L’entrada en vigor de la nova llei de protecció de dades, també coneguda com a RGPD -que significa Reglament General de Protecció de Dades-, vol fer un pas de gegant per evitar el mal ús de la informació que generen i acumulen les empreses. Però aquesta nova llei ha generat una infinitat de preguntes.
La principal: com ens afecta?
Abans, però, hem de saber de què tracta aquesta nova llei. I és que comportarà canvis força significatius en la protecció de dades de caràcter personal, tant des del punt de vista dels drets de les persones com també de les obligacions que tenen les persones, les entitats i empreses que tracten aquestes dades personals.
Què significa el RGPD?
Parlem d’un nou reglament europeu que introdueix noves mesures per tal de protegir les dades privades de tots i cadascun de nosaltres com a consumidors davant aquelles empreses i administracions que les utilitzin. La regulació va ser aprovada pel Parlament Europeu l’any 2016, i des del dia 25 de maig d’enguany ja ha entrat en vigor.
Aquesta nova llei cobreix tots els ciutadans de la Unió Europea, i això implica que qualsevol empresa que utilitzi dades de ciutadans europeus haurà de respectar la norma. És a dir, no només els estats membres hauran d’acatar-la sinó que també ho hauran de fer empreses de fora la Unió Europea, i això inclou Facebook, Instagram, Whatsapp, Twitter…
Per tant, des de fa uns dies, totes aquelles empreses que treballen amb dades personals s’han hagut de posar les piles per demanar als seus clients un consentiment per poder seguir utilitzant aquestes dades (i de ben segur que tu mateix n’has sigut testimoni i has rebut més d’un correu).
Com ens afecta el reglament?
A nivell d’usuari, a partir d’ara serà molt més senzill retirar el consentiment d’ús de dades personals:
- DRET A L’OBLIT: gràcies a la nova llei, cadascú podrà sol·licitar a qualsevol empresa que s’esborrin les seves dades personals, així com també es podrà sol·licitar que aquestes mateixes dades no siguin utilitzades per part de tercers. No obstant, aquest punt no és incondicional, ja que l’empresa en qüestió pot determinar que les dades siguin d’interès públic i no esborrar-les ni satisfer la petició.
- DRET A L’ACCÉS: cadascú de nosaltres pot demanar a qualsevol empresa les seves dades per tenir-ne una còpia gratuïta en format electrònic.
- DRET A SER NOTIFICAT: en cas que hi hagi qualsevol filtració de dades sensibles per part d’alguna empresa, l’usuari afectat haurà de ser notificat i advertit en menys de 72 hores.
Per tant, podem esborrar de la xarxa i de l’historial de dades de les empreses qualsevol informació que ens pertoqui, ja sigui el nostre nom, una fotografia, el nostre correu, detalls del nostre compte bancari, o bé historials mèdics, direccions IP, etc.
I la nova llei, com afecta les empreses?
Totes aquelles empreses, companyies, organitzacions o administracions que treballin amb dades hauran de sol·licitar un consentiment als seus usuaris per a l’ús d’aquestes dades. En cas de no complir aquesta obligació, s’estarà infringint la llei, i això pot portar a sancions i multes molt elevades. Per exemple, una infracció greu pot obligar a l’empresa a pagar una sanció que comporti el 4% dels seus ingressos anuals o bé 20 milions d’euros (la xifra que esdevingui més elevada).
En definitiva, cal que tant com a usuaris o com a empreses o institucions estiguem al cas d’aquesta nova llei i ens hi adaptem!