Cinc punts clau del nou reglament de protecció de dades

La normativa preveu multes de fins a 20 milions d’euros a institucions i empreses que no la compleixin

Des d'aquest 25 de maig és obligatori complir el nou Reglament general de protecció de dades (RGPD). La Unió Europea ha impulsat aquesta normativa per crear un criteri únic a l'hora de tractar les dades personals dels usuaris. Per això, en aquests dies previs, les companyies i les administracions s'afanyen a demanar i renovar el consentiment dels ciutadans. El pilar fonamental de la normativa és la protecció de l'usuari. Us expliquem cinc punts clau per entendre la nova legislació.

1. Transparència per demanar les dades

Qualsevol organització que sol·liciti les dades personals d'un usuari ha d'exposar qui és, amb quina finalitat tractarà les dades, durant quant temps les guardarà i qui les rebrà. Les explicacions han de ser transparents i comprensibles.

2. Consentiment explícit dels usuaris

Quants de nosaltres no hem rebut algun correu electrònic de publicitat que realment no desitgem? Fins ara, les organitzacions entenien que les persones els donaven un permís tàcit pel fet de no haver-s'hi negat. Però, a partir d'ara, amb el nou reglament, aquest consentiment ha de ser inequívoc i s'ha de poder verificar.

3. Dret a l'oblit: eliminar el rastre

A banda de tenir el dret a accedir a les nostres dades, a rectificar-les, cancel·lar-les o oposar-nos-hi, la normativa inclou el dret a l'oblit. Segons els experts, és un dret de cancel·lació més potent perquè permet que les dades s'esborrin totalment, també amb el rastre que en queda a internet o al núvol.

4. Les sancions per incompliment

En primer lloc, el reglament preveu una advertència per a aquelles empreses que no el compleixin, seguit d'una amonestació si es reitera l'incompliment i, posteriorment, una suspensió del tractament de les dades. L'últim pas és la multa. La sanció s'enfila fins als 20 milions d'euros o el 4 % del volum de negoci anual de l'infractor.

5. La figura del delegat

Amb l'entrada en vigor d'aquesta legislació també es crea la figura del delegat de protecció de dades. No sempre és obligatori incloure aquesta figura perquè depèn de la quantitat i el tipus de dades que tracti l'organització. Autoritats, organismes públics i empreses que tractin dades a gran escala hi estan obligats. Aquesta persona ha de vetllar perquè el reglament es compleixi i detectar riscos. També és l'encarregat de comunicar-se amb les autoritats que supervisen la protecció de dades dels usuaris.

Més informació sobre la normativa a betevé

El programa 'terrícoles' ha entrevistat Assumpta Zorraquino, experta en assessorament en protecció de dades, comerç electrònic i propietat intel·lectual. El periodista i director de betevé, Sergi Vicente, manté una conversa de 30 minuts amb aquesta advocada sobre el nou reglament.

A més, diumenge, 27 de maig, el programa 'notícia oberta' es dedicarà íntegrament a aquest tema. Amb en Miquel Peguera, professor de dret a la UOC, s'analitzarà què suposa per als ciutadans l'entrada en vigor del reglament. A l'espai d'història, amb l'Àngel Casals, s'explicarà quan es va obrir el debat polític sobre la intimitat i els límits del control per part de l'Estat. Al cinema, el programa recordarà el cas Snowden i mostraran a plató un cable submarí per explicar com viatgen les nostres dades a internet per tot el món. L'Albert Lladó també parlarà d''El círculo', una novel·la que denuncia els perills de la pèrdua d'intimitat quotidiana a mans de les grans empreses. I en Joan-Francesc Ainaud presentarà 'Face to Facebook', un experiment artístic que posa al descobert la vulnerabilitat de les dades personals disponibles en aquesta xarxa social.