La privacitat i protecció de dades esdevindrà, molt ràpidament, un moviment social
La gestió de la privacitat de les dades es convertirà en un element clau per a les empreses i particulars. Com tots ja sabem, les dades en l’era digital s’han convertit molt ràpidament en bens sense els quals molts negocis d’avui dia no podrien sobreviure.
Són una part cada vegada més important en el dia a dia de les persones i les empreses, però, com ja vaig comentar en l’entrevista d’EL PERIÒDIC del passat 27 d’abril, les persones encara no som conscients i no sabem el que això significa per a nosaltres, com ens pot afectar o no el control de les nostres dades i la possibilitat de participar en els beneficis que aquestes poden generar.
La pèrdua de control sobre les nostres dades personals i l’ús que se’n fa s’ha convertit en una preocupació i un repte pel futur. Tot assenyala que haurem de fer ús d’eines per recuperar el control sobre les nostres dades i així poder decidir de manera responsable i beneficiosa per a nosaltres mateixos com a persones, empresaris o empreses.
Amb aquest panorama actual, la privacitat s’està convertint en un moviment social que es fa moltes preguntes, i les seves respostes podrien esdevenir en com gestionar entre tots aquesta nova «era de la privacitat».
La privacitat és un concepte complex. La prova és que existeixen un munt de significats i definicions de la mateixa paraula. A més, és un idea en moviment: creix, canvia i s’adapta en el temps.
Avui dia la privacitat és en gran mesura una qüestió de naturalesa i grau d’informació, la qual pot ser recopilada, emmagatzemada i gestionada. Es tracta, doncs, de trobar un equilibri entre les necessitats i la seva repercussió, atès que el seu coneixement (de les dades), molt útil en alguns casos, pot ser excepcional.
Com bé he comentat, la privacitat està en continu moviment, no és única ni estàtica. Amb això vull dir que el que avui no m’importa pot ser que demà sí que ho faci, o que el que donaria per una acció no ho donaria per una altra.
La privacitat és un dret substantiu de la persona, en el sentit que són dades creades per la mateixa persona, a través de les seves accions, observacions, interessos, interaccions… I aquestes dades, les quals sorgeixen donades aquestes accions, pertanyen al propi individu, i és un dret personal bàsic gestionar-les com ell consideri sota el seu propi criteri. Tot i així, no podem oblidar que podem treure’ls un major benefici en col·laboració amb les empreses, sempre i quan les regles del joc siguin clares, transparents i informades en tot moment, i es compleixin les expectatives de l’individu afectat.
Aquí, doncs, és on recau la nostra responsabilitat per complir amb la normativa de protecció de dades i garantir així el bon tractament d’aquestes en tot moment. No deixa de ser una garantia que cada persona respongui com a propietari de les seves dades personals i la informació que d’aquestes se’n pot derivar. Tanmateix, això es fa extensiu a les dades d’empreses, institucions, fundacions, professionals lliberals, autònoms, etc. En aquest cas, estaríem parlant del responsable del tractament i l’encarregat del tractament de les dades.
Tant la normativa andorrana de protecció de dades com la normativa europea obliguen a redactar un contracte entre aquestes figures, on queden estipulades les diferents mesures de seguretat tan a nivell tècnic com organitzatiu, implantades a l’empresa per protegir aquestes dades en resposta al servei desenvolupat i contractat entre les parts.
Totes les empreses andorranes, fundacions, institucions públiques/privades, autònoms, federacions esportives, clubs esportius, professionals lliberals, escoles, universitats, centres mèdics, etc. estan obligades a tenir redactat aquest contracte denominat Contracte d’encarregat de tractament de dades o Contracte d’accés a dades per compte de tercers.
El fet de no tenir aquests contractes redactats i degudament signats pels seus responsables pot esdevenir en importants sancions pel que fa a normativa d’obligat compliment en protecció de dades, tant per part de la normativa andorrana com l’europea (RGPD UE-2016/679).