Συνέντευξη της DPO της Τειρεσίας, κας Κικής Τσουρού, στο περιοδικό LAWYER

Η υπεύθυνη DPO της Τειρεσίας, κα Κική Τσουρού, σε συνέντευξή της στο περιοδικό Lawyer της Boussias ανέπτυξε πώς η Τειρεσίας διασφαλίζει την προστασία των προσωπικών δεδομένων στις υπηρεσίες και τη λειτουργία της. Επιπλέον, αναφέρθηκε στο πώς ιδιώτες και επιχειρήσεις μπορούν να ασκήσουν τα δικαιώματα που τους παρέχει ο GDPR αναφορικά με την επεξεργασία των δεδομένων τους, αλλά και στον ρόλο της Τειρεσίας στο επιχειρηματικό οικοσύστημα, καθώς και στις αλλαγές που φέρνει η τεχνολογία στη διαχείριση των πληροφοριών.

• Πείτε μας δυο λόγια για εσάς και την επαγγελματική σας πορεία.

Ολοκλήρωσα τις προπτυχιακές σπουδές μου στη Νομική Αθηνών με αριστεία και συνέχισα τις μεταπτυχιακές μου σπουδές στο Αστικό, Τραπεζικό και Εργατικό Δίκαιο στην Ελλάδα και τη Γερμανία.

Είμαι δικηγόρος παρ’ Αρείω Πάγω, διαπιστευμένη Διαμεσολαβήτρια (και εκπρόσωπος διαμεσολαβήτρια της Ελληνικής Ένωσης Τραπεζών στον Οργανισμό Προώθησης Εναλλακτικών Μεθόδων Επίλυσης Διαφορών (ΟΠΕΜΕΔ)), ιδρυτική εταίρος της Δικηγορικής Εταιρίας «Χρίστος Δημ. Ψαρράκης & Συνεργάτες» και νομική σύμβουλος στην ΤΕΙΡΕΣΙΑΣ ΑΕ από τον Φεβρουάριο του 2023. Τον Μάιο του 2018 ανέλαβα το ρόλο της αναπληρώτριας Υπεύθυνης Προστασίας Δεδομένων (ΥΠΔ), ενώ από τον Φεβρουάριο του 2020 έχω ορισθεί ως ΥΠΔ  (Data Protection Officer) του Οργανισμού.

Είμαι πιστοποιημένη privacy professional αλλά η «μεγαλύτερη πιστοποίησή μου» είναι η de facto ενασχόλησή μου με τη νομοθεσία των προσωπικών δεδομένων εδώ και 20 έτη σε μια εταιρία που - μόνη στη χώρα - έχει ως επιχειρηματική της δραστηριότητα την συλλογή και διάθεση και εν γένει επεξεργασία δεδομένων οικονομικής συμπεριφοράς, που στον βαθμό που αφορούν σε φυσικά πρόσωπα, συνιστούν προσωπικά δεδομένα.

•  Ποιος είναι ο ρόλος που διαδραματίζει η Τειρεσίας στο επιχειρηματικό οικοσύστημα;

Η Τειρεσίας, λόγω του διατραπεζικού χαρακτήρα της, διαδραμάτιζε από ιδρύσεως το 1997 το ρόλο ενός πολύτιμου τραπεζικού εργαλείου, για την προστασία και διευκόλυνση του υγιούς δανεισμού. Χωρίς να απωλέσει το χαρακτήρα της αυτόν, η εταιρία μας ήδη από το 2014 υποστηρίζει και τον επιχειρηματικό κόσμο παρέχοντας έγκυρες πληροφορίες πίστης. Πέραν της διάθεσης των παραδοσιακών της αρχείων (αρχείο αθέτησης υποχρεώσεων, προσημειώσεων και υποθηκών, συγκέντρωσης χορηγήσεων κλπ) προς τις τράπεζες, έχει δημιουργήσει και την πλατφόρμα ΤΣΕΚ, η οποία προσφέρει στις επιχειρήσεις on line πρόσβαση  σε μία γκάμα οικονομικών και επιχειρηματικών πληροφοριών. Έτσι, οι αποδέκτες των πληροφοριών, μπορούν να αξιολογούν με αντικειμενικά κριτήρια τις εμπορικές τους συναλλαγές και να ελέγχουν τον πιστωτικό και συναλλακτικό κίνδυνο που αναλαμβάνουν, συμβάλλοντας στην ανάπτυξή τους στην Ελλάδα και το εξωτερικό, αλλά και στην εξυγίανση των συναλλαγών και της οικονομίας γενικότερα.

