Ελένη Σταθάκη: Το νομικό τμήμα συμβάλλει στη στάθμιση των κινδύνων

Συζητήσαμε με την Head of Legal της Upstream, Ελένη Σταθάκη, για την Οδηγία Whistleblowing και τις προϋποθέσεις επιτυχίας του θεσμού της προστασίας των whistleblowers, τις προκλήσεις που αντιμετωπίζει η εταιρία στην εφαρμογή της νομοθεσίας για τα προσωπικά δεδομένα ενόψει της διεθνούς της δραστηριότητας, αλλά και την καθημερινότητα και τον ρόλο του νομικού τμήματος στην επιχείρηση.

  • Πώς έχει διαμορφωθεί ο ρόλος σας από την ανάληψη της θέσης της νομικής συμβούλου της Upstream το 2010, μέχρι και σήμερα;

Όταν πρωτοξεκίνησα στην Upstream, το νομικό τμήμα είχε μόλις στηθεί και ο ρόλος του νομικού συμβούλου ήταν σχετικά νέος στο οργανόγραμμα. Υπήρχε, νομίζω, η αντίληψη ότι ο έμμισθος δικηγόρος απλώς εξυπηρετούσε στη σύνταξη συμβάσεων, στη διεκπεραίωση διαδικαστικών θεμάτων, και όλα αυτά με μικρότερο προϋπολογισμό απ’ ό,τι ένα εξωτερικό δικηγορικό γραφείο, καθώς και στη διαχείριση της σχέσης με τους δικηγόρους που συνεργαζόμαστε ανά τον κόσμο. Τα παραπάνω ίσχυαν βέβαια. Καθώς όμως η εταιρία είχε μπει σε φάση ραγδαίας ανάπτυξης, πλήθαιναν και τα ζητήματα στα οποία χρειαζόταν η συνδρομή του εσωτερικού νομικού συμβούλου.

Έτσι, με τον καιρό βρέθηκα να αναλαμβάνω πολύ περισσότερα απ’ ό,τι προβλεπόταν αρχικά: παραδείγματος χάριν, να συντονίζω εταιρικούς μετασχηματισμούς, να εξετάζω τις νομικές παραμέτρους διαφόρων καινοτόμων προϊόντων, να διαχειρίζομαι τις διαδικασίες κατοχύρωσης της εταιρικής διανοητικής ιδιοκτησίας και να στήνω το πρώτο πλαίσιο εταιρικής συμμόρφωσης, με αφορμή το UK Bribery Act 2011. Πέρα από τις αυξανόμενες ανάγκες της εταιρίας, πιστεύω τελικά ότι ήταν καθοριστική και η στάση μου απέναντι στο ρόλο. Δεν περιχαρακώθηκα στα όρια του αυστηρώς νομικού αντικειμένου, αντιθέτως θέλησα να μάθω πώς λειτουργεί η εταιρία, τις διαδικασίες της σε εμπορικό και προϊοντικό επίπεδο, παρόλο που ήταν εκτός των προαπαιτουμένων της θέσης. Έχω την εντύπωση, άλλωστε, πως σε αυτό συμφωνούμε όλοι οι νομικοί σύμβουλοι εταιριών: για να μπορέσει ο έμμισθος δικηγόρος να βοηθήσει ουσιαστικά, χρειάζεται εξοικείωση και τριβή με το αντικείμενο της επιχείρησης, καθώς και ανάπτυξη εμπορικής σκέψης.

Σιγά σιγά, λοιπόν, οι συνάδελφοι αλλά και η διοίκηση συνειδητοποίησαν ότι ο ρόλος του νομικού συμβούλου, και όλης της ομάδας, δεν είναι να θέτει όρια και να περιπλέκει τις συναλλαγές, αλλά να μπορεί να εισφέρει αξία και ουσιαστικές και εποικοδομητικές κατευθύνσεις και λύσεις. Εν τέλει, ότι είναι συνοδοιπόρος των άλλων τμημάτων, παρά το γεγονός ότι δεν είναι στην πρώτη γραμμή, αλλά εργάζεται αθόρυβα στο παρασκήνιο. Χαίρομαι που έχω κατορθώσει να διευρύνω τον ρόλο, ώστε να συνομιλώ απευθείας με το Senior Management.

  • Περιγράψτε μας την “καθημερινότητα” και τον τρόπο λειτουργίας του νομικού τμήματος της Upstream.

