Reglament General de Protecció de Dades

El Reglament General de Protecció de Dades (GDPR) (Control (UE) 2016/679) és un reglament europeu mitjançant el qual l'Eurocambra, el Consell de la Unió europea i la Comissió europea pretenen enfortir i unificar la protecció de dades a tots els països de la Unió europea (UE), controlant també la transferència de dades fora de la Unió. Els seus principals objectius són retornar als ciutadans el control sobre la seva informació personal i unificar el marc regulador per a les multinacionals.[1] Suposa una llei més estricta que altres normes i es tracta de la primera norma sobre aquesta matèria que afecta tots els països de la Unió Europea i unifica tant els drets com les obligacions.[2] Substitueix la Directiva de Protecció de Dades 95/46/EC de 1995.[3]

Adoptada a l'abril de 2016, va entrar en vigor el 25 de maig de 2018, després d'un període de transició de dos anys. A diferència de les directives, no requereix incorporació a la legislació nacional, sent directament aplicable.[4]

Pel caràcter global de l'Internet, moltes empreses començaren a canviar les polítiques de privacitat per a tots els usuaris, fent que els esforços per complir les lleis de la Unió Europea afecten els usuaris estranys a aquesta.[2]

Característiques de la norma

[modifica]

Quan una organització vulgui agafar dades personals d'un ciutadà de la Unió Europea necessita el permís explícit d'aquest. El consentiment deurà ser revocat per aquest ciutadà quan aquest ho desitgi, facilitant-li una via per fer-ho. Les empreses hauran de dir quines dades utilitzem, com les tracten, per a quina finalitat i qui n'és la persona responsable.[5] Els ciutadans també podran demanar les dades que les organitzacions tenen d'ell.

Aquesta nova normativa afecta totes les organitzacions que tracten amb dades de ciutadans europeus, amb independència de la seva situació geogràfica.[2] Introdueix la figura del delegat de protecció de dades, una figura ja introduïda a la legislació federal d'Alemanya des del 1977.[6]

Sancions

[modifica]

La GDPR preveu sancions de fins a 20 milions d'euros o el 4% de la facturació anual.[7]

Problemes per a la implementació

[modifica]

Un dels problemes per a la seva implementació és que la política de comerç internacional europea no està adaptada al GDPR.[8]

Conseqüències

[modifica]

És la llei sobre privacitat més estricta en la història d'Internet. Destaca el seu impacte sobre la direcció de les campanyes de publicitat en línia i la possible dificultat afegida per a competir contra Google i Facebook en l'àmbit empresarial de les dades massives.[2]

Referències

[modifica]
  1. Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex.", 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
  2. 2,0 2,1 2,2 2,3 Brandom, Russell «How Europe’s new privacy rule is reshaping the internet». The Verge, 28-03-2018 [Consulta: 10 abril 2018].
  3. "Directive 95/46/EC"
  4. «GDPR: Getting Ready for the New EU General Data Protection Regulation Arxivat 2018-05-14 a Wayback Machine.». InfoLawGroup LLP, 05-05-2016. [Consulta: 22 juny 2016].
  5. Herranz, Arantxa «GDPR/RGPD: qué es y cómo va a cambiar internet la nueva ley de protección de datos» (en castellà). Xataka, 07-03-2018 [Consulta: 25 abril 2018].
  6. Recio Gayo, Miguel «Hacia el estatuto jurídico del delegado de protección de datos». Trabajo y Derecho, 55-56, 2019. ISSN: 2386-8090.
  7. «GDPR: Ten things you need to know about GDPR». Eureka.eu.com, 07-09-2017. Arxivat de l'original el 2017-12-22. [Consulta: 8 febrer 2018].
  8. Irion, K.; Yakovleva, S.; Bartl, M. Trade and Privacy: Complicated Bedfellows? How to achieve data protection-proof free trade agreements. Institute for Information Law (IViR), University of Amsterdam, 2016, p. 12 [Consulta: 8 febrer 2018].  Arxivat 2017-12-01 a Wayback Machine.