Si fem un símil amb els dies que hem celebrat en aquesta època de l’any, per a nosaltres que ens dediquem a la pedagogia de la protecció de dades, el 2018 ben bé es podria definir com el nostre punt d’inflexió, la fita que ha marcat l’abans i el després. Així, podríem dir que un dia 25, no de desembre, però sí de maig, es va iniciar l’any u després del Reglament General de Protecció de Dades. Com en tot, no vol dir que abans no existís res, ni de bon tros; fins al famós 25 de maig de 2018 s’havien fet coses meravelloses també, amb gran esforç i voluntat per part de moltes persones, però l’entrada en vigor de la nova normativa europea ha suposat una convulsió amb ramificacions tan extenses arreu que res no és igual des de llavors.
Per tant, si fem balanç de l’any que hem tancat i ens fixem en els grans moments que l’han marcat, indubtablement ens hem d’aturar en aquest punt zero.
Mai tanta gent havia estat tant pendent de saber què era allò de la protecció de dades de caràcter personal i que resultava empoderar les persones per gestionar la seva privacitat.
Per a molts, la manera d’adonar-se’n va ser observant la sevabústia de correu ple de mails en els quals comerços, bancs, i altres companyies demanaven que gastéssim una mica del nostre temps per posar-nos al dia sobre els canvis incorporats en la política de privacitat, i per tant, la quantitat de dades nostres que tenen i com les gestionen. Tothom a córrer: el Reglament General de Protecció de Dades (RGPD) exigia i exigeix a les empreses i organismes que estiguin en contacte amb dades personals, sota amenaça de copioses sancions, que demanin el nostre consentiment exprés per seguir conservant aquesta informació. A més, si van a fer ús de les dades dels seus clients, han d'aconseguir la conformitat per a cadascuna de les accions per a les que les utilitzin. Moments de tensió i d’ingent feina pels assessors, advocats… resulta que tot era per a ahir tot i que feia dos anys que estava aprovat per les institucions europees.
Un altre fet que ha generat gran volum d’informació, per la novetat i nous horitzons que obria, és l’aparició dins el mateix RGPD del Delegat de Protecció de Dades, una nova figura professional, especialista en dret de protecció de dades, la principal tasca del qual és garantir que es compleix la normativa europea en aquest àmbit. El Delegat de Protecció de Dades s'ha convertit en un dels perfils laborals més demandats. Aquest 2019 s'estima que es necessitaran al voltant de 75.000 a tota Europa.
La seva presència és obligatòria en les administracions públiques (excepte els tribunals de justícia), i en qualsevol empresa i entitat privada que realitzi una observació habitual i sistemàtica d'interessats a gan escala (empleats, clients, proveïdors ...). També han de tenir un delegat de Protecció de Dades aquelles companyies que manegen dades de persones a gran escala sobre temes especialment sensibles (ideologia, salut, qüestions penals...).
Tanca el podi de notícies, la recent aprovació de la nova LOPDGDG espanyola, Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals. Incorpora el reglament europeu a l’ordenament jurídic estatal, però a més afegeix nous articles destinats a reconèixer i garantir-ne drets com el de la neutralitat de la Xarxa i l’accés universal o els drets a la seguretat i l’educació digital, la llibertat d’expressió a internet, el dret a l’oblit en cercadors i xarxes socials, a la portabilitat, al testament digital, a la intimitat en l’ús de dispositius digitals en l’àmbit laboral i a la desconnexió digital. La llei ha aixecat polseguera perquè podria habilitarals partits polítics a recopilar dades personals obtingudes en pàgines web i altres fonts d'accés públic per enviar-propaganda electoral personalitzada a través del correu electrònic o les xarxes socials. Aquestes activitats, segons la llei, estaran emparades en l'interès públic quan s'ofereixin garanties adequades, però en cap cas la norma detalla en quines circumstàncies rastrejar les dades dels usuaris és d'interès públic ni quines són les garanties sota les quals els partits poden tafanejar en la vida electrònica de la gent.
Ja dins l’any II.d.rgpd, les coses comencen a fer baixada, sabem què es pot i què no es pot fer, ara només és qüestió de fer-ho bé i tenir gent capaç al nostre costat.