Aniversari (feliç?) de la nova Llei de Protecció de Dades LOPD-GDD

#alvostrecostat

El terratrèmol que va suposar el reglament general europeu (RGPD) va fer la que tan esperada nova LOPD que va venir després, passés força desapercebuda. Era molt esperada i necessària per aterrar qüestions del reglament europeu i traduir al dia al dia dels responsables de tractaments de dades el nou marc legal.

Fa unes setmanes, n’ha fet un any de la seva entrada en vigor el desembre de 2018. Podem dir que hem avançat i que la gestió de les dades personals és ara molt millor que fa dos, quatre o cinc anys? Sí, però.

L’efecte RGPD va ser extraordinari. M’atreviria a dir que va fregar la psicosi, però va ficar de ple la cultura de la protecció de dades en les empreses i organitzacions i, de retruc, va conscienciar moltes persones sobre la cura de les seves dades. Passats uns mesos, hi va haver un relaxament general, sobretot pel que fa als usuaris. La vida seguia endavant i fins i tot fent servir apps absurdes que t’envelleixen, et canvien la veu o et diuen a quin famós t’hi assembles, la teva vida privada no saltava pels aires. És a dir, que potser no cal tenir tanta por a les cessions indiscriminades de dades personals que s’accepten diàriament arreu. És un pecat relativament fàcil d’entendre, però no l’hauríem d’assumir tan fàcilment. Els responsables de tractament amb prou feines podien veure més enllà de la tasca diària per al compliment, i mentrestant, els professionals treballàvem amb un ull posat en el mitjà termini. Perquè el detall i la concisió de les bones pràctiques, de la responsabilitat i de la privacitat per defecte i des del disseny, depenien en una instància de la nova LOPD que estava, amb retard, decidint-se al parlament espanyol.

Així va arribar la batejada com a  Llei Orgànica de Protecció de Dades i Garantia de Drets Digitals, que poc més d’un any després encara té força punts de foscor. No cal negar-li tampoc els avenços, començant per la bona voluntat manifestada en el mateix nom per eixamplar l’àmbit d’actuació quant a protecció de drets en la societat de l'economia digital.

Amb totes les cartes sobre la taula, podem dir que l’entretant del RGPD i la LOPDGDD va comportar un refredament en les voluntats per ser excel·lents en el tractament de dades personals i avui encara hem de lamentar que moltes empreses, institucions i professionals no acabin de prendre’s seriosament aquest tema. A més, de manera molt matussera en alguns casos, perquè molts encara ens fan arribar mails sense avís legal o al seu web tenen un text antic que fa referència a la llei de 1999.