Protecció de dades, seguretat, privacitat

L'entrada en vigor del nou reglament europeu de protecció que pretén evitar el mal ús de la informació que acumulen les empreses genera moltes preguntes. Intentem respondre'n algunes.

Què és i quan s'aplicarà?

És una nova regulació europea que introdueix mesures per protegir les dades privades dels consumidors en mans d'empreses i administracions. La regulació va ser aprovada pel Parlament Europeu l'abril del 2016. I després de dos anys de període de transició, entrarà en vigor el 25 de maig. Com que és una regulació -i va més enllà d'una "directiva" europea-, la seva aplicació és vinculant per a tots els estats membres.

A qui cobreix?

A tots els ciutadans de la UE. És igual si les seves dades són recollides per empreses fora de la Unió Europea, o si els servidors també són fora. Qualsevol companyia que tingui dades de ciutadans europeus haurà de complir la norma. Facebook també...

Què es considera "dades personals"?

Qualsevol informació que pot ser utilitzada per identificar -de manera directa o indirecta- una persona. Pot ser des del nom, la fotografia, una direcció d'e-mail, detalls del compte bancari, ús de xarxes socials, historials mèdics, direcció IP, etc...

Què canvia?

A partir d'ara, les empreses que treballin amb dades personals hauran de demanar als seus clients un consentiment explícit per continuar-ho fent. I no valen formularis difícils d'entendre o amb redactats complicats i ambigus. Ha de ser tan fàcil retirar el consentiment com donar-lo. Si l'empresa en qüestió ja va fer-ho correctament amb anterioritat a l'entrada en vigor de la norma, no haurà de repetir la petició.

Quins drets reconeix?

- A partir d'ara, serà possible demanar que s'esborrin les dades personals en mans d'empreses. És l'anomenat "dret a l'oblit", que permet exigir també que s'aturi l'ús d'aquestes dades per part de tercers. Però no és un dret absolut i incondicional. A l'hora de satisfer la petició, l'empresa o administració en possessió de les dades pot tenir en compte "l'interès públic" i no esborrar-les.

- També reconeix el "dret a l'accés". L'usuari podrà demanar les seves dades personals i tenir-ne una còpia (gratis) en format electrònic.

- Dret a ser notificat. Si hi ha qualsevol filtració de dades sensibles, l'afectat haurà de ser advertit en menys de 72 hores.

Hi ha sancions?

Sí. I poden ser altes. La regulació estableix que en cas d'infracció greu, l'empresa implicada podrà ser sancionada a pagar fins al 4% dels seus ingressos anuals -com a màxim- o bé 20 milions d'euros (la xifra que sigui més alta).

Què han de fer les empreses?

A més de sol·licitar un consentiment per a l'ús de les dades, hauran de nomenar un delegat de protecció de dades. Serà obligatori per a companyies que, per la seva activitat, treballin amb dades. Aquest delegat haurà de vetllar pel compliment de la norma i informar el supervisor si hi ha qualsevol irregularitat amb l'ús de les dades.