El reglament de protecció de dades de la UE s’aplicarà d’aquí vuit mesos
A partir del 25 de maig entrarà en vigor el nou reglament de protecció de dades de la Unió Europea, que obligarà a fer alguns canvis substancials en el comportament de les organitzacions, tant públiques com privades, que gestionen dades d’usuaris. La normativa europea es va aprovar el maig del 2016, però les autoritats comunitàries van establir un període d’aplicació de dos anys que conclourà d’aquí vuit mesos i que donarà més eines als consumidors sobre la seva pròpia informació.
Un dels primers elements clau d’aquest canvi normatiu serà el consentiment de les persones perquè una empresa administri d’alguna manera les seves dades. Deixarà de ser aplicable un consentiment tàcit. Només valdrà una acceptació explícita dels usuaris, i “els que recopilin dades personals han de ser capaços de demostrar que l’afectat els va atorgar el consentiment”, assenyala l’Agència Espanyola de Protecció de Dades.
Això obligarà les companyies a revisar la manera com obtenen l’aprovació dels usuaris i a modificar en la majoria dels casos els avisos que donen sobre privacitat.
El nou reglament desenvolupa conceptes fins ara no regulats, com el dret a l’oblit i la portabilitat.
El primer és el dret de cada persona a sol·licitar i a obtenir la supressió de dades personals pròpies quan deixin de ser necessàries per a la finalitat per a la qual van ser recollides o quan s’hagin obtingut de manera il·lícita.
Cal recordar que el maig del 2014 el Tribunal de Justícia de la Unió Europea va reconèixer el dret a l’oblit, de manera que qualsevol ciutadà pot reclamar que es bloquegin als cercadors d’internet les llistes de resultats amb vincles a informacions que, entre altres supòsits, puguin ser considerades obsoletes, incompletes, falses, irrellevants o sense cap interès públic.
El dret a la portabilitat implica que, quan una persona proporcioni les seves dades a un responsable que les tracti de manera automatitzada, aquesta persona podrà recuperar-les en algun format que permeti traslladar-les. Així, podrà cedir-les al responsable de gestió de dades d’una altra organització. En el cas que sigui possible, i a petició de l’interessat, les dades hauran de ser transferides de l’un a l’altre.
El nou reglament serà aplicable a empreses que fins ara podien tractar dades de persones de la UE i es regien per normatives d’altres països.