Eines

El projecte Smooth dona un cop de ma a les pimes

Catalunya lidera una plataforma europea per ajudar les petites i mitjanes empreses a adaptar-se al nou reglament general de protecció de dades europeu (RGPD)

El Types d’Eurecat és l’embrió de la nova plataforma dirigida a les pimes

El 25 de maig va entrar en vigor el nou reglament general de protecció de dades europeu, conegut per les seves sigles RGPD, després de dos anys de moratòria. Poques empreses tenien adaptat el seu tractament de dades a la nova normativa, que protegeix la privacitat dels ciutadans. I les pimes, menys. La seva dimensió i els costos que suposa van fer que moltes endarrerissin l’adaptació. La situació es preveia caòtica.

Davant d’això, el projecte Smooth (GDPR Compliance Cloud Platform), finançat per la Comissió Europea en el marc del programa H2020-Digital Security, vol donar un cop de mà a les pimes. Posat en marxa l’1 de maig i liderat pel Centre Tecnològic de Catalunya Eurecat, té com a objectiu “fer arribar a les petites i mitjanes empreses eines per adaptar-se a la nova normativa, ja que moltes no disposen dels recursos ni de la formació per adequar-se i, en aquest sentit, ignoren les seves obligacions”, va explicar Nikolaos Laoutaris, director de Data Science d’Eurecat, poc dies després de l’entrada en vigor del GDPR.

El projecte, en què participen dotze institucions de tot Europa –centres tecnològics, universitats, associacions de pimes, institucions de normalització i agències europees de protecció de dades–, té dues dimensions: editarà una guia interactiva dirigida específicament a les pimes, en forma d’aplicació mòbil i web, i crearà una plataforma al núvol que utilitzarà tecnologies com l’aprenentatge automàtic (machine learning), mineria de text i dades i mètodes d’auditoria avançada, automatitzats per generar informes personalitzats sobre els aspectes més crítics de la nova llei per a les empreses que ho sol·licitin.

Eurecat ha aportat a Smooth el seu coneixement del projecte Types, en el qual va desenvolupar tecnologies específiques d’anonimització de dades personals i de detecció de discriminació algorítmica, per tal de facilitar l’adaptació de les empreses al nou reglament. “De fet, Types és l’embrió de Smooth”, assegura Rosa Maria Araujo, coordinadora del projecte europeu i membre d’Eurecat. “La plataforma no només donarà pautes per adaptar-se al GDPR, sinó que farà una anàlisi exhaustiva de les bases de dades de l’empresa per detectar si comet infraccions de les quals ni tan sols s’havia adonat”, explica Araujo.

Encara no fa tres setmanes es va començar a fer arribar a les pimes i a les microempreses un qüestionari que servirà per seleccionar les primeres 60, d’un total de 500, que formaran part del programa pilot, per tal de monitorar-les durant el projecte. El qüestionari, segons Araujo, “se centra en tres tipus d’empreses: els professionals liberals, el negoci tradicional i el negoci en línia”. S’espera que Smooth estigui acabat el 30 de setembre del 2020, i llavors quedarà a les mans de les agències estatals de protecció de dades. “Com a Eurecat, estudiarem com ho apliquem a Catalunya.”

Petició de moratòria.

Segons estimava la patronal PIMEC tot just abans d’entrar en vigor la normativa, un 75% de les pimes catalanes encara no havien adoptat les mesures necessàries per complir amb el RGPD. D’altra banda, el cost que suposa l’adaptació la patronal el va xifrar en 30 milions d’euros per al total d’empreses catalanes. Davant d’això, PIMEC va sol·licitar al ministre de Justícia que traslladés a la Comissió Europea la necessitat d’establir una moratòria perquè pimes i autònoms es poguessin adaptar al reglament. Les elevades sancions pel seu incompliment –de fins al 4% de la facturació anual–, espanten. PIMEC no ha rebut cap resposta a la petició.

Pocs dies després, se sumaven a la demanda patronals i cambres de comerç europees, que van esgrimir que l’anomenat Working Party –Grup de Treball de l’article 29 del RGPD, que aplega els reguladors de protecció de dades dels estats membres– havia tot just començat a emetre guies i notes interpretatives, de manera que van considerar que no hi havia prou temps per estudiar-les i esvair els dubtes que planteja el reglament. També es va demanar que durant la moratòria no s’apliquessin sancions. Tampoc han rebut resposta.

Sensibilitzats però espantats

“L’allau de trucades que vam rebre entre l’abril i el juny va ser espectacular”, comenta Estrella Rincón, directora del departament jurídic de PIMEC. “Les empreses ens demanaven ajuda per fer l’adaptació al GDPR, el servei en si o que els adrecéssim a algú que els pogués ajudar.” Després les trucades es van relaxar, “tot i que encara queda feina per fer”. Confessa amb preocupació que “tard o d’hora, arribaran les sancions”.

Entre l’empresariat “hi ha consciència que és una adaptació que s’ha de fer, per obligació, sí, però també perquè tothom vol estar segur que les seves dades personals estan protegides”, explica. Aquesta sensibilització empresarial no amaga el neguit pel cost –que es pot situar entre els 300 i els 5.000 euros–, la gestió diària de les dades i la dificultat de complir amb la llei, ja que: “No només ens hem d’assegurar que nosaltres ho estem fent bé, sinó que també hem de saber que compleixen terceres empreses, si és el cas.” Si més no, Rincón assenyala que l’adaptació també servirà “per racionalitzar la petició de dades, ja que sovint se’n sol·liciten més de les estrictament necessàries”.



Identificar-me. Si ja sou usuari verificat, us heu d'identificar. Vull ser usuari verificat. Per escriure un comentari cal ser usuari verificat.
Nota: Per aportar comentaris al web és indispensable ser usuari verificat i acceptar les Normes de Participació.