Tot el que has de saber sobre la nova regulació de la protecció de dades
Consulta les novetats sobre la normativa europea que entra en vigor aquest divendres
25/05/2018
3 min
BarcelonaDesprés d'unes últimes setmanes de caos a les empreses i les administracions públiques per entendre en què implica la normativa, finalment aquest divendres entra en vigor el RGPD, la nova regulació europea sobre la protecció de dades, amb què la Unió Europea vol protegir més i millor la informació que generen els ciutadans en plena era digital. Aquestes són algunes de les novetats principals que et poden afectar a partir d'ara:
- Regulació europea. La nova normativa es va aprovar el 2016, però la Comissió Europea ha donat un termini de dos anys als estats membres perquè l'adaptin a la seva legislació. Fins ara cada país havia anat legislant individualment, i hi havia 28 normatives diferents. De fet, a Espanya s'ha d'implementar a través de la llei orgànica de protecció de dades, però el govern espanyol no ha arribat a temps d'aprovar-la.
- Consentiment explícit. És una de les claus principals del RGPD. Les empreses només podran acumular dades personals dels clients o els usuaris si han rebut el consentiment exprés d’aquestes persones. A més, s’ha de donar l’opció de revocar aquest consentiment.
- Adéu a les caselles premarcades. Dins l'obligació de demanar un consentiment explícit, les empreses hauran de deixar d'utilitzar certes tàctiques per aconseguir que els donem informació gairebé sense pensar-nos-ho. Així doncs, ja no podran premarcar les caselles en què s'accepta la cessió de dades, sinó que haurà de ser l'usuari qui ho faci. D'altra banda, els avisos legals i els procediments hauran de ser fàcils d’entendre i no podran estar plens de lèxic legal difícil de comprendre.
ARANWS20180522_0017Europa protegirà més i millor les teves dades personals
- Dret a l’oblit. Les persones que constin al registre d’una empresa podran exigir que en desaparegui qualsevol rastre, és a dir, tindran dret a demanar que s’eliminin o es bloquegin de pàgines web i cercadors informacions que continguin dades personals seves. Tot i així, prevaldran també altres principis com ara la llibertat d’informació.
- Delegat de protecció de dades. Determinades empreses han de nomenar un delegat que es responsabilitzi de la protecció de les dades de la companyia. En general, les pimes no n’hauran de tenir, excepte si es dediquen a processar categories especials, com els orígens racials o ètnics de les persones que hi apareixen, o les seves creences religioses.
- Portabilitat de les dades. Encara que alguns punts de la normativa puguin implicar maldecaps per a les empreses, d'altres també permetran crear models nous de negoci. A partir d'ara els clients també podran demanar una còpia de les seves dades personals de manera gratuïta en format electrònic per cedir-les a una altra companyia.
- De compliment per a les empreses estrangeres. Les multinacionals estrangeres que tenen clients europeus o els gegants d’internet nord-americans com Google, Amazon, Facebook, Twitter o Airbnb també tindran l'obligació de respectar el reglament, ja que protegeix les dades de tots els ciutadans de la UE.
- Avisos sobre els ciberatacs. Quan esclati a Europa el proper WannaCry, les empreses ja no podran assegurar que els seus sistemes no s'han vist afectats si han patit un ciberatac. La nova normativa estableix que després d’un incident de seguretat les empreses estaran obligades a informar-ne en un termini màxim de 72 hores tant a les autoritats competents com als clients que s’hagin vist afectats.
- Sancions més elevades. Les multes per a qui incompleixi aquesta norma són més elevades del que preveia la normativa anterior, i van del 2% al 4% de la facturació global de la companyia. A partir d'avui les empreses poden rebre inspeccions aleatòries de les autoritats de protecció de dades per comprovar que compleixen amb la normativa.