Anar al contingut

BALANÇ

Un any amb el reglament de protecció de dades

El 25 de maig es compleix un any de l'entrada en vigor del reglament general de protecció de dades (RGPD)

Pilar Enériz

Un any amb el reglament de protecció de dades

Un estudi fet per la divisió de ciberseguretat de la consultora Entelgy, posa de manifest que durant aquest primer any s’ha observat que les empreses estan invertint en compliment en matèria de protecció de dades i dotant les seves organitzacions de més seguretat. Segons l’opinió de Laura Burillo Zamora, consultora de seguretat i protecció de dades d’Entelgy, “Ara és vital complir les polítiques de privacitat, oferint informació clara i senzilla a l’usuari i, en definitiva posar en pràctica totes els canvis normatius en matèria de privacitat per assumir-los com una garantia de seguretat per a totes les parts’.

Èxits

Com a aspecte positiu, s’ha notat el descens de les comunicacions comercials indiscriminades a través de campanyes de màrqueting agressiu, a l’haver de comptar amb el consentiment exprés de l’usuari. De cara a la implementació del RGPD, el 85% de les empreses van prendre mesures per actualitzar els permisos, segons un estudi elaborat per HubSpot. Això va fer que desapareguessin molts enviaments massius de correu electrònic.

D’altra banda, els usuaris estan prenent cada vegada més consciència de la importància que tenen les dades personals, ja no només perquè estiguin monetitzats (les nostres dades valen diners i les grans companyies hi comercien), sinó perquè pertanyen a l’esfera de la privacitat i la intimitat.

Un altre aspecte destacat és el de les sancions que venen establertes a l’article 83 del reglament, i que concretament planteja la possibilitat de sancionar les infraccions amb multes administratives de 10 a 20 milions d’euros. La primera gran multa per incompliment de la normativa a tot Europa es va produir sis mesos després de l’entrada en vigor del reglament; una organització portuguesa va ser sancionada amb 400.000 euros per haver permès l’accés indegut a dades dels usuaris sense el seu consentiment exprés.

Legislació nacional

Poc després va arribar a Espanya la llei orgànica 3/2018 de protecció de dades i garantia de drets digitals 3/2018 del 5 de desembre (LOPDGDD) que davant les expectatives creades considera, per exemple, d’interès públic i, per tant, legítima la recopilació de dades personals relatives a les opinions polítiques de les persones que duguin a terme els partits polítics en l’àmbit de les seves activitats electorals; en segon lloc, considera legítim el tractament de les dades personals obtingudes de pàgines web i altres fonts d’accés públic per a la realització d’activitats polítiques durant el període electoral i en tercer lloc, no considera mercadotècnia l’enviament de propaganda electoral.

Aspectes pendents

Malgrat l’arribada del RGPD, encara queden coses per fer en matèria de protecció de dades personals i els resultats es veuran després d’uns quants anys de la seva aplicació, quan estiguin resoltes algunes de les llacunes que queden per aclarir. No s’ha d’oblidar que moltes de les disposicions incloses al RGPD estan obertes a la interpretació, ja que tenen un caràcter merament anglosaxó.

Els experts apunten a una actualització necessària, ja que tot i que el RGPD ha sigut un pas important en la protecció de l’usuari a internet, és insuficient. Es reclama una redacció més clara, no tan oberta a la interpretació, i dotar el reglament d’una seguretat jurídica més gran.

Un altre dels punts a tenir en compte és que a Espanya les fonts d’accés públic no estan regulades en la nova LOPDGDD (cosa que sí que estava establert a l’antiga LOPD) i que tampoc figuren al RGPD, però que sí que han fet en altres països. Malgrat que l’esperit del reglament és homogeneïtzar les normatives comunitàries, i atorgar llibertat als estats membres per desenvolupar aquests conceptes oberts a la interpretació, pot ser que no s'acabi d’aconeguir, sinó que més aviat s’augmenti el desconcert i la inseguretat quant a la protecció de dades.