Junts fem més Nació     FES-TE SUBSCRIPTOR


​El vigilant de les dades personals

«Aviat els ciutadans tindrem més drets per reclamar el control de la informació privada a Internet»

per Karma Peiró, 24 d'abril de 2016 a les 00:05 |
Aquesta informació es va publicar originalment el 24 d'abril de 2016 i, per tant, la informació que hi apareix fa referència a la data especificada.
El Parlament Europeu va aprovar fa uns dies la Regulació General de Protecció de Dades (RGPD), una norma de gran importància perquè, per fi, els ciutadans tindrem més drets per reclamar el control de la informació privada. Després de quatre anys de deliberacions, s’han posat tots els països de la Unió Europea d’acord per reemplaçar el mosaic de lleis nacionals sobre la protecció de les dades personals. En un món totalment digitalitzat pels telèfons intel·ligents, les xarxes socials, la banca per internet i les transferències de diners a escala global, l’aprovació de la RGDP cau com una benedicció. Això sí, no entrarà en vigor fins al 2018 i, com totes les noves normes, tindrà un marge de compliment de dos anys.

Un dels aspectes que em semblen més interessants és que aquesta regulació obligarà a les empreses de més de 250 treballadors a tenir un "vigilant de les dades personals". Les multinacionals d'internet i les operadores de telefonia mòbil, per exemple, seran de les primeres que hauran de complir la normativa. Fins ara, les dades personals de clients i proveïdors han estat en mans dels responsables d’informàtica o de màrqueting. Ara el vigilant tindrà la missió de vetllar curosament d'aquesta informació privada com si fos or i assegurar que posa tots els mecanismes possibles perquè no sigui robada. 


Però evidentment el vigilant no és infal·lible i la possibilitat d’un atac informàtic sempre existeix. Malauradament, els ciberatacs són cada cop més freqüents. La BBC anunciava fa només uns dies que el National Childbirth Trust (NCT) –una organització que dóna suport a famílies i mares durant l’embaràs– no havia pogut impedir una fuga de dades de 15.000 dels seus membres. El web The Information is Beautiful recull gràficament molts més casos com aquest. Val la pena donar-li una ullada per entendre que no parlem de casos aïllats.

Amb la nova regulació europea, el National Childbirth Trust estaria obligat a notificar l'atac als seus membres abans de 72 h., de manera que les persones afectades poguessin protegir els comptes corrents o canviar les contrasenyes d’entrada a espais privats. Normalment, aquests incidents s’oculten per no malmetre la marca personal sense tenir en compte el dret del client o usuari. Un altre exemple interessant: a finals del 2014, la plataforma de transport col·lectiu UBER va patir un atac informàtic perdent les dades de 50.000 conductors i les identificacions de les seves llicències. De seguida van canviar els protocols de seguretat, però no van fer-ho públic fins al febrer del 2015.  

Manel Medina, director de l’esCERT-UPC (l’Equip de Seguretat per a la Coordinació d’Emergències en Xarxes Telemàtiques de la Universitat Politècnica de Catalunya), m’explica que aquesta regulació "és molt pionera perquè obliga a prendre consciència del valor de les dades personals". Les empreses que la incompleixin podrien rebre multes de fins a 10 milions d’euros o el 2% de la facturació anual per només un cas.  
 

Medina m'aporta altra dada interessant: amb la RGPD per fi es podrà tramitar la violació de drets de dades personals en el país de residència. I explica: "Posem per cas que vols fer una reclamació a Google. Ara, et tocaria fer-ho en l'idioma del país on es troba la seu europea de la multinacional. Amb la nova reglamentació, ja no caldrà perquè podràs remetre la queixa a l'Autoritat Catalana de Protecció de Dades i aquesta la trametrà a la seu del país". 

Un últim aspecte interessant és l'obligació de fer complir el dret a l'oblit a cercadors com Google (que esborri el nostre rastre a petició personal); i que es pugui traslladar el contingut d'una xarxa a una altra. "Si, per exemple, estem a Facebook i volem donar-nos de baixa per canviar-nos a Instagram, tindrem dret a recuperar tots els vídeos i fotos acumulades en servidors estrangers per publicar-los en una altra plataforma", m'explica encara Manel Medina. 

En augmentar el nombre d'usuaris d'Internet, augmenta la complexitat d'interaccions en temps real. L'arribada de la Regulació General de Protecció de Dades és una gran notícia. Ara només toca esperar que entre en vigor.   

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 5,90€ al mes, perquè la informació de qualitat té un valor.

Fes-te subscriptor

 

Participació