La UE celebra el Dia Europeu de la Protecció de Dades en vespres d'un reglament més estricte
Espanya s'ha adaptat a la norma amb una llei orgànica que permet escarbar en les opinions dels usuaris amb fins polítics.
Aquest dilluns es commemora el Dia Europeu de la Protecció de Dades [#DataPrivacyDay], una cita que el Consell d'Europa va impulsar el 2006 perquè reflexionem, tot i que siga una vegada a l'any, sobre els drets dels ciutadans en la societat de les noves tecnologies.
Enguany l'efèmeride té lloc uns mesos abans que entre en vigor el nou Reglament general de protecció de dades 2016/679 (RGPD), que des del pròxim 25 de maig sotmetrà a una regulació més estricta la gestió de dades que fan les empreses que operen a la Unió Europea.
Espanya ja ha fet els deures per a adaptar-se a la normativa comunitària i a les acaballes de 2018 va aprovar, no sense controvèrsia, la Llei orgànica 3/2018 de protecció de dades personals i garantia dels drets digitals.
Més control per a l'usuari
En termes generals, la norma ofereix més control a l'usuari sobre les dades personals, ja que exigeix el consentiment explícit perquè autoritze l'ús amb fins comercials o diferents dels que es van proporcionar. Els menors podran donar-lo des dels 14 anys, on situa la majoria d'edat digital.
Davant l'incompliment d'aquestes preceptes, la nova llei estipula multes de fins a 20 milions o el 4% de la facturació anual.
Rastreig d'opinions polítiques
A Espanya d'aquestes exigències de consentiment explícit d'exceptua els partits polítics , una circumstància que ha motivat l'alerta de grups de juristes o la Associació d'Internautes d'Internautes. L'Agència Espanyola de Protecció de Dades (AEPD) es va veure obligada a matisar que la norma només permet als partits recopilar dades per a conéixer les opinions i inquietuds polítiques dels ciutadans, i no elaborar perfils ideològics o de filiació política. Malgrat això, va anunciar que estará "molt vigilant" amb el que facen els partits amb aquesta informació.
Dret a l'oblit
Al marge d'aquesta controvèrsia, la norma atorga el ciutadà més poder sobre la informació que guarden les empreses i els reconeix els drets a conéixer de quines dades es diposen i a suprimir-les (dret a l'oblit), tant a petició dels individus com dels familiars, en cas de defunció.
A més estipula que les empreses hauran d'informar sobre qualsevol bretxa de seguretat que afecte aquestes dades personals en un màxim de 72 hores.
La norma també regula la inclusió en un fitxer de morosos, que estipula a partir d'un mínim de 50 euros de deute, en un període màxim que es redueix de 6 a 4 anys.
Més intimitat per als treballadors
La llei espanyola també augmenta la protecció a la intimitat dels treballadors respecte de l'ús de mecanimes de vigilància o gravació de les empreses, així com de mecanisme de geolocalització. A més, estableix la figura del delegat de protecció de dades (DPO) per a garantir la privacitat dels tractament de la informació en algunes companyies.