Per Patricia Álvarez
La normativa preveu multes de fins a 20 milions d’euros a institucions i empreses que no la compleixin
Des d’aquest 25 de maig és obligatori complir el nou Reglament general de protecció de dades (RGPD). La Unió Europea ha impulsat aquesta normativa per crear un criteri únic a l’hora de tractar les dades personals dels usuaris. Per això, en aquests dies previs, les companyies i les administracions s’afanyen a demanar i renovar el consentiment dels ciutadans. El pilar fonamental de la normativa és la protecció de l’usuari. Us expliquem cinc punts clau per entendre la nova legislació.
1. Transparència per demanar les dades
Qualsevol organització que sol·liciti les dades personals d’un usuari ha d’exposar qui és, amb quina finalitat tractarà les dades, durant quant temps les guardarà i qui les rebrà. Les explicacions han de ser transparents i comprensibles.
2. Consentiment explícit dels usuaris
Quants de nosaltres hem rebut algun correu electrònic de publicitat que realment no desitgem? Fins ara, les organitzacions entenien que les persones els donaven un permís tàcit pel fet de no haver-s’hi negat. Però, a partir d’ara, amb el nou reglament, aquest consentiment ha de ser inequívoc i s’ha de poder verificar.
3. Dret a l’oblit: eliminar el rastre
A banda de tenir el dret a accedir a les nostres dades, a rectificar-les, cancel·lar-les o oposar-s’hi, la normativa inclou el dret a l’oblit. Segons els experts, és un dret de cancel·lació més potent perquè permet que les dades s’esborrin totalment, també amb el rastre que en queda a internet o al núvol.
4. Les sancions per incompliment
En primer lloc, el reglament preveu una advertència per a aquelles empreses que no el compleixin, seguit d’una amonestació si es reitera l’incompliment i, posteriorment, una suspensió del tractament de les dades. L’últim pas és la multa. La sanció s’enfila fins als 20 milions d’euros o el 4 % del volum de negoci anual de l’infractor.
5. La figura del delegat
Amb l’entrada en vigor d’aquesta legislació també es crea la figura del delegat de protecció de dades. No sempre és obligatori incloure aquesta figura perquè depèn de la quantitat i el tipus de dades que tracti l’organització. Autoritats, organismes públics i empreses que tractin dades a gran escala hi estan obligats. Aquesta persona ha de vetllar perquè el reglament es compleixi i detectar riscos. També és l’encarregat de comunicar-se amb les autoritats que supervisen la protecció de dades dels usuaris.
BELLATERRA.CAT 