UE aprova la normativa de protecció de dades


Josep Aragonés Salvat     16/12/2015


El parlament de la UE ha donat finalment el vistiplau a la proposta de la Comissió sobre el Reglament General de Protecció de Dades (GDPR) per regular la privacitat en l'era digital, que afecta totes les organitzacions, estiguin ubicades o no en la UE, que tracten dades personals de ciutadans europeus.

Aquest acord, que es negociava sobre la resolució legislativa de 12 de març de 2014, ha donat com a resultat dos textos molt ambiciosos, un Reglament i una Directiva, considerats equilibrats tant per a les persones que cedeixen les seves dades com per a les empreses que els tracten.

La nova normativa tindrà conseqüències molt positives per als 28 països de la UE, ja que a partir que s'aprovi pel Consell i entri en vigor, hi haurà una única legislació en protecció de dades per a tota la UE, facilitant així el seu compliment per les empreses i organitzacions internacionals que operen en diferents països europeus.

¿Com afectarà les persones?

  • Els ciutadans europeus tindran el mateix nivell de protecció en qualsevol país de la UE i veuran reforçat el control de les seves dades ja que se'ls facilitarà l'accés per obtenir més informació sobre el tractament que reben les seves dades personals.
  • S'afegeixen drets com l'obtenció del consentiment explícit per a la cessió de dades a altres destinataris, la portabilitat de les dades per facilitar el trasllat entre proveïdors de serveis, el dret a l'oblit per eliminar les traces de dades que es conserven perpètuament, etc.

¿Com afectarà les organitzacions que tracten dades personals?
  • Les organitzacions (empreses, associacions, professionals, etc.), siguin europees o internacionals, que tractin dades de ciutadans europeus es veuran obligades a complir la legislació en totes les fases del tractament, tant si s'efectua en un país de la UE com a un altre país diferent.
  • Aquestes obligacions es regularan en funció del risc específic que presenti el tractament, podent sancionar la seva violació amb multes de fins al 4% dels ingressos.
  • Una altra de les millores de la normativa és la implantació de mesures tècniques i organitzatives específiques per a la protecció de dades que inclouen polítiques d'informació i seguretat des del disseny i per defecte, amb anàlisi de riscos del tractament i avaluacions d'impacte sobre el mateix.
  • Per fi es redueixen les càrregues administratives, com la notificació de fitxers a l'AEPD i s'incrementen les responsabilitats del tractament, havent de ser capaç de rendir comptes per demostrar el compliment de la normativa.