«Les administracions i les empreses arriben tard a adaptar-se al nou reglament de protecció de dades»

 

El 25 de maig del 2018 serà obligatori el compliment del Reglament general de protecció de dades (RGPD), impulsat per la Unió Europea, que preveu endurir els mecanismes de control i les sancions. Miquel Peguera, professor dels Estudis de Dret i Ciència Política i expert en dret d’internet, considera que l’RGDP implicarà un canvi de paradigma que farà que els usuaris tinguin més control sobre les seves dades i les empreses siguin més rigoroses en el compliment de la llei. Tot i això, alerta que com a societat encara som molt poc curosos amb el que fem a la xarxa.

 

 

El 25 de maig del 2018 serà obligatori el compliment del Reglament general de protecció de dades (RGPD), impulsat per la Unió Europea, que preveu endurir els mecanismes de control i les sancions. Miquel Peguera, professor dels Estudis de Dret i Ciència Política i expert en dret d’internet, considera que l’RGDP implicarà un canvi de paradigma que farà que els usuaris tinguin més control sobre les seves dades i les empreses siguin més rigoroses en el compliment de la llei. Tot i això, alerta que com a societat encara som molt poc curosos amb el que fem a la xarxa.

 

Els darrers casos, com els de Cambridge Analytica i altres filtracions de dades personals, potser ens han fet ser més conscients del rastre que deixem a internet. Però continuem sense llegir les polítiques de privacitat, baixant-nos aplicacions sense tenir gaire en compte quins permisos ens demanen i sense saber l'abast dels permisos que concedim. La comoditat ens porta a ser poc curosos.

La normativa és d'aplicació directa, però els estats membres han d'aprovar normes internes per a cobrir alguns aspectes de la regulació. En molts països, com és el cas d'Espanya, encara no s'han aprovat. Fa l'efecte que les administracions arriben tard, i també les empreses. Han d'emprendre diversos canvis i ara per ara n'hi ha moltes que segur que faran tard. Les autoritats de protecció de dades han fet molta tasca pedagògica, però l'adaptació al nou reglament serà complicada.

La normativa obliga a valorar els riscos, a saber molt bé com es tracten les dades: quines dades es gestionen, durant quant de temps, quins processos se segueixen, com es conserven, de quins mecanismes de seguretat es disposa... En molts casos s'haurà d'elaborar el que s'anomena RAT (registre d'activitats de tractament). Complir tot el conjunt d'obligacions pot ser una tasca costosa i feixuga. En alguns casos la normativa obliga a nomenar delegats de protecció de dades que vetllin pel compliment de la normativa i coneguin bé tot el flux de dades de la companyia.

No, és necessària molta formació, i cada cop ho serà més. Aquí, a la UOC, tenim el postgrau de Protecció de Dades que va en aquesta línia d'oferir formació sobre les qüestions que caldrà conèixer bé d'ara en endavant. Els propers mesos encara es farà més palesa la necessitat de formació en aquest àmbit. Dins de les empreses també serà necessari formar els treballadors que intervenen en els tractaments de dades.

Europa sempre ha anat per davant en matèria de privacitat i protecció de dades personals, i amb aquesta nova normativa la regulació esdevé realment contundent. S'ha reforçat el dret de les persones a tenir el control de les seves dades, i les empreses hauran de canviar els seus hàbits i ser molt més rigoroses. El Reglament vol donar més tranquil·litat a les persones; vol assegurar que tinguin suficient informació de què es farà amb les seves dades i que no es trobaran amb sorpreses d'usos il·lícits. Tot i això, l'eficàcia depèn molt de l'actitud dels usuaris, que s'han de prendre seriosament la protecció de les seves dades.

El dret sempre va per darrere de la vida, és lent i li costa donar solucions ràpides als canvis tecnològics. Li queda molt de camp per córrer. El dret intenta regular els conflictes que puguin sorgir entre les persones i vetllar pels seus interessos. Aquests conflictes també es produeixen en línia, a vegades amb característiques pròpies, i això requereix que el dret proporcioni eines per a solucionar-los.

Soc força escèptic, crec que en bona part continuarem funcionant de la mateixa manera: d'una banda, serem molt combatius quan hi hagi episodis mediàtics de vulneracions i exigirem respecte a la nostra privacitat, però d'una altra, continuarem sense llegir els termes i condicions de les pàgines web i de les aplicacions que ens baixem. A més, l'increment d'informació que rebrem, una autèntica allau, pot acabar essent contraproduent i fer que cada cop hi prestem menys atenció.