Qui no ha rebut en les darreres setmanes algun correu electrònic que informa sobre canvis en la política de privacitat de les empreses? Aquesta invasió de les nostres safates d'entrada es deu al nou Reglament General de Protecció de Dades (RGPD), que es comença a aplicar avui mateix i que té com a finalitat dotar els ciutadans de més recursos per protegir les seves dades personals.
Malgrat que va entrar en vigor el 24 de maig del 2016, el Parlament Europeu va donar dos anys de marge per adaptar-se al Reglament 2016/679 -relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la seva lliure circulació- i pel qual es deroga la Directiva 95/46/CE, que ha estat vigent fins ara. Durant aquest període de temps els estats membre de la Unió Europea han hagut d'adaptar la seva normativa interna al nou reglament. A Espanya el mes de novembre passat el Govern va aprovar el projecte de Llei Orgànica de Protecció de Dades (LOPD) -que ha d'adaptar la legislació estatal a les disposicions del nou reglament europeu que es fa efectiu avui mateix- tot i que aquesta llei encara ha de passar el tràmit parlamentari (i ha de ser aprovada per majoria absoluta).
L'aplicació del nou reglament genera, però, molts dubtes entre les empreses. Segons PIMEC, a principi de maig el 75% de les pimes catalanes encara no havien adoptat les mesures necessàries per complir el nou reglament. Aquest perfil d'empreses preocupen també la directora de l'Agència Espanyola de Protecció de Dades (AEPD), Mar España, que en una entrevista recent al diari Público assegurava que les pimes «ja tenen prou feina a pagar els treballadors i les càrregues fiscals i a arribar a finals de mes». És per aquest motiu que l'AEPD ha creat una eina gratuïta per a pimes i autònoms (es pot trobar al web www.aepd.es) amb què se'ls facilita informació i consells en matèria de seguretat perquè es puguin adaptar a la nova llei.
Sancions de fins a 20 milions
Abans d'aquest divendres, les empreses havien d'adaptar-se a la nova normativa, ja que en cas contrari podrien enfrontar-se a sancions de fins a 20 milions d'euros o el 4% de la facturació, danys en la reputació de la companyia i la impossibilitat de signar contractes si no es donen les garanties adequades. Les consultories de Manresa amb qui ha parlat Regió7 han explicat que els darrers dies nombroses empreses s'han assessorat sobre aquest tema, ja que havien deixat fins a últim moment l'adaptació al nou reglament, d'obligat compliment a partir d'avui. També s'han fet formacions a la ciutat (de PIMEC i la Cambra de Comerç, entre d'altres) en aquest àmbit.
En aquest context, PIMEC va demanar una moratòria en l'aplicació del nou RGPD a la qual es van sumar altres patronals i cambres de comerç europees a mitjan aquest mes. Argumentaven que no hi ha hagut prou temps per estudiar i esvair els interrogants que genera la nova llei i per això demanaven més temps perquè les petites i mitjanes empreses es posin al dia. A més, PIMEC calcula que la normativa suposa un cost extra de 30 milions d'euros per a les empreses catalanes, motiu de més per lamentar «que no s'hagin posat en marxa les suficients campa-nyes d'informació i conscienciació».
Més protecció
El 80% dels ciutadans, segons les dades de l'Institut Nacional d'Estadística (INE), es mostra bastant preocupat per la seva privadesa, i un de cada cinc es penedeix d'haver donat dades en xarxes socials o de pujar fotografies a la xarxa. El nou reglament està pensat perquè les persones estiguin més protegides, també els menors, ja que a partir d'avui se'ls haurà d'informar de manera més clara i senzilla i no es podrà donar res per fet a l'hora de tractar les seves dades.
A més, el reglament s'aplica extraterritorialment, és a dir, que també té efectes fora de la Unió Europea. En concret, serà efectiu directament per a qualsevol empresa que ofereixi béns i serveis a ciutadans de l'Estat espanyol o en faci perfils i actuï sobre aquestes dades.
