El 25 de maig entra definitivament en vigor, després d’un període transitori d’un any, la nova Regulació General de Protecció de Dades europea (GPDR). Unes sigles que a partir d’ara escoltarem sovint. Es tracta del canvi normatiu més important que s’ha produït en matèria de protecció de dades en els darrers vint anys, que es troba de plena actualitat després d’escàndols com els de Facebook i Cambridge Analytica, del que parlàrem fa uns dies. Amb la nova regulació la Unió Europea mira de plantar cara als gegants digitals.
El GPDR naix amb vocació d’adaptar-se plenament a l’actual era digital; cal tindre en compte que l’actual normativa és vigent des de l’any 1995. Per això n’incrementa l’abast territorial, de manera que concerneix totes les empreses que tracten dades d’individus residents a la Unió Europea, independentment del lloc de residència de l’empresa. Això podria fer créixer notablement els casos de gran impacte als tribunals. Però a partir d’ara amb millors garanties per als demandants que denuncien irregularitats en relació a les seues dades, perquè s’obliga a l’acusat a demostrar que n’ha fet un ús correcte.
En cas d’haver d’imposar sancions, poden arribar fins el 4% de la facturació anual de l’empresa, fins a un màxim de 20 milions d’euros. No arruïnarà les grans companyies nord-americanes, però tampoc no seran quantitats ridícules com ha resultat amb algunes sancions recents.
Canvis en la nostra vida diària
L’entrada en vigor del GPDR europeu, al qual s’hauran d’adaptar fidelment les normatives dels estats membres, implicarà canvis immediats en la vida diària dels internautes europeus. Els resumeix molt bé aquest article del diari El Independiente.
Per començar, ens podem oblidar de fer clic en una única casella per a acceptar la totalitat dels termes i condicions. Els serveis digitals hauran d’informar per separat dels termes d’ús i de cada tractament que es vaja a fer de les dades. Per tant, més control per part dels usuaris, més coneixement, però també més treball. A partir del 25 maig rebrem un allau de peticions per part de les aplicacions digitals.
En relació als nostres drets relacionats amb les dades, sens dubte hi ha una ampliació. Ens fixem en quatre aspectes destacats:
- Notificació d’incidències: davant una incidència o violació en què es posen en perill drets o llibertats dels usuaris, les empreses tindran 72 hores per a efectuar la notificació.
- Dret d’accés: els usuaris podran obtenir, en format electrònic i sense cost, informacions sobre quines de les seues dades estan sent processades, on i amb quina finalitat.
- Dret a l’oblit: també sense cost, les empreses hauran d’esborrar totes les dades personals dels usuaris que ho sol·liciten. Això no inclou, però, l’activitat dins les aplicacions, com ara els m’agrada, amb la qual cosa les companyies podran continuar utilitzant-los amb finalitats publicitàries.
- Portabilitat: dret de l’usuari a rebre les dades que ha aportat a una empresa en un format llegible usat habitualment, i amb possibilitat de transferir-los a altra empresa.
Com hem dit més amunt el GPDR arriba en el moment oportú, després que diferents escàndols relacionats amb l’ús de les dades personals per part de grans companyies com Facebook hagen posat sobre la taula la necessitat d’actualitzar la normativa. A l’estat espanyol, la Regulació General de Protecció de Dades substituirà la Llei Orgànica de Protecció de Dades.