Τα μέλη του νομικού τμήματος επαναλαμβάνουμε μεταξύ μας συχνά τη φράση “Never a dull day” ή ελληνιστί “δεν βαριόμαστε ποτέ” εν είδει αστείου. Εννοούμε ότι δεν υπάρχει τυπική “καθημερινότητα” με την έννοια της ρουτίνας ή της συνήθειας. Aπό τη μία, οι διαρκώς εξελισσόμενες υπηρεσίες της εταιρίας και από την άλλη, η δραστηριότητά της σε διάφορες χώρες ανά τον κόσμο και δη αναδυόμενες αγορές σημαίνουν ότι λαμβάνουμε σε τακτική βάση πρωτόγνωρα και πρωτότυπα ερωτήματα.

Το νομικό τμήμα αυτή τη στιγμή έχει τρία μέλη. Επειδή είμαστε σχετικά μικρή ομάδα, δεν έχουμε πολύ αυστηρά όρια στην κατανομή αρμοδιοτήτων και επιδιώκουμε κάθε δικηγόρος να είναι σε θέση να φέρει εις πέρας κάθε είδους έργο ή αίτημα. Ωστόσο, εν τοις πράγμασι υπάρχει μια άτυπη κατανομή, που διευκολύνει τη διεκπεραίωση των υποθέσεών μας.

Σχετικά με τον τρόπο λειτουργίας, έχουμε διαπιστώσει ότι είναι σημαντικό η ανάθεση μιας υπόθεσης να γίνεται με σαφή τρόπο και δίνοντάς μας κατά το δυνατόν πλήρη ενημέρωση. Ειδικά σε περιβάλλοντα με γρήγορους και δυναμικούς ρυθμούς, όπως αυτό της Upstream, αυτό το βήμα εμπεριέχει κάποιες προκλήσεις. Με στόχο, λοιπόν, να είμαστε επαρκώς ενημερωμένοι, ανεξάρτητα από το βάθος της αρχικής ενημέρωσης για μια υπόθεση, έχουμε καθιερώσει για ορισμένες συναλλαγές – όπως ιδίως τις συμβάσεις με πελάτες και προμηθευτές – ερωτηματολόγια ή φόρμες, ώστε να συγκεντρώνουμε τις απαραίτητες πληροφορίες με τρόπο μεθοδικό. Η διαδικασία αυτή κάνει πιο εύκολη και γρήγορη τη διεκπεραίωση της ανάθεσης, αλλά και βοηθά στην αποφυγή λαθών.

Φέτος, στόχος μας είναι να ψηφιοποιήσουμε κατά το δυνατόν τη διαδικασία, ώστε η συγκέντρωση της πληροφορίας να γίνεται μέσω πλατφόρμας, αλλά και να προσαρμόσουμε τα σχετικά ερωτηματολόγια στα νέα προϊόντα της εταιρίας.

Στο ίδιο πλαίσιο, δίνουμε ιδιαίτερη έμφαση στην επικοινωνία με όλα τα τμήματα και δεν διστάζουμε να οργανώνουμε συναντήσεις, όπου ζητούμε περαιτέρω διευκρινίσεις για ζητήματα στα οποία καλούμαστε να συνδράμουμε. Μόνο έτσι θα είναι ουσιαστική και πλήρης η συμβολή μας.

Κατά τα άλλα, η καθημερινότητα του γραφείου διαταράχθηκε τα δύο τελευταία χρόνια με την έλευση της πανδημίας. Στην Upstream ήδη από πολύ νωρίς είχαμε καθιερώσει πρακτικές τηλεργασίας για τη συνεργασία με ομάδες στα γραφεία μας ανά τον κόσμο, καθώς και με τους εξωτερικούς δικηγόρους σε κάθε χώρα. Επομένως, η μετάβαση στο υβριδικό μοντέλο με το οποίο λειτουργούμε και τώρα ήταν πολύ εύκολη. Πέρα από την καθημερινή επικοινωνία για την επίλυση διαφόρων θεμάτων μέσω slack και αντιστοίχων εφαρμογών, έχουμε καθιερώσει μια εβδομαδιαία τηλεσυνάντηση (video call), όπου βρίσκουμε το χρόνο να σχεδιάσουμε τις υποχρεώσεις και τα παραδοτέα της εβδομάδας, να κάνουμε brainstorming, και να συζητάμε επαγγελματικά και μη θέματα.

