Europa protegirà més i millor les teves dades personals

Brussel·lesEl desenvolupament d’internet, la digitalització de serveis bancaris o mèdics i l’ús massiu de les xarxes socials o de dispositius mòbils han provocat que milions de dades de ciutadans estiguin més exposades i menys protegides que mai. Els canvis s’han produït tan ràpid que les normatives de protecció de dades dels països de la Unió Europea (UE) fa temps que van quedar obsoletes. A partir de divendres, les dades personals dels més de 500 milions de ciutadans comunitaris estaran més protegides gràcies al nou reglament europeu que entra en vigor.

Regulació

Reforça els drets dels ciutadans i unifica legislacions

La normativa, coneguda com a GDPR (General Data Protection Regulation), regula l’ús que les empreses fan d’aquestes dades, consagra el dret a l’oblit a internet i obliga que els clients hagin de donar un consentiment explícit de l’ús que se’n farà de les seves dades. En rigor, el reglament no suposa una revolució: la justícia europea i algunes normatives estatals han anat parant els cops en els últims anys, però la nova normativa clarifica com s’han de protegir les dades, reforça els drets dels ciutadans i unifica les legislacions dels 28.

Empreses estrangeres

Les multinacionals hauran de respectar el reglament

La UE ha actualitzat la seva normativa europea de protecció de dades -l’actual és del 1995- per adaptar-la a l’era digital i per unificar criteris. Fins ara cada país havia anat legislant individualment, i hi havia 28 normatives diferents que posaven les coses difícils a les empreses que operaven en més d’un estat membre. Ara s’acaba la fragmentació. La norma és d’obligat compliment per a tots els socis i protegeix les dades de tots els europeus.

Això vol dir que multinacionals estrangeres que tenen clients europeus o els gegants d’internet nord-americans com Google, Amazon, Facebook, Twitter o Airbnb també estaran obligats a respectar el reglament amb els seus usuaris que visquin en territori comunitari. També els organismes públics, les companyies aèries, els comerços, els hospitals. En definitiva, qualsevol empresa o institució que disposi d’informacions personals.

Sancions

El reglament preveu multes milionàries per incompliment

El reglament inclou sancions per les empreses i institucions que no respectin la normativa. Si les infraccions són greus, les multes poden arribar fins als 20 milions d’euros i, si es tracta d’una empresa, fins a un 4% de la seva facturació anual mundial. A més a més, les companyies hauran de designar un delegat de protecció de dades a qui els clients afectats es puguin adreçar per queixar-se si han vist violats els seus drets en matèria de protecció de dades abans d’acudir a la justícia.

Negoci

Per a les companyies també s’obren més possibilitats

Els avantatges del nou reglament no són només per als ciutadans. Per a les empreses també suposa un marc legal més clar que els brinda l’oportunitat de processar les informacions que aporten les dades dels seus clients. Això sí, els usuaris hauran de ser informats de l’ús que es faci de les seves dades.

Consentiment explícit

S’acaben els acords tàcits de cessió de dades

Un dels canvis més simbòlics és que les empreses estaran obligades a demanar el consentiment explícit i inequívoc, amb un llenguatge planer, per poder utilitzar les dades dels seus clients: es posa fi a demanar el consentiment de manera tàcita o amb caselles premarcades, una tècnica molt estesa en les comunicacions comercials. Les empreses també hauran d’informar clarament sobre quines dades recullen i per a què les faran servir. També hauran de ser curoses amb les dades dels seus treballadors. Estarà prohibit, per exemple, explicar a la resta d’empleats el motiu de baixes mèdiques o fer públiques les dates de naixement d’un treballador sense el seu consentiment.

Dret a l’oblit

Els ciutadans podran demanar eliminar informació a internet

La normativa consagra l’anomenat dret a l’oblit a internet. És a dir, els ciutadans tenen dret a demanar que s’eliminin o es bloquegin de pàgines web i cercadors informacions que continguin dades personals. L’Agència Espanyola de Protecció de Dades el defineix com “el dret a la difusió universal i indiscriminada de dades personals als cercadors generals quan la informació sigui obsoleta o ja no tingui rellevància ni interès públic”. Però el dret a l’oblit està subjecte a certes condicions. Preval, per exemple, la llibertat d’informació.

Eliminar dades

Els clients tindran més drets sobre les seves dades

El nou reglament també recull el dret a demanar l’eliminació de dades personals de qualsevol empresa o institució quan s’hagin recollit il·legalment o s’utilitzin per a una finalitat diferent per la qual van ser recollides. El client també podrà demanar una còpia de les seves dades personals de manera gratuïta en format electrònic per cedir-les a una altra companyia. És el que es coneix com a portabilitat.

Una altra novetat de la norma és la promoció de la transparència de cara al client. En el cas d’un incident de seguretat -com un ciberatac-, les empreses estaran obligades a informar-ne en un termini màxim de 72 hores tant a les autoritats competents com als clients que s’hagin vist afectats.

Adaptació de la llei

La majoria d’estats membres no han fet els deures

El reglament entrarà en vigor divendres, però alguns estats membres, com Espanya, no hauran adaptat a temps les seves legislacions estatals. Què passa als països que encara no han canviat les seves lleis? La normativa europea entra igualment en vigor i estarà per sobre de l’ordenament jurídic de cada país. El problema és que la situació crea certa incertesa jurídica.

De fet, segons Brussel·les, només set estats membres han adaptat les seves lleis, però s’espera que al llarg de les setmanes o mesos vinents ho facin almenys vuit socis més. Espanya té preparada la reforma de la llei orgànica de protecció de dades, però encara s’està tramitant i divendres no estarà a punt.