El Reglament General de Protecció de Dades (RGPD) europeu va entrar en vigor el maig de 2016 i serà d’obligat compliment per tots els Estats membres de la Unió Europea a partir del proper 25 de maig, desplaçant alguns aspectes de la llei actualment vigent, la LOPD, que té gairebé 20 anys. Aquesta, però, seguirà sent aplicable en qüestions que quedin fora de l’àmbit d’aplicació de l’RGPD. De fet, L’RGPD preveu expressament la possibilitat que en un Estat hi pugui haver diverses autoritats de protecció de dades. Es tracta, de totes maneres d’un reglament que han d’aplicar tots els responsables i encarregats del tractament de dades dels estats membres, tant d’entitats públiques com d’empreses privades, i que canvia profundament l’escenari actual.
Sessions informatives
La Cambra de Comerç de Sabadell va celebrar el dimecres 9 una sessió informativa per tal d’informar a les empreses de les novetats del nou reglament europeu. El ponent va ser Ernest Rovira, consultor associat de la Cambra, especialitzat en protecció de dades personals. La Cambra té previst realitzar dues jornades més per conèixer en profunditat les accions que cal desenvolupar perquè les empreses puguin adaptar-se al nou reglament. Les primeres seran els dies 4 i 18 de Juny, de 9 h a 11.00 h i els dies 12 i 26 de juny, a la mateixa hora.
Algunes novetats
El nou reglament es basa en la prevenció extrema per part de les organitzacions que tracten dades i afecta a la gran majoria d’empreses i molt especialment al sector digital.
Segons l’Autoritat Catalana de Protecció de Dades (ACPD), l’RGPD requereix que l’interessat presti el consentiment mitjançant una declaració inequívoca o una acció afirmativa clara. Als efectes del nou Reglament el consentiment tàcit o la inacció no constitueixen un consentiment vàlid. La innovació més gran del reglament per als responsables són el principi de ‘responsabilitat proactiva’ en lloc de reactiva, que exigeix que les organitzacions tinguin una actitud conscient i diligent davant de tots els tractaments de dades personals que duguin a terme; i ‘l’enfocament de risc’.
A part de les dades especialment protegides que ja preveia l’LOPD, que ara passen a anomenar-se “categories especials de dades”, el Reglament inclou dues noves categories especials de dades que són les ‘dades genètiques’, obtingudes en particular de l’anàlisi d’una mostra biològica i les ‘dades biomètriques’, relatives a les característiques físiques, fisiològiques o conductuals d’una persona, que permeten o confirmen la identificació única d’aquesta persona (com ara imatges facials o dades dactiloscòpiques).
A més, el nou reglament configura la informació com un dret de les persones afectades i amplia les qüestions sobre les quals cal informar-les, donant gran importància a la claredat i l’accessibilitat.
Depenent de l’article del Reglament General de Protecció de Dades que hagi estat vulnerat, i sense prejudici del dret d’indemnització que l’Interessat pogués reclamar judicialment, les sancions imposades sobre infraccions al RGPD poden ascendir dels 10 milions d’euros (o el 2% com a màxim del volum de negoci total anual global) fins als 20 milions d’euros (o el 4% com a màxim del volum de negoci total anual global).
