Més seguretat i poder per a l'usuari: les claus de la nova llei europea de protecció de dades

L'allau de correus electrònics que possiblement hauràs rebut en les últimes hores sobre les polítiques d’ús de dades personals té un motiu: hui ha entrat en vigor el nou Reglament General de Protecció de Dades (RGPD) a tot Europa. Una norma única per a 500 milions d’europeus i 26 milions d’empreses que harmonitza i posa fi a les 28 legislacions amb què els diferents països de la UE regulaven la privacitat dels ciutadans.

El reglament atorga major seguretat sobre les dades personals que es cedeixen a una empresa, siguen les de la targeta de crèdit, l’adreça o el telèfon. Al mateix temps, tracta de posar fi a alguns abusos que s’havien consolidat, com els llistats de termes i condiciones incomprensibles, les caselles validades per defecte o la pràctica impossibilitat de conéixer o gestionar les dades personals que cedides, conscientment o no, a les empreses.

Aquests són els principals canvis de la norma.

Més privacitat

La RGPD converteix el dret a la privacitat en el punt de partida de la relació entre usuaris i empreses en la gestió de les dades. El silenci de l’usuari ja no val perquè les companyies facen ús de la informació personal. D’ara endavant caldrà un consentiment actiu, clar i inequívoc.

Més poder per a l’usuari

Des de hui, les empreses tenen l’obligació d’informar els usuaris sobre l’ús que fan de les dades personals, per a què les utilitzaran, quant de temps les conservaran, amb qui les compartiran i si aquesta informació serà transferida fora de la UE.

A més, la norma facilita el mecanisme dels ciutadans per a reclamar a les companyies les dades personals que guarden. Aquesta informació haurà de facilitar-se en un format llegible i senzill de consultar, com per exemple, una taula d’Excel.

Dret a l'oblit

L'usuari podrà sol·lcitar a empreses i organismes que esborren les dades personals si les considera errònies, no rellevants o creu que s'han obtingut de manera irregular.

Més seguretat davant el robatori de dades

La regulació contempla el robatori de dades i obliga les empreses a notificar aquest tipus de situacions en un termini màxim de 72 hores tant als usuaris com a les autoritats de protecció de dades. 

En la memòria recent hi ha el cas de l’ús fraudulent de dades de Facebook que ha fet Cambridge Analytica o de l’encobriment d’Uber durant més d’un any de la filtració de les dades de 57 milions d’usuaris. 

Sancions més dures

Els incompliments de la norma poden comportar sancions de fins a 20 milions d’euros o el 4% de la facturació global de la companyia en l’exercici anterior. Sempre s’aplicarà el càstic més dur dels dos.

El cas d’Espanya

El reglament és d’aplicació obligatòria en tota l’UE i s’ha avançat a la Llei de Protecció de Dades (LOPD) que havia de donar forma als seus preceptes a Espanya i que encara continua en tràmit parlamentari. Això vol dir que, de moment, en cas de conflicte prioritzarà sempre les clàusules del nou reglament europeu sobre la legislació espanyola actual.  

Si encara vols saber-ne més, et recomanem que escoltes l’entrevista sobre les novetats del reglament que li férem a Ricard Martínez, director de la Càtedra de Privacitat i Transformació Digital de la Universitat de València, en Les notícies del matí.