casibom casibom bahsegel casibom casibom giriş casibom Betgaranti Perabet casibom casibom casibom casibom casibom Casibom
RGPD – Pàgina 2 – win2win

Noves institucions i professions per mitigar riscos actuals de la transformació digital

Noves institucions i professions per mitigar riscos actuals de la transformació digital

Ens hem adonat del perillós que pot ser per a la llibertat que algú acumuli poder per a controlar individualitzada i massivament a la gent. ¿Ens adonarem també que fa ja anys que ens vam dotar amb l’RGPD, amb institucions i una nova professió per a contrarestar, precisament, aquest perill? El maig del 2018 la Unió Europea va alterar els plans de transformació digital d’empreses i Estats. Aquest dia la UE va imposar noves i revolucionaries obligacions a tot el món respecte al que es pot i no es pot fer amb les dades que donen informació de tu – del que fas, del que tens, del que saps, del que ets, …-. No va ser per casualitat, ni aquestes noves obligacions són per temps limitat o es poden obviar en temps de crisis. El maig de 2018 va entrar en vigor l’RGPD (o GDPR, per les seves sigles en anglès), i no només a la Unió Europea. Té la mateixa capacitat normativa a tot arreu del món sota certes condicions que són molt freqüents (sobretot, als països que, com Andorra, treballen molt amb les persones de la UE). Amb l’RGPD, la UE va dotar al món amb drets i obligacions per tal que ningú faci res amb les teves dades personals sense que tu tinguis: ple coneixement del què s’està fent, gran control sobre el què s’està fent, seguretat de que el que s’està fent és legal, i el que al meu judici és el més important, gent que vetlla perquè el que s’està fent és “lleial” amb tu. Gent que té com a professió el vetllar pel compliment de l’RGPD. De què ens protegeix l’RGPD? L’RGPD defineix obligacions perquè qui treballi amb les teves dades personals hagi de respectar 6 principis fonamentals. Ens agrada especialment l’últim per ser el que més mou a l’acció als responsables de les teves dades personals. Sense ànim de ser rigorós amb les definicions, aquests 6 principis es podrien resumir així: Principi de transparència Que bàsicament diu dues coses: que has de ser plenament conscient de tot el que es fa amb les teves dades personals, i que el que es fa amb les teves dades personals ha de ser «legal» i «lleial» amb tu. Sense que t’enganyin. Sense que t’expliquin només la meitat, i sense lletra petita. O en altres paraules, “que tot sigui legal, que t’ho expliquin tot, i que ho entenguis”. Principi de limitació de la finalitat Que bàsicament diu que les teves dades personals només poden recollir-se (i utilitzar-se) quan es tenen intencions molt concretes. No es poden fer servir per altres coses que aquestes intencions. No es poden recollir “per si un cas” o “per al futur” o “pel seu valor de mercat”. No es poden utilitzar per a res que no sigui la intenció amb la qual es van recollir o que no sigui compatible amb aquesta. Principi de minimització de dades Que bàsicament diu que no es poden acumular més dades que les estrictament necessàries per a aconseguir aquesta finalitat que, a més de ser tan precisa, coneixes tan bé. Principi d’exactitud de les dades Que bàsicament diu que si una de les dades que s’estan utilitzant és important per a una de les finalitats a les quals serveix (com podria arribar a ser, per posar un exemple, el mal anomenat “passaport immunològic”) es deu assegurar la seva exactitud en tot moment. O en altres paraules, que el fet que les teves dades no estiguin correctament actualitzades dintre del termini i en la forma escaient, no et perjudiqui. Principi de confidencialitat i integritat Que bàsicament obliga a qui treballa amb les teves dades a què s’asseguri que el que fa amb les teves dades, o fins i tot el que qualsevol pugui arribar a fer sense el seu permís, no et pugui causar dany o perjudici. O en altres paraules, que ha de “preveure” quines mesures de seguretat tècniques i organitzacionals ha d’adoptar preventivament perquè la seva activitat no arribi a perjudicar-te mai. Principi de responsabilitat proactiva (accountability, en anglès) Que impregna tota la normativa, i que bàsicament fa responsable a l’organització que vol usar les teves dades personals a què es responsabilitzi de tot el que qualsevol faci en el seu nom, i s’ocupi de què en cap cas es puguin violar els anteriors principis. I si no ho compleix de manera proactiva, o no és capaç de “demostrar” que s’ha preocupat molt per complir-ho, les Autoritats de Control de l’RGPD (a Andorra, l’APDA, i en cada Estat membre de la Unió Europea una autoritat a escala nacional i tantes com autonomies o altres circumscripcions s’hagin autoritzat, sota la coordinació i representació a la UE de l’autoritat nacional), sancionaran a l’organització que infligeix l’RGPD i exigiran, si convé, que t’indemnitzin pels danys i perjudicis que aquesta organització hagi pogut causar-te directa o indirectament -fins i tot si aquests perjudicis són totalment subjectius, com “el dany moral” o “l’estrès que et causa el que s’ha fet o el que podria haver-te passat- … Fins i tot quan només hagis hagut de dir això de “per a haver-nos matat”. Recolzament d’institucions i nova professió pel assegurament del compliment de l’RGPD L’RGPD no és “foc d’encenalls”, sinó que s’assegura que hi hagi Autoritats de Control i que aquestes tinguin INDEPENDÈNCIA SANCIONADORA. Un nou Poder del qual es doten els Estats perquè la societat no es pugui destruir, ni ningú pugui intentar-ho a títol personal. Un nou mandat: revolucionar la cultura de la privacitat a les organitzacions, … sota amenaça de fallida per sanció L’RGPD autoritza, i que fins i tot anima a posar i publicar massivament, sancions a les organitzacions que violen algú dels seus principis. Aquestes sancions són “immenses” i, a diferència del que succeïa amb les normatives anteriors, estan “dissenyades per a ser dissuasives”. Això significa que si et sancionen, has de tenir molta liquiditat (tresoreria) i molta solidesa empresarial per a no fer fallida. No només tindràs que fer font a la quantia de

Qui és el responsable de complir l’RGPD?

Saps a qui es considera responsable del compliment de l'RGPD?

El responsable del tractament és la entitat pública o privada que determina les “finalitats i mitjans” del tractament (no ho són ni els seus treballadors ni els seus proveïdors).

Política de Cookies


A win2win ens preocupa de debò la privacitat. Per aquest motiu la nostra web no recull cap mena de galeta. Navega tranquil en la nostra pàgina.

😜

This will close in 0 seconds