El 25 de maig va entrar en vigor el nou regla­ment gene­ral de pro­tecció de dades euro­peu, cone­gut per les seves sigles RGPD, després de dos anys de moratòria. Poques empre­ses tenien adap­tat el seu trac­ta­ment de dades a la nova nor­ma­tiva, que pro­te­geix la pri­va­ci­tat dels ciu­ta­dans. I les pimes, menys. La seva dimensió i els cos­tos que suposa van fer que mol­tes endar­re­ris­sin l’adap­tació. La situ­ació es pre­veia caòtica.

Davant d’això, el pro­jecte Smo­oth (GDPR Com­pli­ance Cloud Plat­form), finançat per la Comissió Euro­pea en el marc del pro­grama H2020-Digi­tal Secu­rity, vol donar un cop de mà a les pimes. Posat en marxa l’1 de maig i lide­rat pel Cen­tre Tec­nològic de Cata­lu­nya Eure­cat, té com a objec­tiu “fer arri­bar a les peti­tes i mit­ja­nes empre­ses eines per adap­tar-se a la nova nor­ma­tiva, ja que mol­tes no dis­po­sen dels recur­sos ni de la for­mació per ade­quar-se i, en aquest sen­tit, igno­ren les seves obli­ga­ci­ons”, va expli­car Niko­laos Laou­ta­ris, direc­tor de Data Sci­ence d’Eure­cat, poc dies després de l’entrada en vigor del GDPR.

El pro­jecte, en què par­ti­ci­pen dotze ins­ti­tu­ci­ons de tot Europa –cen­tres tec­nològics, uni­ver­si­tats, asso­ci­a­ci­ons de pimes, ins­ti­tu­ci­ons de nor­ma­lit­zació i agències euro­pees de pro­tecció de dades–, té dues dimen­si­ons: edi­tarà una guia interac­tiva diri­gida específica­ment a les pimes, en forma d’apli­cació mòbil i web, i crearà una pla­ta­forma al núvol que uti­lit­zarà tec­no­lo­gies com l’apre­nen­tatge automàtic (mac­hine lear­ning), mine­ria de text i dades i mètodes d’audi­to­ria avançada, auto­ma­tit­zats per gene­rar infor­mes per­so­na­lit­zats sobre els aspec­tes més crítics de la nova llei per a les empre­ses que ho sol·lici­tin.

Eure­cat ha apor­tat a Smo­oth el seu conei­xe­ment del pro­jecte Types, en el qual va desen­vo­lu­par tec­no­lo­gies específiques d’ano­ni­mit­zació de dades per­so­nals i de detecció de dis­cri­mi­nació algorítmica, per tal de faci­li­tar l’adap­tació de les empre­ses al nou regla­ment. “De fet, Types és l’embrió de Smo­oth”, asse­gura Rosa Maria Araujo, coor­di­na­dora del pro­jecte euro­peu i mem­bre d’Eure­cat. “La pla­ta­forma no només donarà pau­tes per adap­tar-se al GDPR, sinó que farà una anàlisi exhaus­tiva de les bases de dades de l’empresa per detec­tar si comet infrac­ci­ons de les quals ni tan sols s’havia ado­nat”, explica Araujo.

Encara no fa tres set­ma­nes es va començar a fer arri­bar a les pimes i a les micro­em­pre­ses un qüesti­o­nari que ser­virà per selec­ci­o­nar les pri­me­res 60, d’un total de 500, que for­ma­ran part del pro­grama pilot, per tal de moni­to­rar-les durant el pro­jecte. El qüesti­o­nari, segons Araujo, “se cen­tra en tres tipus d’empre­ses: els pro­fes­si­o­nals libe­rals, el negoci tra­di­ci­o­nal i el negoci en línia”. S’espera que Smo­oth esti­gui aca­bat el 30 de setem­bre del 2020, i lla­vors que­darà a les mans de les agències esta­tals de pro­tecció de dades. “Com a Eure­cat, estu­di­a­rem com ho apli­quem a Cata­lu­nya.”