Μέσα από το tsek.teiresias.gr, οι επιχειρήσεις μπορούν ανά πάσα στιγμή να έχουν πρόσβαση σε υπηρεσίες, όπως  οικονομικά δεδομένα και επιχειρηματική πληροφόρηση για εταιρίες με τις οποίες έχουν συναλλαγές, διεθνείς οικονομικές αναφορές για την εκτίμηση της πιστοληπτικής ικανότητας εταιριών με έδρα το εξωτερικό, τη συνοπτική εικόνα της δικής τους εταιρίας στην Τειρεσίας, με μία σύντομη αναφορά που παρέχεται άμεσα online μέσα από την πλατφόρμα αυτή (on line self credit report) κ.α.

Παρέχοντας αντικειμενικές και ακριβείς πληροφορίες, τις οποίες επικαιροποιούμε διαρκώς, εστιάζουμε τόσο στους φορείς του χρηματοπιστωτικού τομέα όσο και στην επιχείρηση - πελάτη και στην κατά το δυνατόν καλύτερη εξυπηρέτηση των αναγκών τους. Οι πληροφορίες των αρχείων μας δεν περιέχουν αξιολογικές κρίσεις, αλλά μία αντικειμενική εικόνα, η κρίση της οποίας επαφίεται στον εκάστοτε αποδέκτη.

Το Γραφείο Εξυπηρέτησης Κοινού είναι στη διάθεση των επιχειρήσεων και υποκειμένων, για να ενημερωθούν - χωρίς καμία οικονομική επιβάρυνση - οποτεδήποτε επιθυμούν, με ασφάλεια και διαφάνεια, για τα δεδομένα που αφορούν την επιχείρησή τους ή και να προβούν σε συμπληρώσεις / διορθώσεις στοιχείων, εφόσον χρειάζεται.

Υπηρετώντας τη φερεγγυότητα και το δημόσιο συμφέρον, η εταιρία μας συμβάλλει στην προαγωγή και προστασία του θεσμού της τραπεζικής και εμπορικής πίστης, στην εξυγίανση των οικονομικών συναλλαγών και συνεπώς την ομαλή λειτουργία της αγοράς, στη μείωση των επισφαλειών προς όφελος του τραπεζικού συστήματος, των συναλλασσομένων και εν τέλει της εθνικής οικονομίας, στην πρόληψη και αποτροπή της απάτης στις συναλλαγές και τελικά στην άσκηση του δικαιώματος της οικονομικής ελευθερίας.

• Η κανονιστική συμμόρφωση και ο σεβασμός των δικαιωμάτων είναι μεταξύ των βασικών αρχών της Τειρεσίας. Πώς διασφαλίζονται από την εταιρία;

Ο σεβασμός των δικαιωμάτων των υποκειμένων αποτελεί αδιαπραγμάτευτη αξία για εμάς. Η 100% συμμόρφωση με τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων, αλλά και με το κείμενο θεσμικό και κανονιστικό πλαίσιο εν γένει δεν αποτελεί μόνο υποχρέωση αλλά και ανταγωνιστικό πλεονέκτημα για την Τειρεσίας. Η Τειρεσίας παρέχει πλήρεις, ορθές και αξιόπιστες πληροφορίες επειδή ακολουθεί πιστά τις επιταγές του GDPR και εφαρμόζει απαρέγκλιτα τις αρχές της νόμιμης επεξεργασίας. Διότι αυτό αξίζουν οι Τράπεζες και οι επιχειρήσεις – πελάτες της. Για τη συμμόρφωσή μας πλαισιώνομαι από εξειδικευμένη υποστηρικτική ομάδα και επικουρούμαι σημαντικά από τη Διεύθυνση Κανονιστικής Συμμόρφωσης της εταιρίας.

