta crescând și mulți juriști sau oameni cu profil tehnic au găsit în GDPR o modalitate de a face o schimbare în carieră. Dar astăzi e nevoie de poziții comune pe anumite aspecte, nu doar de specialiști răsfirați.
"Din ce în ce mai mulți oameni cu profil tehnic și juridic au integrat și cunoștințe de GDPR în portofoliul lor de cunoștințe. Nu există astăzi un job description juridic care să nu includă și cunoștințe din zona de privacy", spune Gheorghe.
El menționează că există un grup constituit de specialiști și consultanți, a existat și o asociație constituită, ASCPD, dar e nevoie de mai multă coeziune pentru a forma un corp profesional al specialiștilor.
"Ne întâlnim, discutăm, există paneluri și workshop-uri, dar eu spun că încă nu este constituit ca grup, cred că e doar un deziderat și profesia nu este încă definită în cadrul unei bresle a specialiștilor în protecția datelor", consideră Alex Gheorghe.
“Nu cred că e o coeziune formată a specialiștilor în protecția datelor, în sprijinul GDPR. Nu există destulă reacție sau o reacție vehementă a specialiștilor la anumite abateri publice sau care au loc în domeniul public. Acesta e un indicator că nu există un grup format, cu o opinie unitară", consideră Alexandru.
Astfel, el afirmă că ofițerii cu protecția datelor, acești DPO, trebuie să aibă poziții comune. Tocmai pentru aduce în spațiul public opinii diferite în anumite situații, ceea ce ar conduce la polarizarea unui subiect și așa greu de înțeles de publicul larg.
Cum reglementăm inteligența artificială?Uniunea Europeană a introdus de la 1 august 2024 Artificial Intelligence Act, primul asemenea document de reglementare a tehnologiilor AI, un regulament așteptat începând cu anul 2019. A durat mult pentru ca acesta să devină realitate, în timp ce tehnologia evoluează.
Alex Gheorghe menționează în discuție faptul că inițiativele legislative care vin de la UE durează din ce în ce mai mult și sunt din ce în ce mai interdependente, dar "conformarea organizațiilor cu acest regulament este iminentă".
El menționează că unul dintre motivele pentru durata din ce în ce mai mare este această interdependență, pentru că multe regulamente și directive au trebuit să fie aduse la un numitor comun. Acest lucru s-a întâmplat și la momentul GDPR, dar acum cadrul de reglementare este din ce în ce mai complex, iar singura soluție e ca experții să înțeleagă noțiunile de inteligență artificială. Dar Alex Gheorghe consideră că domeniul, chiar dacă amplu poate fi reglementat.
"Se vorbește mult despre etica instrumentelor de inteligență artificială. M-am întrebat de ce acum, după atâta timp, aud din nou despre probleme de ordin etic în raport cu această tehnologie. Mai mult decât atât, opinia generală e destul de apocaliptică, ca și cum suntem într-un moment Oppenheimer care ar putea distruge omenirea", spune specialistul.
Astfel, oamenii care construiesc acest domeniu văd rapiditatea cu care avansează. Regulamentul AI Act definește riscuri, spune Alex Gheorghe, dar nu definește aspectele de etică, care isi au originea într-o altă știință, respectiv filosofia. "Nu trebuie să ne așteptăm la juriști să înțeleagă etica și nici să vorbească despre etică, cu excepția cazului în care aprofundează domeniul filosofiei. Nu vom avea dificultăți de implementare a regulamentului, dar trebuie să luăm în calcul evoluția rapidă a soluțiilor AI. Se vorbește despre faptul că în 5-10 ani vom ajunge să fim în prezența AGI, adică roboți umanoizi care se plimbă printre noi. Moment în care umanitatea și esența ei se vor pune sub semnul întrebării", explică Gheorghe.
Entuziasm pentru viitorAlexandru Gheorghe menționează că are un entuziasm pentru a ”libertatea de a înțelege lumea care urmează”.
"Ceea ce mă face curios nu este înțelegerea conceptului de artificial intelligence, ci contextul în care vine această tehnologie. Mă refer și la contextul social. Mă interesează societatea noastră", spune consultantul.
"Această tehnologie este foarte greu de înțeles chiar și de și de către oamenii care codează (care dezvolta acești agenți). Mulți și-au dat seama că trebuie să se întoarcă la aritmetica de clasa a VII-a, la algoritmi", spune Alex Gheorghe despre o provocare grea a prezentului nostru, respectiv aceea de a înțelege impactul social real al noilor tehnologii.