Número 80 (setembre de 2018)

Protecció i explotació de dades: cap a l'harmonització

Montserrat Garcia Alsina

El passat mes de maig el Reglament General de Protecció de Dades (RGPD) es va començar a aplicar, encara que ja estava en vigor des de maig de 2016. Va ser al maig quan tots vàrem rebre una allau de missatges per confirmar el nostre permís de tractament de les nostres dades. Per què és tan important per a les organitzacions assegurar-se el permís per al tractament de dades personals i per a què és aquesta regulació? 

Aquest Reglament ha estat adoptat pel Parlament i pel Consell Europeu per establir les normes relatives a la protecció del tractament de les dades personals de les persones físiques i les normes relatives a la lliure circulació d'aquestes dades, amb l'objectiu de crear un clima de confiança. Es compleix així amb el dret de la protecció de dades personals contemplat en la Carta dels Drets Fonamentals de la Unió Europea sense oblidar que aquest dret s'ha d'harmonitzar amb dos aspectes: 
 
a) L'intercanvi de dades personals entre operadors públics, fruit de la implantació de l'administració electrònica.
 
b) El potencial que les dades tenen per a la recerca i el desenvolupament econòmic en la societat i economia del coneixement. 
 
L'economia digital implica la utilització de les dades tant al mercat interior com al transfronterer, però perquè aquesta es pugui desenvolupar plenament ha de comptar amb un context de confiança per tal que els ciutadans autoritzin el tractament de les seves dades personals amb l’objectiu que aquestes s'utilitzin de forma anònima amb finalitat d'investigació científica o històrica, administrativa, estadística o d'interès públic. 
 
En el considerant 11 del RGPD queda clar que aquest Reglament té com un dels seus objectius fomentar aquesta confiança garantint la protecció dels drets dels interessats i establint les obligacions dels qui tracten i determinen el tractament de les dades personals. Per assegurar el flux de dades transfronterer de manera transparent i segura, el Reglament estableix que en els estats membres es reconeguin poders equivalents per supervisar i garantir el compliment de les normes relatives a la protecció de les dades de caràcter personal i que les infraccions es castiguin amb sancions equivalents. És destacable que el nou Reglament estigui basat en el principi de responsabilitat activa, que comporta demostrar que el tractament es realitza conforme el RGPD. Per ser respectuosos amb la filosofia del Reglament, els estats membres han de promoure codis de consulta. A més, les organitzacions han de tenir present que l'incompliment està penat i comporta sancions administratives de fins a 20 milions d’euros i penals (Capítol VIII del RGPD).
 
Aquest Reglament és una norma aplicable que no requereix transposició a la legislació dels països de la Unió Europea, com sí que passa amb les directives. No obstant això, la llei que substituirà la fins ara vigent Llei Orgànica de Protecció de Dades (LOPD) a Espanya podrà incloure —igual que en altres països— algunes precisions o desenvolupaments en els aspectes que es considerin necessaris.
 
L'Agència Espanyola de Protecció de Dades, en col·laboració amb l'Autoritat Catalana de Protecció de Dades i l'Agencia Vasca de Protección de Datos, ha elaborat una guia per orientar tot tipus d'empreses i organitzacions en l'aplicació del Reglament. Aquesta guia i altres documents de suport faciliten als responsables i encarregats del tractament de les dades implantar i aplicar el Reglament, en les seves organitzacions. 

 

Citació recomanada

GARCIA ALSINA, Montserrat. Protecció i explotació de dades: cap a l'harmonització. COMeIN [en línia], setembre 2018, núm. 80. ISSN: 1696-3296. DOI: https://doi.org/10.7238/c.n80.1861

gestió de la informació;  transparència;  documentació; 
Números anteriors