  • Πώς κρίνετε την Οδηγία Whistleblowing 2019/1937; Θα μπορούσατε να μοιρασθείτε μαζί μας κάποιες καλές πρακτικές για την εφαρμογή της;

Υπό το φως ορισμένων σκανδάλων παγκόσμιας εμβέλειας, όπως αυτό της Cambridge Analytica και των Lux Leaks, η θεσμοθέτηση της προστασίας των whistleblowers αναδείχθηκε ως αναγκαία. Άλλωστε, καταλαβαίνω ότι υπάρχουν ήδη αντίστοιχες νομοθετικές προβλέψεις προστασίας μαρτύρων δημοσίου συμφέροντος σε διάφορες δικαιοδοσίες. Η καθιέρωση ελαχίστων επιπέδων προστασίας των καταγγελλόντων στην Ευρωπαϊκή Ένωση μόνο ως βήμα προς τη σωστή κατεύθυνση μπορεί να κριθεί.

Πάντως, σε πρώτη φάση πρέπει να δούμε πώς θα ενσωματωθεί η Οδηγία από την Ελλάδα και τα υπόλοιπα κράτη-μέλη, καθώς και τις τυχόν κατευθύνσεις που θα έρθουν από την Επιτροπή. Η εφαρμογή του πλαισίου της Οδηγίας θέτει διάφορα ζητήματα, όπως αυτό της προστασίας των προσωπικών δεδομένων των αναφερόντων (δεδομένου ότι δεν προβλέπονται ανώνυμες καταγγελίες). Κατά τη γνώμη μου, η επιτυχία του θεσμού θα εξαρτηθεί από το αν λειτουργήσουν ουσιωδώς και όχι μόνο κατ’ επίφαση οι δίαυλοι αναφοράς, που θα εξασφαλίζουν την εμπιστευτικότητα και θα αποτρέπουν τυχόν αντίποινα. Συνεπώς, το στοίχημα είναι να εμπιστευθούν οι εργαζόμενοι τη διαδικασία καταγγελιών.

Για να φτάσουμε στο αποτέλεσμα αυτό, σημαντική ως πρώτο στάδιο είναι η ενημέρωση των εργαζομένων για τη διαδικασία Whistleblowing. Επομένως, πέρα από την καθιέρωση της σχετικής πολιτικής και διαύλων αναφοράς, θεωρώ απαραίτητη για την ουσιώδη διασφάλιση συμμόρφωσης με το νομικό πλαίσιο της Οδηγίας τα τακτικά trainings του ανθρωπίνου δυναμικού, τα οποία θα περιλαμβάνουν παραδείγματα με τα βήματα και τις πιθανές εκβάσεις μιας καταγγελίας, ενημερωτικά βιντεάκια, ακόμη και ερωτηματολόγια-τεστ. Αυτή τη στιγμή, η Upstream είναι στη φάση επεξεργασίας της υπάρχουσας πολιτικής του ομίλου κατά της διαφθοράς και της δωροδοκίας, η οποία περιλαμβάνει διαδικασία Whistleblowing, ώστε να την προσαρμόσουμε, -ή σωστότερα- να τη διευρύνουμε και εμπλουτίσουμε σύμφωνα με τις επιταγές της Οδηγίας. Μέρος της πολιτικής μας αποτελεί και η επιμόρφωση των εργαζομένων σε σχέση με αυτή. Πραγματικά θεωρώ την ενημέρωση των ενδιαφερομένων πολύτιμο στοιχείο μιας επιτυχημένης συμμόρφωσης. Από την εμπειρία μου πιστεύω ότι τόσο τα Onboardings για τους νεοπροσληφθέντες, όσο και τα τακτικά επαναληπτικά sessions είναι πολύ αποτελεσματικά για την ουσιαστική εξοικείωση των εργαζομένων με αντίστοιχες πολιτικές.

  • Ποιες είναι οι μεγαλύτερες προκλήσεις που αντιμετωπίζετε κατά την εφαρμογή της νομοθεσίας για την προστασία προσωπικών δεδομένων, ενόψει του ότι η εταιρεία δραστηριοποιείται και εκτός Ευρώπης;

Αυτή είναι πολύ καλή ερώτηση. Πράγματι, ενόψει της θέσης σε ισχύ του ΓΚΠΔ, είχαμε προβληματιστεί αρκετά, ακριβώς λόγω του ότι η εταιρία έχει δραστηριότητες κυρίως εκτός Ευρώπης. Ήταν περίεργο, διότι είμαστε μια εταιρεία που εκτελεί την επεξεργασία για λογαριασμό ενός υπευθύνου επεξεργασίας με έδρα κάποια τρίτη χώρα και υποκείμενα δεδομένων κατοίκους αυτής της τρίτης χώρας, η αντίστροφη δηλαδή περίπτωση από αυτήν που κατά βάση ήθελε να αντιμετωπίσει ο κοινοτικός νομοθέτης! Βέβαια, το γεγονός ότι έπρεπε να εφαρμόσουμε τον Γενικό Κανονισμό λειτούργησε πολύ θετικά και σε εμπορικό επίπεδο, αφού ήμασταν στην ευχάριστη θέση να προβάλλουμε ότι συμμορφωνόμαστε με ένα νομικό πλαίσιο αυξημένης προστασίας προσωπικών δεδομένων έναντι αυτού τρίτων χωρών.

