7 raons per creure en la protecció de dades


Josep Aragonés Salvat     01/10/2016


 

Una nova cultura de privacitat


El nou Reglament Europeu de Protecció de Dades, Reglament (UE) 2016/679 de 27 d'abril de 2016 (GDPR), que serà d'aplicació obligatòria el 25 de maig de 2018, atribueix drets suficients als ciutadans per administrar les seves dades personals davant les empreses o organitzacions que les estan fent servir.

Anem a veure si és veritat.

 

1. No podran utilitzar les vostres dades sense el teu consentiment


Les empreses necessitaran el teu consentiment explícit per tractar les teves dades personals, això vol dir que sense una signatura o sense una acció activa (accepto, en mitjans electrònics) el tractament de dades seria il·lícit.

I això no serà suficient. A més, i sempre abans de donar el consentiment, t'han d'informar de forma clara i transparent de l'ús previst per a les teves dades (no valdrà una petita clàusula al final d'un document):
 
  • Per quina finalitat s'usaran
  • Quant temps preveuen tenir-les
  • A qui pretenen comunicar-les

Si estàs d'acord amb la informació facilitada, podràs donar el teu consentiment sabent que en qualsevol moment el podràs revocar. I, a tenir molt en compte, l'empresa haurà de propiciar mecanismes perquè et sigui tan fàcil retirar el consentiment com l'haver-ho donat.

 

2. Hauran de protegir les teves dades


Les empreses estan obligades a implementar mesures de seguretat adequades per protegir les teves dades contra usos no autoritzats o il·lícits i prevenir la seva pèrdua, destrucció o danys accidentals.

El GDPR imposa que s'han de protegir les dades des del disseny i per defecte en totes les operacions realitzades amb les teves dades: obtenció, accés, intervenció, transmissió, conservació i supressió.

Quan l'empresa hagi tingut una fallada en la seguretat que constitueixi un risc per als teus drets o les teves llibertats, estarà obligada a notificar-ho en un màxim de 72 hores a l'Autoritat competent en protecció de dades. Aquesta Autoritat li imposarà mesures correctives per posar-hi remei i mitigar els efectes ocasionats, i en cas de reiteració podrà sancionar-la per negligència.

En fallades greus de seguretat amb un alt risc de protecció de dades, l'Autoritat de control podrà obligar a l'empresa a comunicar-ho directament a les persones afectades o a emetre una comunicació pública que sigui igualment efectiva per informar-los.

 

3. Les teves dades són confidencials


Les empreses, pel simple fet de tractar les teves dades, es fan responsables del seu ús i la seva conservació.

El Reglament obliga les empreses a signar acords de confidencialitat amb els seus empleats, directius, voluntaris o qualsevol persona al seu càrrec que tingui o pugui tenir accés a les teves dades.

De la mateixa manera, si cedeixen les teves dades a altres empreses perquè les facin servir per assolir la finalitat per la qual li has donat el consentiment, també hauran de signar els respectius contractes que garanteixin la protecció de les teves dades i el secret professional dels seus empleats.

 

4. Tens dret a que t'informen de l'ús de les teves dades


En tot moment pots sol·licitar a qualsevol empresa si està o no tractant dades teus. Amb només enviar una carta o un correu electrònic demanant el teu dret d'accés, hauran de comunicar-te en un màxim de 30 dies la següent informació:
 
  • El tipus de dades personals (teves) que obren en el seu poder
  • Com les han obtingut
  • Pera  quina finalitat s'usen
  • Quant  temps tenen previst tenir-les
  • A qui tenen previst comunicar-les
  • Tots els drets que tens sobre les seves dades: accés, rectificació i supressió de les teves dades i limitació o oposició al seu ús.
 

5. Pots exercir el dret a l'oblit


Quan creguis que les teves dades ja no sigui necessari que les faci servir una determinada empresa, podràs sol·licitar que les suprimeixi definitivament. De la mateixa manera que el dret d'accés, amb només enviar una carta o un correu electrònic sol·licitant-ho hauran de respondre't indicant-te que han procedit a la supressió de les teves dades o, si no fos possible, en quins motius lícits es basen per no fer-ho.

L'exercici d'aquest dret comporta que, l'empresa en qüestió, tingui l'obligació de dirigir-se a totes les empreses que hagi comunicat prèviament les teves dades perquè procedeixin de la mateixa manera, llevat que sigui impossible o exigeixi un esforç desproporcionat.

 

6. Tens dret a reclamar i a rebre una indemnització


Si consideres que l'ús de les teves dades personals no s'ajusta al que disposa el Reglament, podràs presentar una reclamació davant l'Autoritat de control (Agència Espanyola de Protecció de Dades - AEPD), la qual facilita un formulari per a aquesta fi a la seva pàgina web (agpd.es). I si l'AEPD no dona curs a la teva reclamació o no t'ha informat en 3 mesos, podràs interposar un recurs judicial efectiu contra la mateixa.

També tindràs dret a rebre una indemnització si l'empresa responsable de l'ús de les teves dades vulnera el Reglament i, com a conseqüència d'això, pateixes un perjudici material o immaterial.

Has de saber que l'incompliment del Reglament GDPR pot representar per als responsables de l'ús de les teves dades unes sancions econòmiques molt elevades, podent arribar fins a 20.000.000 € o al 2% de la seva facturació anual.

 

7. Europa, l'única garantia perquè les teves dades s'usin correctament


Tot l'exposat anteriorment sembla molt bonic, però la pregunta sempre és la mateixa: ¿com puc jo enfrontar-me a les grans corporacions o multinacionals?

Per a mostra un botó: una simple denúncia d'un advocat austríac, Max Schrems, interposada davant del Tribunal de Justícia de la UE contra Facebook, que qüestionava el traspàs automàtic de dades personals cap a servidors dels EUA, va fer que el 6 octubre 2015 es declarés nul un acord de 15 anys d'antiguitat, que la mateixa UE va establir amb els EUA per a aquest tipus de transaccions, obligant-se a subscriure un nou acord (Privacy Shield) entre les dues administracions que garantirà que compleixi amb el GDPR.

El nou Reglament Europeu de Protecció de Dades (GDPR) pretén consolidar una veritable cultura de privacitat en el nostre teixit empresarial. El que fins ara era simplement una obligació legal per a les empreses, s'haurà de convertir en una pràctica habitual que tingui l'objectiu de protegir les dades personals i possibiliti a les persones que els cedeixen per al seu tractament, l'exercici dels seus drets per al control dels mateixos.

El GDPR s'aplicarà a partir de maig de 2018 a tots els estats de la UE per igual i garantirà que puguis exercir els teus drets davant de qualsevol empresa o organització que faci servir les teves dades personals, ja que serà d'obligat compliment per a totes, estiguin o no ubicades en la UE.


 

informació relacionada