Reportatge
Cap a la protecció de les dades
La nova llei que entrarà en vigor al maig obligarà les empreses a fer una transició per adaptar-se a les noves exigències. La societat és cada cop més conscient de la importància de la seva intimitat.
La protecció de dades té una nova regulació.
Quan un servei no té preu, el preu són les teves dades”. Amb aquesta afirmació, l’advocada especialista en compliance penal i protecció de dades, Cristina Prados, explica que “estem en el segle de la monetització de les dades i és molt important protegir-les”.
I és que Internet i les noves tecnologies fan que, sovint, la nostra informació més personal se’ns escapi de les mans, en perdem el control i no sapiguem qui la té ni per què. La importància de protegir la nostra intimitat i llibertat no és una novetat. Tanmateix, la llei que regulava el tractament de les dades personals al Principat era, fins ara, poc protectora. Ara bé, el país ha fet un pas endavant per alinear-se amb Europa i ha aprovat una nova llei que entrarà en vigor el maig d’aquest any. Es tracta d’un text legal que implicarà un canvi rellevant en la dinàmica de les empreses, que encara tenen tres mesos per fer la transició.
Quan es parla de protecció de dades, el primer que ve al cap són els bàners que apareixen als webs sol·licitant permís per accedir a les cookies i dades personals, o la política de privadesa que cal acceptar abans d’enviar un formulari. Doncs bé, Prados relata que “aquesta no és l’obligació principal”, sinó una de les accions que hauran de dur a termes les entitats andorranes a partir del maig. “El tractament de dades és molt més gran”, assegura l’experta en la matèria, mentre assenyala que “s’ha de fer tot un procediment d’adaptació”. En primer lloc, cal analitzar el registre intern, és a dir, què fa l’entitat amb la informació, com la recapta, guarda o tracta. A més, també és necessari adaptar tots els procediments “a través de clàusules i contractes”.
CONSENTIMENT DE L’USUARI
La nova llei ja no accepta cap acte tàcit, sinó que exigeix el consentiment exprés de l’usuari per poder tractar les seves dades personals. Però això no serà suficient, sinó que caldrà també informar-lo sobre qui tractarà les seves dades, com i fins quan.
D’entre les moltes novetats, destaca la creació d’una figura molt arrelada en altres països com és del delegat de protecció de dades, que esdevé obligatòria en determinats casos, com ara quan es treballi amb dades de caràcter sensible. “És el responsable en la matèria i el nexe de connexió entre l’empresa i l’agència de protecció de dades”. Prados destaca la importància de la professionalització d’aquesta figura, que “ha de ser una persona que tingui els coneixements, l’experiència i la formació”.
Segons l’advocada, una empresa mitjana tarda, amb l’ajuda d’experts, aproximadament un mes a adaptar-se a la normativa. Els que no ho facin, perillen d’haver de fer front a “sancions importants que van fins als 100.000 euros”.
Tanmateix, Cristina Prados considera que “la sanció reputacional és encara més gran. Cada cop la població està més sensibilitzada i li agrada menys que tractin les seves dades d’una manera sospitosa”.