Proposta del Parlament Europeu i del Consell del Reglament General de Protecció de Dades.

“Un per tots i tots per un”. Aquest conegut lema extret d’una de les novel•les d’Alexandre Dumas, sembla ser que és el que la Unió Europea, encapçalada per la Comissària europea de Justícia, Drets Fonamentals i Ciutadania, Viviane Reding, ha aplicat en la redacció de la nova proposta de regulació en matèria de protecció de dades a nivell europeu. Aquest procés, iniciat l’any 2009, es va apropant cada cop més al seu, tot i ser encara força incert, final.

Aprofitem l’avinentesa per posar a sobre la taula les principals diferències que a dia d’avui (no hem d’oblidar que es tracta d’una proposta de Reglament) planteja respecte la transposició que la LOPD i el Reglament que la desenvolupa (Rd 1720/2007), han fet de l’encara vigent Directiva 95/46/CE.

La novetat més important recau en el fet que es tracta d’un Reglament, i per tant, és d’aplicació directa a tots els països membres de la UE per igual, finalitat homogeneïtzadora fomentada en major part per les principals entitats del sector de la societat de la informació i de les noves tecnologies, que va ser recollida durant els procediments previs de consulta pública.

Tal i com se’n deriva del text, es tracta d’una normativa molt enfocada a les empreses del sector de les comunicacions i principalment d’Internet (entre d’altres, les xarxes socials). Algunes de les novetats, com per exemple el concepte de “privacy by desing” (o de minimització), basat en un tractament mínim i necessari per la finalitat per la qual es recullen i es conserven les dades; el dret a la portabilitat, un equivalent al dret d’accés no només destinat a un ús individual del propi interessat, sinó de cara a la possibilitat d’emigrar d’una plataforma a una altra; estan pensats especialment per l’activitat generada per les empreses d’aquest sector que es troba en plena expansió.

Ara bé, com a contrapartida, també podem destacar que es tracta d’un text normatiu molt reglat, que tot i donar un ampli marge de maniobra, incorpora conceptes com l’“accountability” (o rendició de comptes), el qual augmentarà la carga de treball interna de les entitats, imposant deures com l’estructuració de la documentació o les avaluacions de riscos, en busca d’una organització més pràctica i eficient, així com la transparència, reflectida, per exemple en l’obligació de notificar una incidència que afecti a les dades de les quan en són responsables, no només a les autoritats de control, sinó als propis afectats.

Una altra de les novetats relacionades amb aquest punt, és la incorporació d’una nova figura a les entitats públiques i les entitats privades de més de 250 treballadors, la del DPO (data privacy officer), principal responsable d’implementar i gestionar totes les mesures de seguretat. Aquesta però és una de les qüestions que en l’actual versió del Reglament encara no estan del tot detallades, sobretot en comparació amb l’actual legislació espanyola.

Altres qüestions que convé ressaltar són el reforçament de la regulació del consentiment, que haurà de ser explícit i que no serà vàlid en cas d’existir un clar desequilibri (relació laboral, menors, etc…); l’aparició de nous drets, com el dret a l’oblit (molt pensat pel món digital, més concretament dels buscadors, com és el cas de Google); l’ampliació del contingut del dret d’informació; així com les transferències internacionals (un altre de les principals preocupacions del sector) i el paper que hi jugaran les autoritats de control a través del nou criteri de coherència, basat en l’aprovació d’unes normes corporatives vinculants.

Pel que fa al món de la salut, es fa la distinció entre dades de salut i dades genètiques, tot i que convé destacar que a dia d’avui, la proposta de reglament es remet en gran mesura a la regulació nacional, entre d’altres, en temes de salut, laborals i creences religioses.
A falta de la valoració de les 3.500 esmenes i de l’aprovació del text que en resulti, tant per la Comissió com pel Parlament, aquest és el marc normatiu que es planteja a dia d’avui, a l’espera de properes novetats.

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies