365 no és una endevinalla matemàtica que s’hagi de continuar, ni la combinació secreta d’una caixa forta o el codi de seguretat d’una targeta de crèdit: 365 són els dies que fa que el Reglament General de protecció de dades va començar a aplicar-se, el passat 25 de maig de 2018.
Els qui vetllem per la bona gestió de les dades personals i la informació vam viure un abans i un després. Vam anar del “passo de la protecció de dades” al “que no se’m passi la protecció de dades”. Telèfons bullint, corredisses d’empreses per adaptar-se al nou reglament, creença popular de que l’AEPD (Agència espanyola de protecció de dades) s’apareixeria en forma d’home del sac...
De coses en van passar, i moltes, i aquí seguim, treballant per fer creure als qui encara passen de la protecció de dades, assessorant als qui volen fer les coses bé i desmentint llegendes urbanes sobre l’AEPD.
Voràgines a part, el RGPD va arribar per remoure els ciments de la protecció de dades, fer soroll i establir unes bases més sòlides.
Crear un marc europeu on tothom es pugui sentir inclòs, on els interessats siguin l’eix sobre el qual gira tot allò que té a veure amb les seves dades personals.
Podem destacar cinc grans aspectes que resumeixen la revolució que ha suposat el RGPD, i poder entendre millor el perquè de tant rebombori:
- Àmbit d’aplicació: el reglament s’aplica a nivell europeu, per tant totes les empreses de dins o fora de la UE que vulguin tractar dades personals dins la UE han de complir amb el RGPD.
- Drets dels interessats: els existents drets ARCO es modifiquen i passen a ser el drets de l’interessat: dret d’accés, de supressió/oblit, de limitació, de portabilitat, de rectificació, i de no ser objecte de decisions automatitzades.
- Consentiment: el RGPD requereix que la persona interessada doni el consentiment amb una declaració inequívoca o una acció afirmativa clara. Les caselles ja marcades, el consentiment tàcit o la inacció no constitueixen un consentiment vàlid.
- Dret d’informació: el nou reglament estableix que l’usuari té dret a ser informat sobre totes les qüestions que tinguin a veure amb el tractament de les seves dades. Aquesta informació s’ha de proporcionar amb un llenguatge clar, senzill i de forma accessible, sigui quin sigui el coneixement de la matèria del receptor. La informació s’ha de facilitar per escrit, i quan resulti apropiat, per mitjans electrònics.
- Delegat de Protecció de dades: el Reglament introdueix figura del delegat de protecció de dades, que actua com a assessor en matèria de protecció de dades dins les empreses que estan obligades a disposar d’aquesta figura, formant part de la plantilla o actuant en el marc d’un contracte de serveis.
Un extracte que no fa justícia a la transcendència que ha tingut el RGPD com a primera pedra per al desenvolupament de les respectives lleis pròpies de cada país dins la UE. Tanmateix, aquests punts reflecteixen la voluntat d’unificar i enfortir les normatives en matèria de protecció de dades, de defensar els drets dels individus pel que fa a les seves dades personals, i de conscienciar sobre la importància d’un bon compliment.
En el camí cap a la protecció de dades, tot és fer el primer pas.