L'ús d'informació personal sense permís pot comportar multes de vint milions

El Reglament General de Protecció de Dades s’implantarà a tots els efectes aquest divendres, 25 de maig, amb canvis importants per als ciutadans de la UE que tindran més control sobre les seues dades arreu del món i per a empreses i organismes, públics i privats, que hauran de complir sota l’amenaça d’afrontar sancions milionàries.

El món no s’acaba divendres, però empreses, entitats i organismes han iniciat un compte enrere frenètic. I és que el pròxim 25 de maig és d’obligat compliment, si es volen evitar importants sancions de fins a vint milions d’euros, el nou Reglament General de Protecció de Dades, que atorga més control i privacitat a l’usuari de la Unió Europea per donar més seguretat a les dades personals. La normativa europea, aprovada el maig del 2016, substitueix l’actual llei vigent (amb data de 1999 a Espanya) i s’aplicarà de forma directa als vint-i-vuit estats membres de la UE, a més de protegir els ciutadans comunitaris a qualsevol part del món. La normativa preveu canvis importants per als ciutadans, que tindran més control dels drets que tenen en relació amb el tractament de les seues dades personals. De fet, el principal objectiu d’aquest reglament és protegir el ciutadà de la proliferació de les noves tecnologies i de l’ús que fan empreses i gegants tecnològics de les dades personals, convertint-se en la força que mou el món.

Una normativa que hauran de complir empreses, entitats i organismes, tant públics com privats, que gestionin dades de caràcter personal. I, entre les principals novetats, el reglament europeu posarà fi al consentiment tàcit que era suficient fins ara (s’informava de la informació que es tenia del ciutadà i si aquest no s’hi oposava, s’utilitzava). A partir de divendres, es necessitarà que aquest consentiment sigui exprés, precís i inequívoc. Així mateix, s’introdueix el dret a l’oblit (esborrar les dades a petició del ciutadà) i a la portabilitat (s’haurà de demanar permís per compartir-les).

Tramesa massiva de correus electrònics per obtenir el consentiment exprés de l’ús de dades

Segons l’INE, el 80 per cent dels ciutadans es mostra preocupat per la seua privacitat i un de cada cinc es penedeix d’haver donat dades en xarxes socials o d’haver pujat fotografies a la xarxa. L’escenari en el qual desembarca el reglament és molt diferent del de fa vint anys (Facebook no es va crear fins al 2004 i WhatsApp, el 2009) i aquesta democratització d’internet fa necessària més protecció en la vida virtual.

Adaptació a contrarellotge a les empreses

Qui no ha notat recentment una allau de correus electrònics i missatges d’empreses i serveis de comunicació que demanen a l’usuari un consentiment d’ús de dades per adaptar-se al nou reglament de protecció? Aquest no és més que el resultat de l’esforç que estan fent les milers d’empreses que, malgrat haver comptat amb dos anys per adaptar-se a la nova normativa (en vigor des del 2016, però directament aplicable a partir de divendres que ve), han deixat per als últims dies el compliment dels nous i més estrictes requisits exigibles als vint-i-vuit estats membres. I és que la nova norma obliga totes les empreses, tinguin la mida que tinguin, a obtenir el consentiment de cada usuari dels seus serveis per emmagatzemar qualsevol tipus de dada.

Miquel Serrano, d’ASS Plus, explica que la majoria de les empreses estan contractant personal expert per adaptar-se a aquesta normativa. L’allau de correus electrònics és el mecanisme de les empreses per assegurar-se que els usuaris donen el seu consentiment, ja que una informació no desitjada pot representar importants multes (abans eren de fins a només 600.000 euros). Tanmateix, Serrano dubta que les empreses puguin complir el termini pel retard a l’hora d’assumir els passos per complir-la.