28
de gener
del
2018
Actualitzat
el
25
d'abril
a les
17:39h
Cada cop que entrem a internet, des d’un ordinador o el mòbil, estem deixant un rastre. Un rastre que detalla activitats diàries, llocs que freqüentem, preferències de compra, hàbits familiars o altres aspectes que configuren la nostra personalitat. Quan consultem el correu electrònic, visitem una pàgina web o seleccionem una ruta a un mapa deixem empremtes.
La tecnologia actual -que ens fa la vida més fàcil per l'estalvi de temps i capacitat de connexió global- també aprofita la informació personal per millorar serveis, vendre més productes o encertar les necessitats prioritàries dels ciutadans. I això s'aconsegueix amb les eines d'analítica del big data, que cada cop són més potents i exploren totes les petjades digitals. Finalment, donen un diagnòstic d'acord amb els objectius d'una institució o empresa.
Avui diumenge se celebra el Dia de la Protecció de Dades a Europa. La data marca l'aniversari del Conveni 108 del Consell d'Europa sobre la protecció de la informació personal, la primera llei internacional vinculant en el terreny de les dades. D'aquí a quatre mesos, el 25 de maig d'aquest any, entrarà en vigor el nou reglament, que serà d’obligat compliment per a totes les administracions públiques i empreses privades de la Unió Europea.
A partir d’ara els ciutadans i usuaris hauran d’estar més i millor informats de l’ús que es fa de les seves dades personals, però també se’ls obligarà a ser més conscients del valor i de la importància de la informació personal. Igualment, si volem deixar una xarxa social tenim el dret a recuperar tot el que hem publicat i emportar-nos-les a una altra plataforma. A més, si les empreses no compleixen el reglament podran reclamar davant d'una vulneració dels seus drets.
L'incompliment dels drets bàsics en el tractament de les dades personals, per part d'empreses o administracions públiques, pot suposar una multa de 20 milions d'euros o el 4% de la facturació global. A més, també estan obligats a notificar als usuaris quan han patit un ciberatac, en un màxim de 72 hores.
NacióDigital ha parlat amb l’Autoritat catalana de Protecció de Dades per aclarir aspectes bàsics de l’aplicació de la normativa que entrarà en vigor el 25 de maig de 2018.
La tecnologia actual -que ens fa la vida més fàcil per l'estalvi de temps i capacitat de connexió global- també aprofita la informació personal per millorar serveis, vendre més productes o encertar les necessitats prioritàries dels ciutadans. I això s'aconsegueix amb les eines d'analítica del big data, que cada cop són més potents i exploren totes les petjades digitals. Finalment, donen un diagnòstic d'acord amb els objectius d'una institució o empresa.
Avui diumenge se celebra el Dia de la Protecció de Dades a Europa. La data marca l'aniversari del Conveni 108 del Consell d'Europa sobre la protecció de la informació personal, la primera llei internacional vinculant en el terreny de les dades. D'aquí a quatre mesos, el 25 de maig d'aquest any, entrarà en vigor el nou reglament, que serà d’obligat compliment per a totes les administracions públiques i empreses privades de la Unió Europea.
Els usuaris haurem d'estar millor informats sobre què es fa amb les dades personals. Foto: José Manuel Gutiérrez
A partir d’ara els ciutadans i usuaris hauran d’estar més i millor informats de l’ús que es fa de les seves dades personals, però també se’ls obligarà a ser més conscients del valor i de la importància de la informació personal. Igualment, si volem deixar una xarxa social tenim el dret a recuperar tot el que hem publicat i emportar-nos-les a una altra plataforma. A més, si les empreses no compleixen el reglament podran reclamar davant d'una vulneració dels seus drets.
L'incompliment dels drets bàsics en el tractament de les dades personals, per part d'empreses o administracions públiques, pot suposar una multa de 20 milions d'euros o el 4% de la facturació global. A més, també estan obligats a notificar als usuaris quan han patit un ciberatac, en un màxim de 72 hores.
NacióDigital ha parlat amb l’Autoritat catalana de Protecció de Dades per aclarir aspectes bàsics de l’aplicació de la normativa que entrarà en vigor el 25 de maig de 2018.
| 1. Major transparència |
|---|
| Transparència: S’han acabat els missatges críptics per explicar què faran amb les dades personals. La llei obliga a reforçar la informació que el ciutadà rep i que aquesta sigui molt clara i entenedora. Per exemple, en el cas de les apps de mòbil, aquestes explicacions es podrien posar en l'app store (apartat on s'ofereixen les aplicacions). Serà imprescindible que les explicacions siguin senzilles, amb icones, de manera que amb un cop d’ull es pugui saber el nivell de privacitat que té l’aplicació, molt abans de ser descarregada. |
| 2. Ús derivat |
|---|
| Quin ús fan les empreses i institucions?: Com es tracten les dades, quines persones tenen control d’elles, durant quin temps es tractaran i quan se suprimiran? La nova llei europea obliga a informar a l'usuari de tots aquests detalls, abans de començar a recollir dades personals. |
| 3. Finalitat |
|---|
| Amb quina finalitat?: No només s’ha d’informar amb quina intenció es faran servir les dades personals de l’usuari o ciutadà. Però si la finalitat canvia amb el temps, l'usuari haurà de ser notificat de nou. Per exemple, si al donar el consentiment s'explicitava que les dades personals es recollirien per incloure-les en una base de dades de l'empresa, però al cap d'uns mesos es pensa vendre-les o cedir-les a tercers, l'usuari ha d'acceptar aquest canvi. |
| 4. Consentiment actiu |
|---|
| El consentiment és un pas actiu: Ha de ser informat, lliure, específic i inequívoc. Ja no pot ser tàcit, ni per silenci, com fins ara. No valen tampoc les caselles marcades prèviament i es farà especial atenció quan es tracta de menors o col·lectius vulnerables. Aquest consentiment, però, no caldrà aplicar-lo quan hi hagi un interès legítim, com podria ser el cas d’ús de les dades amb finalitats de màrqueting. Un altre aspecte és que no poden demanar-te’l per dos temes alhora. Per exemple, que la mateixa empresa vulgui el permís per enviar publicitat i per cedir les dades personals a tercers. Cal que estiguin clarament diferenciats i que puguis triar amb llibertat. |
| 5. Dret de supressió i portabilitat |
|---|
| I si vull que una xarxa o aplicació ja no tingui res meu?: L’usuari o ciutadà pot demanar la supressió de les seves dades personals, així com de tots els enllaços derivats fets públics. També existeix el dret de portabilitat a una altra plataforma. És a dir, si tenim fotografies a Instagram i les volem eliminar, tenim el dret de reclamar tot el material personal a la companyia i aquesta està obligada a donar-les en un format senzill de recuperar com per emmagatzemar o publicar en una altra xarxa social. Un altre exemple seria si volem marxar d'Spotify, per exemple, podem reclamar que tot el llistat d'àlbums i cantants, tal com el tenim classificat, ens el donin abans d'eliminar el perfil. O podem demanar que ho traslladin a una nova plataforma que decidim. |