Έχουμε θεσπίσει εσωτερικά ένα οργανωμένο πλαίσιο διαδικασιών και κανόνων, το οποίο ελέγχεται συνεχώς από την αρμόδια Διεύθυνση ως προς την τήρησή του.

Αναφορικά με τα νέα έργα και νέες υπηρεσίες της Τειρεσίας, αλλά και για οποιαδήποτε τροποποίηση ή κατάργηση αυτών, προηγείται ενημέρωσή μου ως Υπεύθυνης Προστασίας Δεδομένων, μέσω συγκεκριμένων διαδικασιών και εντύπων, ώστε να δοθούν οι απαιτούμενες κατευθυντήριες γραμμές από πρώιμο κιόλας στάδιο και να σχεδιαστούν με σεβασμό στην ιδιωτικότητα (privacy be design and by default).

Επιπλέον, έχουμε θεσμοθετήσει ήδη από το 2019 έναν σημαντικό ρόλο στην εταιρία, το ρόλο του «Συντονιστή Προστασίας Δεδομένων» σε κάθε Διεύθυνση, ο οποίος συνιστά το κεντρικό σημείο επικοινωνίας της Διεύθυνσής του με την Υπεύθυνη Προστασίας Δεδομένων και την υποστηρικτική της ομάδα και παρακολουθεί το επίπεδο συμμόρφωσής της με τις εκάστοτε απαιτήσεις του GDPR.

Επιπροσθέτως, επενδύουμε στη συνεχή εκπαίδευση και ευαισθητοποίηση των στελεχών μας. Ετησίως, πραγματοποιούμε εκπαιδευτικούς κύκλους σεμιναρίων προσανατολισμένος σε συγκεκριμένη θεματολογία που αφορά την εταιρία στο σύνολο της λειτουργίας της. Για την επίτευξη του ίδιου σκοπού ευαισθητοποίησης, λαμβάνουν χώρα διαρκείς ενημερώσεις του management team πάνω σε επίκαιρα θέματα προσωπικών δεδομένων τόσο σε εθνικό όσο και διεθνές επίπεδο. Μέσω της συνεχούς παρακολούθησης του κανονιστικού πλαισίου ενημερωνόμαστε για τις νέες εξελίξεις και τις ενσωματώνουμε εσωτερικά στο βαθμό που μας επηρεάζουν.

Τέλος, έχοντας σαν εργαλείο την τεχνολογία, προσαρμόζουμε τα συστήματά μας διαρκώς βασιζόμενοι σε διεθνή πρότυπα, για να επιτυγχάνεται η μέγιστη ασφάλεια.

• Ποια είναι η διαδικασία που ακολουθείτε για την εξυπηρέτηση των αιτημάτων που υποβάλλουν τα υποκείμενα των δεδομένων, σε σχέση με την άσκηση των δικαιωμάτων τους;

Ο σεβασμός στον πολίτη είναι αδιαπραγμάτευτη αξία για εμάς, για το λόγο αυτό και η εξυπηρέτησή του βρίσκεται στο κεντρικό άξονα των διαδικασιών μας, όχι μόνο στη μετά GDPR εποχή, αλλά και πολύ πολύ πριν από αυτή.

Έχοντας θεσπίσει ένα πλαίσιο πολιτικών και διαδικασιών και δημιουργήσει ένα κατάλληλα στελεχωμένο και άρτια οργανωμένο Γραφείο Εξυπηρέτησης Κοινού, υποδεχόμαστε και διαχειριζόμαστε εμπρόθεσμα τα αιτήματα των επιχειρήσεων και των πολιτών (άσκηση δικαιωμάτων GDPR) και παρέχουμε με ασφάλεια και διαφάνεια, έγκαιρη και ολοκληρωμένη πληροφόρηση σχετικά με τα δεδομένα που τηρούμε στα αρχεία μας, χωρίς κόστος.

