Amb la mort en els talons (reglament europeu de dades personals)

Després de molts anys d'espera, per fi ja s'ha aprovat el nou Reglament Europeu de Protecció de Dades Personals, que suposarà la mort de la Llei Orgànica de Protecció de Dades (LOPD), per aquest motiu hem escollit aquest títol cinematogràfic de la magnífica pel·lícula dirigida pel gran Alfred Hitchcock, per fer referència a la propera defunció de la LOPD.

El Reglament Europeu de Protecció de Dades Personals, que serà obligatori per a totes les empreses, professionals i administració pública, serà aplicable a partir del 25 de maig de 2018 i introdueix grans canvis que exigiran a tots els responsables de tractament de dades personals, adaptar les seves activitats a aquest nou marc normatiu.

Si a primera vista pot semblar que el Reglament Europeu de Protecció de Dades Personals facilitarà el compliment de la LOPD, ja que ens allibera de tràmits burocràtics com la inscripció dels fitxers a l'Agència de Protecció de Dades, ens lleva certes obligacions com la de disposar d’un document de seguretat actualitzat i desapareix el reglament de mesures de seguretat aplicables als tractaments de dades personals, amb una lectura més detallada, veiem que gens més lluny de la realitat, ja que haurem de posar més mitjans humans i tècnics per complir-lo.

A continuació, destaquem les principals novetats del Reglament Europeu de Protecció de Dades Personals:

• S'unifiquen en una sola norma totes les legislacions que actualment s'apliquen en cadascun dels Estats membres de la Comunitat Europea i s'actualitza la normativa per abordar els nous reptes de la tecnologia.

• Es reforça l'exigència de consentiment, que, a més, haurà de provar-se que s'ha atorgat, eliminant tota possibilitat de consentiments tàcits o no escrits.

• S'aplicaran principis de transparència en la informació facilitada als interessats, de manera que aquesta sigui fàcil i comprensible. Així mateix, s'haurà d'ampliar la informació que exigeix la LOPD, com, per exemple, indicant els terminis de conservació de les dades.

• Es creen nous drets per als ciutadans, com el dret a l'oblit i portabilitat de les dades.

• S'haurà de mantenir, en molts supòsits, un registre d'activitats.

• En determinades activitats, s'hauran de realitzar avaluacions d'impacte prèvies al tractament de les dades personals i disposar d'un Delegat de Protecció de Dades

• S'hauran d'aplicar mesures de seguretat en funció de la tipologia i volum de dades personals tractades.

• Apareixen nous conceptes com la protecció de dades des del disseny que implica aplicar el Reglament des de la concepció del projecte, i la privadesa per defecte que t'obliga a gestionar solament les dades personals que siguin estrictament necessaris.

• Canvi del rang sancionador augmentant les quanties fins als 20.000.000 d'euros o fins al 4% de la facturació mundial i desapareix la tipificació de les infraccions quedant a l'arbitri de l'autoritat de control.

• Es crea un Comitè Europeu de protecció de dades com a autoritat principal que coordinarà a les autoritats de cadascun dels Estats membres, la qual cosa suposarà que es podrà interposar una denúncia a qualsevol país.

• Introdueix el concepte de accountability, que implica que es pugui ser sancionat, no solament per cometre una infracció, sinó també per la no adopció de totes les mesures imposades pel Reglament de protecció de dades personals.

En definitiva, el nou Reglament Europeu de Protecció de Dades Personals, implicarà profunds canvis que ens obligaran a modificar la gestió i tractament de dades personals de les nostres organitzacions.

Al final i, després de molts anys de debat i discussions, el Parlament Europeu ha aprovat el nou Reglament de Protecció de Dades Personals, que canvia per complet la concepció de la privacitat i la manera de tractar i gestionar les dades personals i que, a més, implica la desaparició de la Llei Orgànica de Protecció de Dades de Caràcter Personal.