Passen els mesos i allò que semblava tan llunyà del maig del 2018 se’ns tira a sobre. El Reglament General europeu de Protecció de Dades personals està ja tan a prop que comença a ser evident que anem tard. En general, les adaptacions a què obliga la nova norma estan apuntades i amb els corresponents comentaris del grup d'experts de Brussel·les, explicades i detallades en gran mesura.
Tanmateix, a Espanya la norma que ha de fer la transició de la LOPD al nou reglament, la nova llei, encara s’està cuinant. I això genera dubtes, perquè ningú no vol fer un pas en fals. Diàriament podem trobar notícies referents a la privacitat, les dades personals, la seguretat, la bona gestió, els perills... i ens recorden que aquells que tracten dades de caràcter personal, tenen una obligació –legal y moral- de complir certs requisits legals. Ara bé, de moment mirem la llei actual del 1999.
És clar que tothom que tingui una bona base en la implementació de la LOPD i tingui integrada una política de protecció de dades en la seva organització tindrà molt guanyat per fer ajustos. Perquè ajustos s’hauran de fer sí o sí, hi hagi llei espanyola al respecte o no. El reglament europeu és d’obligat compliment des del primer dia, hi hagi o no mecanismes locals que facilitin la seva aplicació. I de moment, aquests mecanismes només són consells d’experts o de l’Agència Espanyola de Protecció de Dades.
Conscients de la necessitat que empreses i organitzacions es mantenen a l’expectativa en molts casos, precisament l’AEPD s’està esforçant a posar en alerta a les Pimes per l’arribada del nou paradigma de la protecció de dades el ja pròxim mes de maig del 2018. I és que hi ha molts deures pendents per a mantenir la competitivitat d’un tipus d’empresa que ronda el 99% del teixit empresarial del país. No hauria de ser tan difícil si hi ha voluntat perquè, una altra dada: el 90% d’aquestes Pimes tracten exclusivament dades de nivell baix.
Els requeriments mínims són molt bàsics: s’ha de portar un registre de les activitats de tractament. És a dir, detallar totes les operacions que es realitzen sobre cada conjunt estructurat de dades i quin personal hi accedeix, com i amb quines mesures de seguretat. De la mateixa manera, s’han d'adaptar les clàusules informatives -havent de ser aquestes molt més clares- i s'elimina el consentiment tàcit.
Arriscar-se a rebre una multa, si un dia arriba, per no voler fer els deures ja no és una opció, bàsicament perquè el nou reglament incrementa considerablement l’import de les sancions, però tothom ha de tirar del carro. Avui ja hi ha qui xifra en un 70% el nombre d’empreses que faran tard. Per tant, fins que arribi la famosa nova LOPD, que menys que estar al dia amb la normativa vigent. Per fer el cim de l’Everest és millor estar situat i preparat al camp 4 que voler arribar a la brava des del camp base.