היבטי הגנת הפרטיות בעולם האחריות התאגידית

תאגיד פירושו התאגדות של יחידים או קבוצות לישות משפטית אחת. תאגיד יכול להיות חברה, עמותה, שותפות, אגודה וכדומה. בישראל 2021 יש אלפי תאגידים. כל תאגיד, מתוקף היותו בעל השפעה על הסביבה נושא באחריות תאגידית, נושא שבשנים האחרונות צבר נושא תאוצה בקרב אירגונים רבים בארץ ובעולם. זוהי גישה אסטרטגית, עצמית וולנטרית המציעה לעסקים לקחת בחשבון מיוזמתם שיקולים חברתיים וסביבתיים בקבלת ההחלטות שלהם על מנת להבטיח הצלחה לאורך זמן. אחריות תאגידית מוגדרת כאופן שבו הארגון מביא בחשבון הוגנות, שיקולים חברתיים, סביבתיים, כלכליים ואתיים בערכיו ובפעילותו, בדרכו להשגת הצלחה עסקית לטווח ארוך. אחריות תאגידית מתייחסת להשפעות הכלכליות, הסביבתיות והחברתיות של הארגון ולוקחת בחשבון את מערכות היחסים שלו עם כלל מחזיקי העניין.

אחריות תאגידית מהווה תחום רחב היקף, הכולל בתוכו מרכיבים רבים מעולמות תוכן מגוונים. בין היתר כוללים מרכיבים אלה: דאגה לעובדים ולסביבת העבודה, איכות סביבה וקיימות, שמירה על זכויות העובדים, דיאלוג עם מחזיקי עניין, שותפים ושרשרת אספקה אחראית, אתיקה, ממשל תאגידי, זכויות אדם, מעורבות בקהילה והתנדבות עובדים, פרסום שיווק ושירות לקוחות ועוד.

מדוע כדאי לאירגונים לאמץ את גישת האחריות התאגידית?

גישת האחריות התאגידית מהווה יוזמה של רגולציה עצמית וולונטרית. הבחירה של אירגונים בהתנהלות אחראית נעשית מתוך הבנה שככל שייאמצו לחיקם התנהלות זו, המתחשבת בכלל הסביבה ובעובדי האירגון עצמם, כך הדבר יתרום לשיפור תוצאותיהם בהיבטים מגוונים, כולל ההיבט העסקי.

ניהול סיכונים

ארגונים אשר משקללים את שיקוליה אחריות התאגידית מתנהלים באופן שקול ומצמצמים באופן משמעותי את חשיפתם לסיכונים כלכליים, סיכונים הנגרמים לסביבת העבודה וסיכונים סוציאליים. הדבר יכול לבוא לידי ביטוי בהפחתה בתביעות המשפטיות, סקנדלים תקשורתיים וכדומה.


מוניטין

אחריות תאגידית שאותה אירגון מאמץ יכולה להשפיע רבות על תדמיתו של אירגון בעיני הסביבה העיסקית, שותפיו, לקוחותיו, רשויות החוק ועוד. כאשר אירגון מסגל לעצמו התנהלות אחראית, אשר באה לידי ביטוי בדיווחים נגישים וברורים לכל, הדבר מציג את האירגון באור חיובי ותורם למוניטין החיובי שלו לאורך זמן. כך, כאשר המוניטין של אירגון הולך וגודל, האירגון יכול להרוויח ממנוע צמיחה יעיל ומהיר שיישרת את האירגון לאורך זמן רב, יתרום להגדלת הריווחיות ומסת הלקוחות.

התייעלות, צמצום וחסכון

לפעולות הננקטות לטובת האחריות התאגידית קיימות תוצאות רבות בתחומי ההתייעלות והחיסכון במשאבים. אחריות סביבתית תורמת לשמירה על הסביבה ומאפשרת לאירגון לחסוך במשאבים כמו נייר, מים, אנרגיה וליישם תרבות אירגונית חסכונית ומתחשבת בקרב כלל העובדים.


שביעות רצון וגאוות עובדים מקומות עבודה כיום אינם רק מספקים את הפונקציה של מקום עבודה מתגמל לעובדיה. רבים מהעובדים, ובראשם עובדים המהווים את דור הY, מעוניינים לעבוד במקום שמספק להם משמעות וערך מוסף. מחקרים מראים כי אירגונים המאמצים אחריות תאגידית מבוקשים יותר כמקומות עבודה. למשל, התנדבות עובדים לא רק תורמת לקהילה, אלא בראש ובראשונה תורמת לתחושת הסיפוק העצמי של העובד ולגיבוש של העובדים המתנדבים יחד.

חדשנות ולמידה

הטמעת אחריות תאגידית בחברה פירושה שיפור זרימת המידע באירגון, הטמעה של רעיונות חדשים ושיפור התקשורת האירגונית.

חוק הגנת הפרטיות לצד אחריות תאגידית

את האירגון סובבים חוקים ותקנות מכל הסוגים: חובת גילוי נאות, חוק החברות, חוק הביקורת הפנימית, פקודת הבנקאות, חוק העמותות, חוק הפיקוח על שירותים פיננסיים, פקודת העיריות, חוק הגנת הפרטיות ועוד.


חוק הגנת הפרטיות

מכוח חוק הגנת הפרטיות נובעות תקנות הגנת הפרטיות. תקנות אלו מטילות על כל מי שמחזיק במאגר מידע חובות בתחום אבטחת המידע. התקנות חלות על כל גוף בישראל המחזיק, מנהל או שבבעלותו "מאגר מידע", והמכיל סוגי "מידע" - כהגדרתם בחוק הגנת הפרטיות, תשמ"א -1981.

התקנות מפרטות את אופן יישום חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות על כל גורם המנהל או מעבד מאגר מידע אישי וקובעות דרישות מהותיות ומנגנונים אירגוניים. מטרת העל של דרישות אלה היא יישום אבטחת מידע כחלק משגרת ניהול הארגון. התקנות חלות באופן גורף ומחייב על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק: ציבורי ופרטי כאחד.


בנוסף לפעולות הנדרשות מכוח החוק, אירגונים יכולים לסגל לעצמם פעולות נוספות בתחום אבטחת המידע והגנת הפרטיות שלא נובעות מכורח החוק אך יכולות להיות יעילות לאירגון המאמץ אותן. עשויים להיות מצבים בהם יישום דווקני של הוראות החוק יביא למצב בו באופן מהותי חברה אינה מגינה על פרטיות מחזיקי העניין. לדוגמא: פנתה אלינו עמותה המחזיקה במידע מאד רגיש אודות ילדים בעלי צרכים מיוחדים, אולם בהתאם להגדרות התקנות העמותה נדרשת לעמוד ברמת האבטחה ה"בסיסית" בלבד. יישום דווקני של הוראות החוק במקרה זה היה מביא למצב בו פרטיהם הרגישים של הילדים לא היו מוגנים מספיק. לכן, אימוץ אחריות תאגידית בהיבט זה תביא להידוק האבטחה על פרטי הילדים. בנוסף, חלק מהתפיסה של אחריות תאגידית, כפי שהובא לעיל, עוסקת באחריות התאגידים כלפי כלל מחזיקי עניין, דיני הגנת הפרטיות עוסקים בהגנה על הישויות נושאות המידע, אולם, ניתן לחשוב על מצבים בהם חשיפה של פרטי יישות תביא לפגיעה במחזיק עניין אחר, עמו אין לתאגיד "חזית ישירה"

לכן, חברה המאמצת כללים של אחריות תאגידים צריכה לבחון את היבטי אבטחת המידע גם ביחס לצדדים שלישיים, אשר אינם חלק אינטגרלי מתוך המאגרים של אותו ארגון. לדוגמא: ארגון הרושם את פרטיו האישיים של אדם, ובמסגרת זו נרשמים שמות ההורים, וכן העובדה כי אותו אדם אומץ. חשיפה של מידע זה עשויה לגרום לפגיעה לא רק באותו אדם אלא גם בהוריו המאמצים (שאינם מהווים, בהכרח, יישות באותו מאגר) ואולי אף בהוריו הביולוגים של אותו אדם.



לסיכום, אין ספק כי תחום הגנת הפרטיות מכיל חוקים ותקנות רבים. הפרת תקנות חוק הגנת הפרטיות עלולה להביא להטלת סנקציה מצד הרשות, לרבות ביטול אישור ניהול המאגר (רישומו בפנקס המאגרים) ופירסום ההפרה לציבור. כמו כן, עלולה ההפרה להיות בסיס לתביעות אזרחיות, ייצוגיות ואחרות. מקובל לחשוב כי רגולציה מייצרת סביבה נורמטיבית המעודדת ציות, יכולה לקדם הרתעה של מפרים פוטנציאלים ועשויה לתמרץ אימוץ פרקטיקות סביבתיות מתקדמות. אך במקביל לחוק היבש, אירגונים רבים רוצים להנות מיעילות ופרודקטיביות מוגברת עקב אימוץ סטנדרטים חדשים של טיפול בנושאי הפרטיות ולכן מאמצים פעולות שונות בכדי להגביר את המודעות והפעולות למניעת פגיעה בפרטיות. לכן, שילוב של הגנת הפרטיות עם עולם האחריות התאגידים מחייב התבוננות רחבה הרבה יותר. ניכר כי כיום חשוב לאירגונים לשתף את בעלי העניין השונים ולעשות ככל שביכולתם כדי להנגיש את המידע בדרך הטובה ביותר וזאת מהאמונה כי שקיפות והגינות מייצרים שביעות רצון של כל מחזיקי העניין, ומובילים להצלחה עסקית.


המאמר נכתב ע"י עו"ד מיכאל גילינסקי, ראש מחלקת רגולציה והגנת הפרטיות בחברת אודיט בקרה וביקורת.