La UE s'encamina cap a la protecció de dades estricta
S'albira que el reglament serà molt positiu per a les empreses a Catalunya, la regió europea amb més companyies i entitats que estan dedicades a les dades massives
Les infraccions poden suposar multes de fins al 4% de la facturació
Les empreses tenen dos anys per adaptar-se al nou reglament general de protecció de dades que va entrar en vigor el 25 de maig i que es començarà a aplicar a partir de la mateixa data del 2018. “El reglament dóna els elements per fer una avaluació prèvia dels tractaments de dades que permetrà millorar la gestió interna de la informació i, per tant, no només ajudarà a millorar la garantia de la privacitat i a augmentar la confiança dels usuaris, sinó que també ajudarà a millorar la gestió de les entitats i la seva competitivitat”, diu M. Àngels Barbarà, directora de l'Autoritat de Protecció de Dades de Catalunya, Apdcat.
Fins ara les autoritats actuaven quan la infracció ja s'havia produït. El nou text preveu una sèrie de mesures preventives que volen protegir d'una manera molt més estricta i eficaç les dades personals. Aquesta prevenció activa obligarà les empreses i entitats d'aquest àmbits a fer una protecció de les dades des del mateix disseny del projecte de seguretat, mantenir un registre, fer avaluacions d'impacte periòdiques, notificar violacions de la seguretat de les dades als interessats, promoure codis de conducta fer esquemes de certificació. També hauran de nomenar un delegat de protecció de dades, que serà únic responsable davant de la UE.
S'amplia, també, l'àmbit d'actuació, ja que per a les empreses implicades no serà necessari tenir una presència física en el territori europeu per complir el nou text quan tractin i manipulin dades de persones residents a la UE.
Portabilitat.
“Es gestionarà la protecció amb un compromís i una responsabilitat més gran”, explica Barbarà, que destaca la novetat relativa al consentiment. “Aquest haurà de ser explícit i inequívoc, i requerirà una declaració dels interessats, que haurà de ser verificable”. Per exemple, explica, “els telèfons mòbils hauran de tenir el mínim obert i seran els usuaris els qui hauran d'autoritzar l'ampliació d'informació personal”. A més, hi afegeix, “s'haurà d'informar el ciutadà si les seves dades personals han estat piratejades”. Aquest tipus d'actuació requerirà una més implicació de l'usuari, “que ha de ser conscient del que autoritza”.
El nou text també estableix que en cas d'infracció, les empreses hauran d'assumir multes de fins al 4% de la seva facturació global. “Les companyies tindran més flexibilitat en el tractament de les dades però també una responsabilitat més gran en els processos. Tanmateix, qui ho faci bé fidelitzarà els clients, perquè veuran que les seves dades es protegeixen adequadament”, explica Barbarà. Per ella, “el nou reglament europeu té especial incidència a Catalunya, on el 95% del teixit empresarial està format per pimes”.
A Catalunya hi ha, a hores d'ara, un total de 57 empreses i entitats dedicades a les dades massives, una xifra que la situa com a líder de les regions europees. Barbarà assegura que “la simplificació burocràtica que aporta el nou text facilitarà la implantació de noves companyies a la regió i, en particular, a Barcelona, on figuren al voltant de 50 d'aquestes empreses”. En les autoritats de protecció de dades “ni volem ni intentem que no avancin les tecnologies, però no podem renunciar a la nostra privacitat”, afirma Barbarà.