Nou reglament de protecció de dades (RGPD): han de preocupar-se les empreses TIC?
Aquesta nova regulació, que per primera vegada es fa a través d’un reglament europeu, comportarà canvis significatius en les obligacions de les persones i entitats que tractin dades de caràcter personal.
El nou reglament passarà a ser d’obligat compliment a partir del 25 de maig i pretén unificar la regulació de tots els estats membres.
El procés d’adaptació requereix una anàlisi i mesures personalitzades segons les característiques de cada empresa.
La modificació del Reglament de Protecció de Dades (RGPD), que passarà a ser de compliment obligatori el pròxim 25 de maig, està a l’ordre del dia del sector empresarial. Amb la col·laboració de cinc experts membres de les organitzacions sòcies DataX, Tarinas, FYR Legal, ASF Consultors i Jesús Soler, hem plasmat el canvi de paradigma que suposa l’aplicació d’aquest nou reglament i la derogació de l’anterior dins el món empresarial.
Les claus del nou RGPD
Malgrat ser un tema d’actualitat, el nou RGPD va entrar en vigor fa dos anys, el maig de 2016. No serà fins al pròxim 25 de maig, però, que esdevindrà un reglament d’obligat compliment. “El reglament ve a donar una protecció basada en garantir la seguretat de les dades des d’un punt de vista tècnic amb instruccions i mesures generalitzades” comenta David Rodríguez de FYR Legal. “L’aplicació del reglament pot suposar un valor afegit diferencial” afegeix.
“La UE pretén ser el referent mundial en la protecció de dades personals, i han implicat als 27 països de la unió en aquesta tasca” afirma Jesús Soler. “En essència, això es tradueix en que la disparitat jurídica que encara existia en matèria de protecció de dades entre diferents estats de la UE desapareix.” ens indiquen des de ASF Consultors.
“Els motius pels quals es parla avui dia del RGPD són dos: els canvis que suposarà a les organitzacions per adaptar-se al nou enfocament i el significatiu increment quantitatiu de sancions” sentencia David Rodríguez.
D’altra banda, un dels motius principals pels quals la protecció de dades personals està a l’ordre del dia són els últims escàndols sobre incidències de seguretat en aquest tema dins de grans multinacionals. L’exemple de Facebook se suma a la llarga llista de casos que fan que la societat s’ho pensi dues vegades abans de donar les dades personals a una empresa.
Com afecta el RGPD a les empreses TIC?
Els experts en matèria de protecció de dades coincideixen en el fet que el nou RGPD és una oportunitat per les empreses de dur a terme una autoavaluació i conèixer la seva situació en aquest tema. “Aquest procés pot anar des de la recollida de correus electrònics de clients fins al tractament de les dades de treballadors a l’hora de confeccionar les nòmines” apunta David Rodríguez.
Pel que fa a les preocupacions dels empresaris a l’hora d’encarar el canvi de reglament, Jesús Soler ho té clar: “Les empreses no han de preocupar-se, han d’ocupar-se d’assessorar-se bé”. “Una empresa ha de ser conscient que la ‘matèria prima’ més important que posseeix són les dades personals de clients, proveïdors i treballadors” sentència Soler.
Gabriel Rodríguez (DataX) assenyala que “les accions generals a dur a terme són l’adequació de documentació, l’actualització de la política de privacitat, l’elaboració d’un registre d’activitats, la realització d’una anàlisi de risc, la revisió de mesures de seguretat i l’adaptació de mecanismes per a l’exercici de drets dels interessats”.
“Les organitzacions han d’assumir la idea que hauran d’adoptar determinades mesures o seguir determinats criteris” ens comenta Meritxell Codina, del departament jurídic de Tarinas. “El no compliment d’aquestes obligacions pot donar a lloc a importants sancions que arriben fins a un màxim de 20 milions d’euros”.
Assessorar-se convenientment, doncs, és un factor bàsic per adoptar el nou RGPD amb les màximes garanties. “En conclusió, la millor forma de reduir al mínim el risc és implantar un procediment d’organització i gestió juntament amb un seguiment continu en línia amb el nou reglament” aclareixen des de ASF Consultors.
Quin és el paper de la societat en la protecció de dades?
“Fins ara la societat no ha estat prou conscient dels perills i la importància de protegir les dades personals” comenta Gabriel Rodríguez. “Malauradament, gràcies als escàndols d’empreses com Facebook, la preocupació per la protecció de les dades personals està augmentant considerablement” afegeix.
“Pensem que les dades personals no són importants fins que comencem a veure com ens assetgen tot tipus d’ofertes de màrqueting agressiu, la nostra imatge de Facebook corre per mig món o les dades de les nostres targetes són hackejades” apunta Jesús Soler. “El Big Data és el ‘Gran Hermano’ a través del qual poden esbrinar coses que ni imaginàvem i prendre decisions que poden afectar-nos de forma significativa en la nostra vida” sentència.
“Estem molt lluny de conèixer l’abast del tractament de les dades personals i de crear consciència social de com ha de ser una bona utilització d’aquestes” es lamenta David Rodríguez.
Per finalitzar aquest punt, ASF Consultors ens mostra una dada molt destacable: el 53% d’internautes pateix per la seva seguretat i privadesa de les seves dades. Aquest alt percentatge ens mostra que la societat està prenent cada cop més consciència de la importància d’estar protegits.