Europa blinda la privacitat digital

L'acord polític tancat dimarts passat pel trio de negociadors de Consell, Eurocambra i Comissió Europea sobre el nou reglament de protecció de dades, que substituirà des del 2018 les 28 lleis vigents avui dia, està destinat a crear un marc de protecció harmonitzat, que doni més control als ciutadans sobre les seves dades i fixi regles clares perquè les empreses garanteixin la privacitat de la informació personal que gestionen i emmagatzemen. Tant la patronal dels empresaris europeus com l'associació que representa els interessos de la indústria digital europea ja han qualificat el pacte d'“oportunitat perduda” perquè no manté, diuen, “un equilibri adequat” entre la protecció dels ciutadans i la lliure circulació de dades, entre privacitat i competitivitat. Per a l'organització de consumidors europeus, en canvi, és una notícia positiva perquè reforçarà drets i protecció. Aquests són els principals elements de la normativa.

MÉS PROTECCIÓ I DRET A L'OBLIT

El 67% dels europeus, segons un recent Eurobaròmetre, estan preocupats per no tenir el control sobre la informació que entreguen a Facebook, Google, Yahoo o Instagram. La nova normativa obligarà les empreses a rebre el “consentiment inequívoc” dels usuaris -l'Eurocambra va intentar sense èxit incloure la paraula “explícit”- per poder registrar i processar la seva informació personal. Els usuaris podran retirar aquesta autorització en tot moment, conèixer amb més facilitat quines dades emmagatzemen d'ells les empreses i corregir-les si consideren que contenen errors. A més, tindran dret a la portabilitat, és a dir, a emportar-se la seva informació personal d'una plataforma o xarxa social a una altra, així com a ser informats en cas que hi hagi una bretxa de seguretat i les seves dades siguin piratejades, encara que les excepcions ofereixen vies d'escapament a les empreses, segons les organitzacions de consumidors. Finalment, es garanteix per primera vegada de forma explícita el dret a l'oblit a internet, que ja va ser reconegut en sentència del Tribunal de Justícia de la UE. Quan un usuari vulgui que s'eliminin les seves dades, i si no hi ha motius legítims que justifiquin la conservació -llibertat d'expressió i informació- les empreses estaran obligades a esborrar-les.

Facebook, Google, Yahoo o Instagram.

CONSENTIMENT PARENTAL PER A MENORS

L'Eurocambra aspirava a fixar l'edat de 13 anys com a llindar a partir del qual no serà necessari el consentiment parental per autoritzar l'obertura d'un compte, el mateix límit que als Estats Units. No hi va haver acord i el reglament manté l'edat en els 16 encara que els Estats membres que així ho desitgin podran limitar-la als 13. La decisió no ha agradat a l'associació Family Online Safety Institute perquè no té en compte la realitat actual en què milions de nens ja són usuaris actius d'aquest tipus de serveis. “La viabilitat de suspendre els seus comptes i prohibir-los participar en les plataformes és pràcticament impossible” i “pot portar els nens a mentir sobre la seva verdadera edat”, sostenen. “Tindrà repercussions negatives en l'ús d'aquestes eines en l'educació”, alerten.

SANCIONS PER A LES EMPRESES QUE NO COMPLEIXIN

El reglament establirà un únic marc legal, i d'aquesta manera hi haurà menys burocràcia i menys costos. Les empreses només hauran de tractar amb una única autoritat de protecció de dades, cosa que permetrà estalviar fins a 2.300 milions anuals, segons Brussel·les. Les companyies internacionals que vulguin oferir els seus serveis a la UE hauran d'acatar les normes. En cas que no protegeixin les dades i hi hagi vulneració de la privacitat podran ser sancionades amb multes de fins al 4% de la seva xifra de negoci, lleugerament per sota del 5% que demanava inicialment l'Eurocambra i per sobre del 2% que volien els governs. La normativa obligarà aquestes empreses a nomenar un responsable de protecció de dades. Estaran exemptes d'això les petites i mitjanes empreses, en la mesura que el tractament de dades no centri el seu negoci, i tampoc estaran obligades a realitzar estudis d'impacte. A més, quan les peticions d'accés a informació d'un client siguin “manifestament infundades o excessives” serà aquest qui correrà amb els costos.

PROTECCIÓ DE DADES I POLICIA

Notícies relacionades

¿Què és una dada personal i què no?

El Periódico i BBVA tornen a premiar els projectes sostenibles amb el Premi BBVA a la Sostenibilitat Empresarial

La normativa pactada també inclou una directiva sobre el tractament de les dades personals per part de la policia i les autoritats judicials penals en el marc d'investigacions per garantir que es respecten els drets de víctimes, testimonis i acusats. L'autoritat de control nacional serà la responsable de vetllar i protegir les dades i la legislació nacional haurà de garantir la possibilitat de recurs davant els tribunals.

REGISTRE DE DADES DE PASSATGERS

El principi d'acord arriba una setmana després que la comissió de llibertats civils del Parlament Europeu donés llum verda a un altre acord d'importància i que afecta la privacitat dels europeus com és el registre dades de passatgers aeris destinat a lluitar contra el terrorisme. El tràmit d'aquest registre finalitzarà a principis del 2016, el mateix calendari que està estudiant el legislador europeu per a la retenció de dades. Segons l'agenda, la comissió de llibertats votarà aquest dijous el pacte tancat dimarts i el divendres seran els ambaixadors permanents de la UE els que es pronunciaran per finalitzar el tràmit legislatiu a començaments del 2016.