Compte enrere pel nou reglament de protecció de dades: més responsabilitat empresarial i més seguretat per als ciutadans

El proper 25 de maig, el nou reglament europeu de protecció de dades serà d'obligat compliment, després que entrés en vigor fa dos anys. L'administració i les empreses estan ultimant les sessions formatives per garantir que la normativa s'adapta al nou marc, un marc que, d'entrada exigeix més responsabilitat a l'organització pel que fa al tractament de les dades i haurà de demostrar implicació ''proactiva i demostrable'' per fer les gestions correctament. Alhora, s'augmenten les sancions màximes dels 600.000 euros als 20 MEUR o fins al 4% del conjunt de facturació de l'empresa. Paral·lelament, el nou text, elimina el ''consentiment tàcit'' de les persones i caldrà una acció afirmativa per cedir dades personals.

Des de fa dos anys, les organitzacions europees, administració i empreses, han hagut de formar-se i adaptar-se per a què a partir del 25 de maig, el nou reglament de protecció de dades pugui entrar plegament en vigor. El seu compliment serà obligatori i d'entrada, pot suposar un increment de les sancions que s'enduguin les empreses (l'administració n'és exempta) per fer un mal ús o tractament de les dades personals recollides. Del màxim de 600.000 euros amb què es podia multar fins ara una companyia, el nou reglament preveu sancions de fins a 20.000.000 d'euros o el 4% de la facturació global anual de l'empresa, i per tant, s'endureixen les condicions de les companyies.

Un dels principals canvis que implica aquest nou reglament és una major responsabilitat per les organitzacions i per tant, per al responsable de protecció de dades de cada empresa, que ha de valorar el risc que suposen les dades tractades i aplicar les mesures que siguin necessàries per tractar-les adequadament.

Així ho ha explicat la directora de l'Autoritat Catalana de Protecció de Dades, Maria Àngels Barbarà, destaca que el nou marc normatiu demana a l'empresa una implicació ''proactiva i demostrable'' deixant enrere un marc normatiu molt ''marcat'' vigent fins actualment. Per Barbarà, aquest és el principal canvi que gestionaran les companyies i les administracions a partir del 25 de maig, i en conseqüència, ''l'encarregat del tractament'' haurà d'assumir aquesta responsabilitat ''el principi de la contability''. Serà ''el responsable de fer les coses bé i estar en capacitat de demostrar-ho si arriba el moment'', especifica Barbarà. Per tant, reconeix que també assumeixi la responsabilitat també d'escollir un bon encarregat del tractament.

El nou reglament també implica canvis per a les persones. A banda de garantir els drets a l'oblit, el dret d'accés, o el dret de supressió que ja s'incloïen en la normativa anterior, per Barbarà és important que se n'incorporen de nous. Desapareix ''el consentiment tàcit'' i per tant, caldrà una ''acció afirmativa'' per donar el consentiment d'utilitzar les dades personals dels ciutadans. Per Barbarà, és important perquè s'hauran de marcar caselles tant si es vol donar el consentiment com no, i per tant, la població s'haurà de conscienciar ''del què s'està jugant''. La directora de l'APDCAT reconeix que les tecnologies emergents han propiciat aquest canvi i cal replantejar situacions per ''reforçar'' la informació que arriba a les persones.

Per exemple, explica Barbarà, no es podrà demanar consentiment per diversos aspectes a la vegada, ni aprofitar una situació concreta per demanar dades noves. Les clàusules informatives hauran de ser ''clares i molt transparents'' i per exemple, el ciutadà podrà exigir en determinats tràmits, com pot ser la sol·licitud d'un crèdit, intervenció humana més enllà dels propis algoritmes que plantegen les eines actuals que han ''despersonalitzat'' algunes decisions.

L'Autoritat Catalana de Protecció de Dades ha engegat un pla estratègic de formació amb l'objectiu de donar resposta a les necessitats formatives en matèria de protecció de dades de les organitzacions, per aconseguir que l'adaptació al reglament sigui ''real i efectiva''. El pla està dirigit principalment a l'administració de la Generalitat, les institucions públiques, els ens locals, les universitats públiques i privades i la resta d'entitats públiques de Catalunya.