01 abr. Nou Reglament de Protecció de Dades.
La societat de la informació en què estem immersos ha canviat la nostra forma de fer negocis, de comunicar-nos, de comprar i vendre, jugar, etc. A causa d’aquestes transformacions, es requereix que les autoritats estiguin alerta per protegir la part més feble de les relacions: clients i usuaris. La Unió Europea, per actualitzar la regulació, va aprovar un reglament sobre la protecció de les persones físiques en el tractament de dades personals i la seva lliure circulació que entrarà en vigor al maig.
Des del món de la informàtica, asseguren que cada dia creixen més les dades desestructurades i es fa necessari tenir uns sistemes d’organització que permetin la seva utilització per part de les empreses i de les administracions públiques.
Davant la ràpida evolució tecnològica sorgeixen nous reptes per a la protecció de dades personals, informació que pot circular lliurement per la UE i ser transferit a tercers països i organitzacions internacionals. Per tant, l’objectiu és reforçar la seguretat jurídica i pràctica de les persones físiques, autoritats públiques i operadors econòmics.
La EDPS (European Data Protection supervisor) ha aplicat uns principis fonamentals: la necessitat d’obtenir el consentiment individual en contractes privats i cessió i cancel·lació de dades; l’obligació de les organitzacions d’emmagatzemar només aquelles dades necessàries, i permetre l’accés a l’interessat; l’obligació de protegir les dades; i l’obligació de transparència en el seu ús per part de les empreses i institucions.
Aplicació a Espanya
Cada Estat membre ha d’adaptar la seva normativa al Reglament, pel que ha de revisar la legislació vigent i elaborar una nova en cas necessari.
Com tota llei orgànica, haurà de ser aprovada per majoria qualificada al Parlament i haurà d’eliminar algunes qüestions com el consentiment tàcit.
L’Agència de Protecció de Dades, ha d’ajudar en aquesta transició cap al Reglament a les empreses, per contra, les organitzacions han de començar a pensar a adaptar-se als requeriments legals.
A partir del 2018 serà necessari el consentiment exprés de la persona a qui se li sol·liciten les seves dades: “el consentiment s’ha de donar per mitjà d’un acte afirmatiu clar, que reflecteixi una manifestació de voluntat lliure, específica, informada i inequívoca de l’interessat d’acceptar el tractament de dades de caràcter personal que li concerneixen, com una declaració per escrit, inclusivament per mitjans electrònics, o una declaració verbal “.
Altres dades d’interès:
L’edat mínima per donar el consentiment de cessió de les dades personals a Espanya són els 14 anys. Per sota d’aquesta edat, cal el consentiment de pares o tutors.
La portabilitat de dades, busca facilitar la competència i dóna més comoditat al client que vol canviar de companyia.
El Delegat de protecció de dades és aquella persona amb la preparació especialitzada en l’àmbit jurídic de la protecció de dades. De contractació obligatòria en el sector privat. Treballarà en les operacions de tractament de gran volum que necessitin un seguiment habitual i sistemàtic.
La transferència a tercers països en el cas que una empresa vulgui transferir les dades a una altra fora de la UE, ha de tenir la precaució de mantenir el mateix nivell de protecció de les persones físiques que garanteix el Reglament …