Εν τέλει, τέσσερα χρόνια μετά, διαπιστώνουμε ότι η ακτινοβολία και η επιρροή του ΓΚΠΔ είναι τέτοια σε παγκόσμιο επίπεδο, που η αρχική μας απορία δεν έχει καμία πρακτική σημασία. Πολλά κράτη έχουν πλέον υιοθετήσει νομοθεσίες με διατάξεις σαφώς επηρεασμένες από αυτές του Κανονισμού. Ενδεικτικά, τα δύο τελευταία χρόνια τέθηκαν σε εφαρμογή o LGPD στη Βραζιλία, ο POPI Act στη Νότια Αφρική και ο NDPR στη Νιγηρία, για να αναφέρω ορισμένες μεγάλες αγορές της εταιρίας. Όσον αφορά τις κατά τόπους νομοθεσίες, είμαστε σε πλεονεκτική θέση συμμόρφωσης διότι έχουμε ήδη διαπλάσει τόσο το πλαίσιο εταιρικών πολιτικών και διαδικασιών σύμφωνα με τον ΓΚΠΔ, αλλά και μια εταιρική κουλτούρα προστασίας προσωπικών δεδομένων με τα standards του ΓΚΠΔ. Ταυτόχρονα, έχουμε λάβει ερωτηματολόγια σχετικά με τη συμμόρφωση με τον ΓΚΠΔ από πελάτες και προμηθευτές με έδρα τρίτες χώρες χωρίς απαραίτητα αντίστοιχη νομοθεσία από άποψη επιπέδου προστασίας, για τον απλό λόγο ότι ανήκουν σε ευρωπαϊκό όμιλο που εφαρμόζει τα ευρωπαϊκά πρότυπα προστασίας. Επομένως, το πλαίσιο συμμόρφωσής μας βοηθά και σε αγορές εκτός Ευρωπαϊκής Ένωσης.

Παρ’ όλα αυτά, γεγονός παραμένει ότι οι νομοθεσίες από κράτος σε κράτος διαφέρουν σε διάφορα σημεία, αν και ίσως όχι ουσιωδώς, από τον Κανονισμό, παρόλο που είναι βασισμένες σε αυτόν. Για το λόγο αυτό, ζητούμε πάντοτε τη συνδρομή των εξωτερικών μας συνεργατών ανά χώρα και προσαρμόζουμε την πολιτική μας για την προστασία προσωπικών δεδομένων ανάλογα με το δίκαιο της κάθε αγοράς.

  • Πώς έχει συμβάλει το νομικό τμήμα στην καλλιέργεια της εταιρικής κουλτούρας της Upstream, η οποία μάλιστα αναδείχθηκε και μέσω των διεθνών βραβείων που έχει κερδίσει η εταιρεία;

Θα ξεκινήσω αντιστρέφοντας την ερώτηση. Η Upstream έχει όντως μια πολύ δυναμική εταιρική κουλτούρα. Αν έπρεπε να ξεχωρίσω τα πιο χαρακτηριστικά στοιχεία της, θα έλεγα ότι δίνει έμφαση στην ομαδικότητα, την πρωτοβουλία, τη συνεχή εξέλιξη και την καινοτομία. Είμαστε μια εταιρία στην αιχμή της τεχνολογίας και ως τέτοια κινούμαστε σε εξαιρετικά γρήγορους ρυθμούς, ενώ δεν φοβόμαστε, αντιθέτως, καλωσορίζουμε την αλλαγή. Παρά την ανάπτυξή της, η Upstream διατηρεί πάντοτε κάτι από τα γονίδια μιας start-up.

