Segons el diccionari, no cal anar-nos a la RAE, la privacitat és «la part més interior o profunda de la vida d'una persona, que comprèn els seus sentiments, vida familiar i relacions d'amistat». He decidit incloure aquesta definició perquè sembla que d'un temps ençà, més bé des que Facebook i Google recopilen les nostres dades al seu gust, Hem oblidat com és la definició.
El nou Reglament General de Protecció de Dades (GDPR per la seva sigles en anglès) va entrar en vigor fa dos anys. Des d'aquesta data, les empreses han tingut temps de sobres per poder adaptar-se a la nova normativa que s'aplica a nivell europeu des d'avui 25 de maig, per aquest motiu no parem de rebre correus electrònics rogándonos que revisem els nous termes de l'servei si volem seguir fent ús d'ells.
L'origen d'aquest nou reglament
La majoria d'empreses tecnològiques, per no dir totes, es troben als Estats Units, on la paraula privacitat sembla que va desaparèixer de l'diccionari fa uns quants anys. No obstant això, a la Unió Europea, que sembla que tinguin una croada contra les empreses tecnològiques (que casualment són americanes en la seva gran majoria) sempre li ha donat molta importància a aquest terme.
Aquest nou reglament, neix a petició, en part, de les empreses tecnològiques, ja que a cada país on ofereix els seus serveis té una normativa diferent. Amb el nou GDPR, totes les empreses que prestin servei en la Unió Europea han basar-se en aquest reglament si no volen rebre fortes sancions econòmiques.
Això no vol dir que cada país no pugui crear els seus annexos a aquest nou reglament, un annex que únicament pot complementar o especificar amb més detall, el nou reglament, mai contradir o anul·lar el seu funcionament.
Què és el GDPR?
Les primeres directives europees sobre protecció de dades en comunicacions electròniques, daten de mitjans dels anys 90, quan va començar a enlairar l'era digital en què ens hem convertit. Calia una actualització dels termes per restringir l'ús i accés a les dades que les empreses poden recopilar dels usuaris.
Conforme han anat passant els anys, aquestes normatives, que no es trobaven agrupades, han anat quedant obsoletes, El que ha permès a moltes empreses, fer el que els venia de gust amb les nostres dades, deixant l'ètica en un segon pla per obtenir un major benefici.
La GDPR neix perquè els usuaris tinguin un major control sobre les dades personals que ofereixen o que recopilen les empreses, perquè d'aquesta manera, poder no només accedir-hi d'una forma ràpida i senzilla, sinó també poder esborrar quan vulguin (dret a l'oblit) i així evitar que segueixin difonent els nostres dades.
A més, aquesta nova llei, també beneficia les empreses, ja que els permet oferir els seus serveis en un entorn de major transparència i poder així recuperar part de la desconfiança que s'han guanyat els últims anys.
Aquest nou reglament afecta per igual tant a empreses com a institucions que recopilin i facin ús de dades personals de ciutadans de la Unió Europea, de manera que qualsevol empresa que vulgui prestar servei en territori europeu, no té més remei que complir amb el GDPR. Algunes empreses i aplicacions, s'han vist obligades a anunciar que deixar de prestar serveis a la Unió Europea, a l'afirmar que no poden adaptar-se a ella (sense especificar els motius).
Sancions per no complir el nou GDPR
Amb aquest nou reglament, les sancions per infringir el GDPR poden arribar als 20 milions d'euros o el 4% de l'volum d'ingressos anuals de l'empresa. Però no són les úniques, ja que depenent de la gravetat de la infracció, es pot aplicar sancions de el 2% dels ingressos bruts anuals.
El problema, és que aquestes multes són xavalla per a grans empreses com Facebook, per exemple, qui guanya molt més diners comerciant amb les nostres dades que tractant de complir aquests termes. Per fer-nos una idea del que important que és la GDPR per a les empreses d'Internet, tan sols hem de veure com als Estats Units, i per tant la resta de país on la companyia de Mark Zuckerberg presta servei amb Facebook, la companyia no té pensant canviar els termes de l'servei per uns iguals als de la Unió Europa.
Com m'afecta el GDPR?
El nou reglament ens dóna drets digitals, Cosa que fins al moment no teníem. Aquests drets ens permeten saber en tot moment que fan les empreses amb els nostres dades. Totes les dades que l'empresa recopili o ja disposi de la nostra persona, són nostres no seus, pel que podem esborrar sempre que vulguem o necessitem fer-ho.
Totes les menors de 16 anys tenen un seriós problema amb aquest reglament, ja que en cap moment poden donar el consentiment a el tractament de les seves dades de forma unilateral, sinó que haurà de fer-ho amb la supervisió dels seus pares o tutors.
Una altra de les novetats d'aquest nou reglament, és que per fi podrem llegir-nos les condicions de l'servei sense haver d'anar prement en mil enllaços (com feia Facebook) a més de no entendre la meitat de l'condicions de la mateixa. Els termes de l'servei han mostrar-se d'una forma intel·ligible i de fàcil accés.
Un apartat crida especialment l'atenció d'aquest reglament, el trobem en la portabilitat: el dret d'un subjecte de dades de rebre les dades personals que el concerneixen, que prèviament ha proporcionat en un «format d'ús comú i llegible per màquina» i que té dret de transmetre aquestes dades a un altre controlar.