Τα αιτήματα μπορούν να υποβληθούν είτε από τα ίδια τα υποκείμενα είτε από πληρεξούσιο ή νόμιμο εκπρόσωπό τους, με ηλεκτρονικά μέσα (e mail), με φυσική παρουσία στα γραφεία της εταιρίας ή ταχυδρομικώς. Η προσπάθεια για περαιτέρω ψηφιοποίηση των υπηρεσιών εξυπηρέτησης του κοινού με ασφάλεια, συνεχίζεται. Επιπλέον, τόσο τηλεφωνικά όσο και μέσω της εταιρικής ιστοσελίδας μας, παρέχονται αναλυτικές οδηγίες για τα απαιτούμενα δικαιολογητικά συμπλήρωσης ή διαγραφής των δεδομένων, όπως επίσης και για τους χρόνους διατήρησης αυτών στα Αρχεία καθώς και τα έντυπα αιτήσεων για κάθε αίτημα. Τα υποβαλλόμενα αιτήματα απαντώνται στη συντριπτική πλειοψηφία τους εντός της προθεσμίας των τριάντα (30) ημερών που προβλέπει ο Γενικός Κανονισμός προστασίας Δεδομένων ενώ σε εξαιρετικές περιπτώσεις η παραπάνω προθεσμία μπορεί να παραταθεί για έως εξήντα (60) επιπλέον ημέρες, λαμβάνοντας υπ’ όψη την πολυπλοκότητα του αιτήματος ή/και του αριθμού των αιτημάτων που έχει υποβληθεί από έναν πολίτη. Σε κάθε περίπτωση υπάρχει πάντα ενημέρωση του υποκειμένου για ενδεχόμενη παράταση.

• Ποιες είναι, κατά τη γνώμη σας, οι προκλήσεις που παρουσιάζει η αλματώδης ανάπτυξη της τεχνολογίας; Πώς τις διαχειρίζεται η εταιρία και το νομικό τμήμα;

Είναι γεγονός ότι βρισκόμαστε αντιμέτωποι με μια ταχεία τεχνολογική εξέλιξη η οποία συνοδεύεται από αλλαγές σε όλους τους τομείς, τόσο στο εσωτερικό κάθε οργανισμού όσο και πιο συγκεκριμένα στο χρηματοπιστωτικό χώρο.

Η τεχνητή νοημοσύνη είναι αναμφίβολα στο επίκεντρο των συζητήσεων. Η χρήση της τεχνητής νοημοσύνης μπορεί να εξασφαλίσει τη μείωση κόστους, να συμβάλει στην αύξηση των πωλήσεων και να θέσει τα θεμέλια για μια πράσινη και κυκλική οικονομία. Τομείς όπως το risk management, το marketing, η διεπαφή με πελάτες και η διαχείριση περιουσιακών στοιχείων είναι μόνο λίγοι από αυτούς που επηρεάζονται. Ταυτόχρονα βέβαια, αλλάζουν και εξελίσσονται και οι απαιτήσεις για την προστασία και ασφάλεια των προσωπικών δεδομένων.

Τα νέα νομοθετήματα σε εθνικό και κοινοτικό επίπεδο της Ευρωπαϊκής Ένωσης θέτουν καθημερινά προκλήσεις στις οποίες οφείλουμε να ανταποκριθούμε. Στόχος μας είναι η ομαλή μετάβαση και η αρμονική ένταξη της εταιρίας στο νέο ψηφιακό περιβάλλον και για το λόγο αυτό η Τειρεσίας βρίσκεται ήδη στο στάδιο του ψηφιακού μετασχηματισμού.

