El nou reglament de protecció de dades entra en vigor aquest divendres

A partir d'aquest divendres, les empreses hauran de complir el nou Reglament europeu de Protecció de Dades (RGPD), una regulació que té per objectiu garantir la seguretat en el tractament de les dades personals a la Unió Europea. Així, el nou reglament ofereix més protecció als usuaris i atorga més responsabilitat a les empreses, que hauran de seguir unes normes més «estrictes i clares». Les companyies tenen l'obligació d'assumir doncs una responsabilitat «proactiva i demostrable» a través dels responsables de protecció de dades o de les persones delegades i s'exposen a sancions de fins el 4% del conjunt de la facturació de l'empresa. El nou reglament també suposa més protecció de les dades dels usuaris ja que desapareix «el consentiment tàcit» i per tant, caldrà una acció «afirmativa» dels ciutadans per poder utilitzar aquestes dades.

Per tant, amb el nou reglament, els ciutadans han de donar un consentiment «clar i positiu» per cedir les dades i se'ls ha d'informar de què es farà amb elles. No es podrà demanar doncs, consentiment per a diversos aspectes a la vegada, ni aprofitar una situació concreta per demanar dades noves. Les clàusules informatives hauran de ser clares i transparents. També es garanteix els drets a l'oblit i el dret de supressió, que ja s'incloïen en la normativa anterior.

Les empreses hauran de complir aquest nou reglament obligatòriament i no fer-ho, d'entrada, pot suposar un increment de les sancions que s'enduguin les companyies (l'administració n'és exempta) per fer un mal ús o tractament de les dades personals recollides. Del màxim de 600.000 euros amb què es podia multar fins ara una companyia, el nou reglament preveu sancions de fins a 20.000.000 d'euros o el 4% de la facturació global anual de l'empresa, i per tant, s'endureixen les condicions de les companyies. Per fer-ho, l'accountability és una peça clau per al correcte compliment de la normativa de protecció de dades i les empreses hauran de disposar d'un responsable del tractament de dades.

Des de l'Autoritat Catalana de Protecció de Dades s'han desenvolupat sessions formatives a empreses i administracions, i continua estan a disposició dels organismes per assessorar i informar sobre el que es considera un «canvi de paradigma» sobre les dades personals. De fet, en col·laboració amb l'Escola d'Administració Pública de Catalunya han desenvolupat un Pla de formació estratègica 2018-2020 en matèria de protecció de dades, per atendre les necessitats de l’Administració de la Generalitat, institucions públiques, ens locals, universitats públiques i privades, i de la resta d’entitats públiques de Catalunya.