LA PROTECCIÓ DE DADES PERSONALS : UN DRET FONAMENTAL

El Reglament General de protecció de Dades ja és va aprovar en l’any 2016, però és  el proper dia 25 de Maig , quan passa a ser d’obligat compliment, ja que substitueix a l’actual normativa.  A partir d’aquesta data els errors en les empreses, poden resultar molt cars, si s’incompleix aquest Pla de Protecció de Dades . Existeix  en l’actual era digital, una necessitat urgent i evident ,de protegir i salvaguardar, la informació personal i professional dels ciutadans, clients i proveïdors. Però què s’entén per dades personals? Es tota informació, relacionada amb una persona que pugui usar-se per identificar-la, incloent el seu nom, fotos, direcció correu electrònic, dades bancàries, publicacions en les xarxes socials, informació mèdica, orientació sexual o dades biomètriques. Amb aquesta norma, es pretén  evitar que la nostra informació i dades personals, circuli fora de control per internet i amb una total impunitat , a més a més aquest Reglament, introdueix un marc regulador bàsic i igual per a tots els països de l’UE. Aquesta norma és molt adient i necessària , entre altres coses, per raó de seguretat, perquè tots sabem i coneixem empreses que han patit un “ciberatac” i per aquest motiu és important saber que és el que cal fer i quines mesures s’han de prendre en aquest cas. Warren Buffet va dir, que els “ciberatacs”són la major amenaça que s’enfronta la humanitat , major inclús que les armes nuclears.

        Independentment que l’empresa sigui una gran corporació o un petit autònom, si aquest recopila o guarda dades sensibles, haurà de complir  el reglament i per tant adaptar-se a ell. Sembla que en l’actualitat hi ha més de 1,2 milions Pymes espanyoles , que encara no han adoptat mesures previstes en aquest Reglament ( en Catalunya 370.000) i encara la situació és pitjor en els autònoms. Possiblement   degut a una falta de consciència clara o desconeixement de la gravetat de la situació( moltes persones desconeixen el que és la protecció de dades personals) o per una manca de recursos econòmics. Les grans Corporacions, per contra, porten molt de temps executant aquest procés d’adaptació.

De forma resumida farem  constar els aspectes més rellevants de la norma:

a)Davant de l’increment  de les exigències a l’hora de que les empreses tracten les dades de tercers, el Reglament decideix professionalitzar la tasca que fins ara realitzava  en la majoria dels casos, el responsable de dades. Per aquest motiu es crea la figura del Delegat de Protecció de Dades. La presència d’aquest professional serà obligatòria tant en els Organismes públics  com en els privats ( sempre i quan realitzin una observació habitual i sistemàtica de dades personals en gran escala). B)Principi de responsabilitat proactiva de les empreses en l’adaptació i adequació de les dades que gestionin i els tractaments que realitzin. C) Ja no és possible el tractament de dades basades en consentiments tàcits, sinó  que serà necessari disposar de consentiments efectius, informats, explícits i previs dels interessats. D) Una empresa, davant de la situació de risc i crisi de seguretat i a l’objecte de ser menys vulnerable i més forta , hauria de prendre mesures preventives i de seguretat. En el cas de que hagi patit un incident de seguretat, s’ha de comunicar  a l’Agència Espanyola de Protecció de Dades i a tots els afectats, en un termini de 72 hores. Un incident de seguretat podria ser per exemple, un “ciberatac”, en el que s’hagi produït un robatori de dades personals( els hackers realitzant 4.000 atacs diaris, accedint i aprofitant-se, ( en el 32% dels casos, segons informe de Sirama Consulting del 2017)  d’un error de l’empleat, a l’intentar implementar una aplicació informàtica. Aquests hackers ,que molts empresaris ja ho han patit, posteriorment acaben demanant un rescat econòmic a les víctimes . E) El reglament estableix una escala d importants sancions en cas d’incompliment de la nova normativa. Les multes poden ser del 4% de la facturació o bé 20 milions d’euros, independentment de les possibles reclamacions dels  clients, per danys morals, patrimonials i de reputació. F) En l’ús genuïnament domèstic de dades, no caldrà l’aplicació del reglament ( exemple: la possibilitat d’enviar correu en la celebració d’una festa d’aniversari o pujar a la xarxa les fotos d’un casament; sense oblidar que cadascú, ha de ser conscients de la responsabilitat d’ús que fem en les xarxes socials).G) Es important informar i formar als treballadors ,per a que desprès es pugui demanar responsabilitats. H)S’hauria de tenir protocols de conducta digital  i que crec que seria necessari incloure’ls en els contractes laborals, com una obligació més. I)La norma garanteix el dret a l’oblit, que consisteix en impedir la difusió de dades personals en internet, si han estat tractades il·lícitament o que les empreses hauran d’eliminar les dades d’una persona si aquesta retira el consentiment, perquè l’empresa els tingui).J) Als menors de 16 anys , WhatsApp haurà d’obtenir el consentiment dels seus pares per utilitzar la seva aplicació. Encara que cal dir, que aquesta mesura, serà difícilment aplicable, per la complicació d’establir mecanismes que puguin permetre saber amb certesa l’edat d’una persona.

     Tenint en compte la dificultat  que comporta l’adaptació de les empreses al Reglament, no caldria mobilitzar-se i demanar una moratòria al Govern? No seria convenient que totes les Administracions Públiques  intensifiquin campanyes d’informació, sensibilització i conscienciació?

          Estem vivim en una societat contradictòria, ja que per una part , el Reglament de Protecció de Dades Personals,  intenta protegir i preservar la nostra informació personal i per altra part, nosaltres, cada vegada més i de forma voluntària i a vegades inconscient , estem sobreexposant més la nostra intimitat en internet i en les xarxes socials.Com es pot protegir la privacitat de les dades  si, quan s’accedeix a centenars d’aplicacions possibles des de l’ordinador o el seu mòbil, es diposita en la xarxa dades personals , donant una informació que es fonamental, per als que la poden utilitzar en el seu propi benefici?

Jose Luis Solans Pueyo. Doctor en Dret. Professor de l’Escola Universitària de Relacions Laborals de Lleida.