Το νομικό τμήμα δεν θα μπορούσε να μην επηρεαστεί από τα παραπάνω. Η καινοτομία συνοδεύεται συχνά από κανονιστική ασάφεια. Καλούμαστε να βοηθήσουμε τον σχεδιασμό ενός νέου προϊόντος ή υπηρεσίας και συχνά βλέπουμε μια καθυστέρηση ή αναντιστοιχία μεταξύ της έρευνας και ανάπτυξης ενός προϊόντος και του νομικού πλαισίου. Πολλές φορές διαπιστώνουμε ότι σε σχέση με ένα ζήτημα που μας απασχολεί, είτε υπάρχει νομοθεσία που δεν αφορά ακριβώς αυτό το ζήτημα, αλλά κάτι παρεμφερές, είτε συνηθέστερα ότι υπάρχει λεπτομερές κανονιστικό πλαίσιο, το οποίο όμως δεν τυγχάνει συχνής εφαρμογής ή για το οποίο υπάρχει ελάχιστη ή καθόλου νομολογία.

Σε τέτοιες περιπτώσεις, η απάντηση που έχουμε βρει στην ασάφεια είναι να μελετούμε διεξοδικά το ερώτημα που μας έχει τεθεί και να συμβουλευόμαστε ειδικούς στον συγκεκριμένο τομέα δικαίου που μας απασχολεί.

Εδώ βρίσκεται, κατά τη γνώμη μου, το στοιχείο που έχει συνεισφέρει το νομικό τμήμα στην εταιρική κουλτούρα, αυτό της άρτιας προετοιμασίας πριν από κάθε εγχείρημα. Στην περίπτωση του νέου προϊόντος που ανέφερα παραπάνω, η εμπλοκή του νομικού τμήματος φαίνεται αυτονόητη μια και αφορά, στο κάτω κάτω, τη στρατηγική της εταιρίας. Το αξιοσημείωτο, ωστόσο, είναι ότι έχει πλέον καταστεί μέρος της διαδικασίας να ερωτάται το νομικό τμήμα για την πλειονότητα των θεμάτων, πράγμα που ενδεχομένως δεν είναι αυτονόητο σε μια εταιρία που λειτουργεί με καταιγιστικούς ρυθμούς. Η προσοχή αυτή αποτρέπει τη δημιουργία ζητημάτων από βιασύνη ή απροσεξία και επιτρέπει στην εταιρία να λειτουργεί και να αναπτύσσεται με ασφάλεια – στα πλαίσια πάντα της επιχειρηματικότητας.

  • Μπορείτε να μοιραστείτε μαζί μας κάποιο best practice που αφορά την εταιρική διακυβέρνηση της επιχείρησης και το οποίο έχει οδηγήσει στην αλματώδη ανάπτυξή της;

Οπωσδήποτε, βασική αρχή της εταιρικής διακυβέρνησης που αφορά ευθέως το νομικό τμήμα είναι η κανονιστική συμμόρφωση. Όταν, μάλιστα, μιλάμε για επιχειρηματική δραστηριότητα σε πάνω από 20 κράτη εκτός Ευρώπης (στην οποία Ευρώπη το νομοθετικό πλαίσιο μας είναι λίγο έως πολύ οικείο), τότε φαίνεται πολύ έντονα η σημασία της διασφάλισης της συμμόρφωσης για την ανάπτυξη μιας επιχείρησης.

Περαιτέρω, συνδέοντας αυτή την ερώτηση με την προηγούμενη, θα έλεγα ότι ένα best practice είναι η διαχείριση και η άμβλυνση των κινδύνων. Το νομικό τμήμα συμβάλλει στη διαδικασία της στάθμισης των κινδύνων συμβουλεύοντας καταλλήλως τα ενδιαφερόμενα μέρη. Ωστόσο, σε ένα τόσο δυναμικό και agile περιβάλλον, οι νομικοί σύμβουλοι επιδιώκουμε να δίνουμε επιλογές στην επιχείρηση, ανάλογα με τη “διάθεση ανάληψης κινδύνων”, υποδεικνύοντας πάντως και αυτή που θεωρούμε εμείς ως προσφορότερη λύση.

Επιπλέον, το νομικό τμήμα βοηθά και στην κατάρτιση του μητρώου επιχειρηματικών κινδύνων στο πλαίσιο της ετήσιας διαδικασίας Enterprise Risk Management (ERM), ενός εργαλείου πολύ χρήσιμου στην καταγραφή και αξιολόγηση των κινδύνων της εταιρίας. Αν και εκτός του παραδοσιακού αντικειμένου του εσωτερικού δικηγόρου, η συμμετοχή στην κατάρτιση αυτού του μητρώου μας δίνει τη δυνατότητα να μελετήσουμε σε βάθος τον τρόπο λειτουργίας της επιχείρησης, να προτείνουμε τρόπους μετριασμού των αποτυπούμενων κινδύνων και, εν τέλει, να είμαστε πιο αποτελεσματικοί στο έργο μας.