Πως το καταφέρνουμε αυτό; Με προσήλωση στις αξίες μας, σεβασμό στον άνθρωπο και στην ιδιωτικότητά του, συμμόρφωση στην κείμενη νομοθεσία, ευελιξία και προσαρμοστικότητα. Επενδύουμε στο ανθρώπινο δυναμικό μας, ενισχύοντας τις ομάδες με εξειδικευμένο προσωπικό, προτάσσουμε λύσεις αυτοματοποίησης, παρακολουθούμε συνεχώς καλές και κακές πρακτικές του χώρου, φροντίζουμε τα συστήματά μας να είναι τεχνολογικά προηγμένα με γνώμονα την ασφάλεια και χρησιμοποιούμε εργαλεία όπως τη μελέτη εκτίμησης αντικτύπου, και τη μελέτη εκτίμησης ρίσκου, τη μελέτη στάθμισης εννόμου συμφέροντος, την αυτοαξιολόγηση συμμόρφωσης (self-assessment) και τον έλεγχο από τρίτους (GDPR audit) για να αποτυπώσουμε και να μετριάσουμε τυχόν κινδύνους.

Η αλματώδης ανάπτυξη της τεχνολογίας δεν αποτελεί τροχοπέδη, αν χρησιμοποιηθεί σωστά, είναι το κλειδί για την εξέλιξη κάθε οργανισμού αλλά και της οικονομίας και του επιχειρείν. Στην Τειρεσίας στηρίζουμε την καινοτομία με σεβασμό στην ιδιωτικότητα.

• Πώς αξιολογείτε το νέο πλαίσιο ESG για τις επιχειρήσεις; Ποιες είναι οι δράσεις της ΤΕΙΡΕΣΙΑΣ προς αυτήν την κατεύθυνση;

Η έννοια της περιβαλλοντικής, κοινωνικής και εταιρικής διακυβέρνησης (ESG) έχει αποκτήσει σημαντική απήχηση τα τελευταία χρόνια, καθώς οι επενδυτές και όλα τα ενδιαφερόμενα μέρη δίνουν όλο και μεγαλύτερη προτεραιότητα στις βιώσιμες και ηθικές επιχειρηματικές πρακτικές. Το ESG αποτελεί έναν ολοένα πιο ‘δημοφιλή’ τρόπο αξιολόγησης μιας εταιρίας από τους επενδυτές και τους χρηματοπιστωτικούς οργανισμούς.

Οι δείκτες ESG παρέχουν στα ενδιαφερόμενα μέρη σημαντικές πληροφορίες σχετικά με τη βιωσιμότητα, τη διαφάνεια και την κοινωνική ευθύνη των επιχειρήσεων, στις οποίες περιλαμβάνεται και η συμμόρφωση με τους κανονισμούς, λειτουργώντας έτσι θετικά προς την κατεύθυνση της υγιούς χρηματοδότησης. Η Ελλάδα σημειώνει σταθερή πρόοδο στην υιοθέτηση των κριτηρίων ESG, με αυξανόμενο αριθμό επιχειρήσεων που επιλέγουν να  μετρήσουν και να δημοσιοποιήσουν δεδομένα ESG.

H Τειρεσίας, ανταποκρινόμενη στις ανάγκες των επιχειρήσεων και του χρηματοπιστωτικού τομέα, στο πλαίσιο των θεσμικών και λειτουργικών απαιτήσεων του ελληνικού τραπεζικού συστήματος και σύμφωνα και με τις σχετικές ευρωπαϊκές οδηγίες και κατευθύνσεις για ενσωμάτωση κριτηρίων ESG στις χρηματοδοτήσεις, έχει αναπτύξει τη μοναδική διατραπεζική πλατφόρμα στην Ελλάδα, για τη συλλογή και ανάλυση μη χρηματοοικονομικών δεδομένων των επιχειρήσεων σε θέματα ESG, που θα συμβάλει στη συνεχή εξέλιξη των επιχειρήσεων και της ελληνικής οικονομίας συνολικά, προς μία πιο βιώσιμη κατεύθυνση.