Com m’afecta la RGPD (el nou Reglament General de Protecció de Dades de la UE)?
Has rebut algun correu electrònic sobre la nova Llei de Protecció de Dades? Segur que sí…però, saps què significa?
El passat 25 de maig va entrar en vigor el nou Reglament General de Protecció de Dades (RGPD) o en anglès, la General Data Protection Regulation (GDPR), que és la nova normativa que regula la protecció de les dades dels ciutadans que viuen en la Unió Europea.
L’objectiu principal és que l’usuari conega qui i com està tractant les seues dades personals (totes les empreses, independentment del seu país d’origen o d’activitat, hauran de complir-la si arrepleguen, guarden, tracten, usen o gestionen algun tipus de dada), amb la possibilitat de prendre una decisió sobre aquest tema. Tot açò baix el principi bàsic de la transparència, que implica informació clara i directa, en altres paraules, permetrà als usuaris controlar la informació personal que cedeixen a qualsevol empresa, a més d’informar-los para què s’usa eixa informació.
Este reglament deroga la directiva de 1995 i comporta canvis importants tant per als drets de les persones com respecte a les obligacions d’aquells que tracten dades. El major canvi serà que les empreses i administracions publiques hauran de demanar consentiment exprés i específic al ciutadà per a cada finalitat o ús de dades. És a dir, les empreses hauran d’explicar als usuaris dels quals obtinguen les dades per a què els estan recopilant i demostrar que eixes dades només estan sent emprats per a les finalitats recaptades. La intenció és que solament siguen tractats les dades imprescindibles i únicament siguen guardats per a la finalitat pròpia per a la qual es van sol·licitar amb un termini de conservació associat.
El RGPD porta com a novetat precisament la possibilitat de limitar per primera vegada el temps en el qual la informació de qualsevol usuari siga tractada. Eixa alternativa completa l’esquema d’accés, rectificació, cancel·lació i oposició que ja era regulat per la Llei Orgànica de Protecció de Dades espanyola (LOPD). Si una organització no pot demostrar que té el consentiment exprés del titular per a eixa fi i ús concret, és millor que no els use o que els esborre, perquè l’Agència Espanyola de Protecció de Dades li demanarà la documentació si li inspecciona.
La conseqüència de retenir-ho o usar-ho pot ser per a l’empresa una multa del 4% de la facturació global anual o 20 milions, la que resulte onerosa. La quantia d’eixes sancions preocupa especialment a aquelles organitzacions que manegen major quantitat de dades, que a més no són originàries de la Unió Europea. Fins avui, gegants tecnològics com Facebook i Google podien eludir cert control d’agències nacionals de protecció de dades o responsabilitat davant tribunals de la UE, però açò ja no serà així. De fet, Google, Instagram, WhatsApp i Facebook, han sigut ja denunciats per forçar a l’usuari a acceptar els termes d’ús.