Entra en vigor la nova normativa europea per protegir les dades personals dels ciutadans

Avui, 25 de maig, comença a aplicar-se el nou Reglament de Protecció de Dades de la Unió Europea. Aquesta llei, aprovada l’abril del 2016 pel Parlament Europeu, té l’objectiu d’evitar que es faci un mal ús de les dades personals que guarden les empreses i institucions i és vinculant per a tots els estats de la UE.

Què són les dades personals?

Segons la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD), les dades personals són qualsevol tipus d’informació que pugui servir per identificar a una persona física. Això inclou per exemple, el nostre nom i cognoms, DNI, número de telèfon, adreces de correu postal i electrònic, fotografies, veu, targeta de crèdit, entre d’altres.

Consentiments clars i explícits

Un dels canvis més destacats de l’aplicació de la nova llei són els consentiments. Júlia Zaera, advocada del departament TIC de la gestoria Tarinas, explica que les empreses i institucions hauran de demanar als clients d’una manera més entenedora i clara que els permetin fer ús de les seves dades personals i per a què les volen utilitzar. Per aquest motiu aquests últims dies tothom ha rebut desenes de correus electrònics en què se'ns demana poder fer ús de les nostres dades personals i per a què es volen utilitzar.

Què han de fer les empreses per adaptar-se?

Totes les empreses que tinguin dades de ciutadans de la Unió Europea s’han d’haver adaptat a aquesta nova normativa o demostrar que han obert un procés d’adaptació. A més de demanar el consentiment, les empreses han de complir mesures jurídiques, organitzatives i tècniques. A més, però, les empreses s’han d’assegurar que si treballen amb proveïdors (per exemple un informàtic extern a l’empresa) compleixin amb la normativa.

Nous drets per a les persones

Per millorar el control de la ciutadania sobre les dades personals, també s’incorporen nous drets que permeten reforçar els que hi havia fins ara: Accés, Rectificació, Cancel·lació i Oposició. A aquests drets se ni sumen tres més: Dret a la Limitació, per establir límits al tractament que facin les empreses; Dret a la Portabilitat, que reforça el Dret a l’Accés a les dades, ja que a més de permetre obtenir informació de les nostres dades també ens permet obtenir-les en un format que per exemple faciliti poder de canviar de proveïdors. El més sonat de tots és el Dret a l’Oblit, que permet als ciutadans reclamar que una empresa o administració deixin de fer servir les nostres dades i s’esborrin del sistema, encara que es pot al·legar “interès públic” per no esborrar-les. En tots els casos, els ciutadans han poder aplicar-los de manera gratuïta.

Sancions

Si s’incompleixen les mesures del reglament, les sancions poden ser de fins a 20 milions d’euros o del 4% dels ingressos anuals de l’empresa, la quantitat que sigui més elevada.

 

Informa: S.Ruiz