Vés al contingut
Celebració del Dia de Protecció de Dades 2019 amb la renovació de la plana web de l'Agència andorrana de Protecció de Dades i del Portal Jove

28 de gener - Dia de Protecció de Dades 2019

28 de gener, Dia de la protecció de dades

El Dia de la Protecció de Dades és una jornada impulsada pel Consell d'Europa i les autoritats europees, amb l'objectiu de promoure entre els ciutadans els coneixements sobre els seus drets i responsabilitats en matèria de protecció de dades personals.

El 26 d'abril del 2006, el Comitè de Ministres del Consell d'Europa instaurà el 28 de gener com a data per a celebrar, amb caràcter anual, aquesta diada commemorant així l'aniversari de la signatura del Conveni 108 del Consell d'Europa.

El Conveni 108, és l'instrument jurídic en matèria de protecció de dades personals que ha estat ratificat per una majoria d’Estats, tant europeus com no, demostran la seva vocació d’esdevenir un text de referència a nivell global. Aquest, ha estat modernitzat amb el Protocol d’esmena del Conveni per a la protecció de les persones respecte al tractament automatitzat de les dades de caràcter personal, obert a la signatura dels Estats. Andorra, per exemple, signarà avui aquest instrument jurídic.

Tots som conscients de l'extraordinària i constant evolució tecnològica i informàtica en les que vivim, fet que configura un vertiginós canvi social en el que les noves tecnologies formen part de la nostra vida. És en aquesta línia que els instruments jurídics internacionals aprovats pel Consell d’Europa i la UE, el Protocol ja esmentat, el RGPD (UE 2016/679) i la Directiva (UE) 2016/680 tenen com a objectiu trobar un just equilibri entre els drets dels ciutadans i les oportunitats tecnològiques.

En la presentació del projecte de Reglament Europeu la Comissaria Europea de la competència de la UE començava el discurs fent-se la següent pregunta : «si no podem ser essers privats aleshores que som.

Amb un sol clic ens convertim en éssers digitals connectats a un món, on cada segon s'ofereixen nous productes i serveis, però aquesta senzillesa que ens sembla gratuïta té un cost, que paguem sense adonar-nos: aquest preu no és un altre que la nostra informació personal.

L’obertura econòmica, els nous espais que ofereix internet, les smart city, el comerç electrònic, la e-administració, etc semblaven utopies però cada vegada podem veure com tant Andorra com les associacions empresarials aposten clarament per aquestes noves tecnologies. Ara bé, per tots aquests projectes cal un anàlisi dels riscos i els beneficis que ofereix la tecnologia, tenint en compte els drets de les persones i de les quals tractem la seva informació. Els instruments jurídics esmentats abans pretenen els següents objectius:

  1. Protegir la privadesa de les persones.
  2. Donar transparència al tractament de dades i possibilitar l’oposició o correcció.
  3. Regular el lliure moviment de dades a Europa.

A més, busca que la ciutadania i també els responsables establerts en diferents estats membres, o responsables que facin tractaments que afectin diferents estats membres, tinguin una única autoritat de protecció de dades com a interlocutora a tot Europa amb el principi de finestreta única.

En general, el què pretén la nova normativa és evitar el mer compliment per part dels responsables mitjançant formularis tipus, i vol garantir que hi hagi un anàlisi al darrera de cada actuació o mesura que s’adopti, avaluant l’impacte que tot tractament de dades tindrà per a la vida privada de les persones.

Andorra no pot ser aliena a aquesta normativa: preservar un dret fonamental com és el de la Protecció de les Dades personals de les persones és preservar el valor afegit més important del que disposem. El respecte de la intimitat de les persones és una obligació en la que cal implicar-nos des de qualsevol àmbit, tant l’administració pública, passant pel legislador, seguint per les empreses i organitzacions,...tots hem d’oferir garanties als ciutadans.

Pel que fa a les novetats més rellevants que afectaran als responsables, resumidament serien les següents:

  • Deure d’informació: A l’hora de fer la recollida de les dades, s’exigirà un esforç considerable per als responsables del fitxer, ja que hauran d’adaptar les seves clàusules d’informació als interessats, incloent-hi molta més informació que el simple peu de pàgina que la LQPD permetia utilitzar.

  • Obtenció del consentiment: Fins ara, el consentiment tàcit o per omissió eren vàlids, però amb la nova normativa s’exigeix que el consentiment per part de l’interessat sigui inequívoc, és a dir, que ho manifesti de manera clara o bé que hi hagi una acció positiva per part de l’interessat (per exemple, que s’hagi de marcar una casella).

  • Ampliació dels drets dels interessats: Per garantir la protecció de les dades personals de qualsevol persona física, la LQPD regula els anomenats drets ARSO. Doncs la nova normativa manté aquests drets i n’afegeix tres més:

    • Dret de supressió (o dret a l’oblit): suposa sol·licitar l’eliminació total i definitiva de les dades d’una persona, sobretot d’un lloc web o al donar-se de baixa d’un servei.

    • Dret a la portabilitat: permet que els interessats rebin totes les dades que han facilitat a un responsable, per a poder-los transmetre a un altre responsable. També pot implicar que sigui el mateix responsable qui hagi de facilitar les dades de l’interessat a un altre responsable.

    • Dret de limitació: implica que, a petició de l’interessat, es deixi d’aplicar les operacions de tractament que corresponguin a les seves dades personals.

  • Notificació violacions de dades: cada vegada que es produeixi una violació de seguretat (qualsevol accident que comporti la destrucció, pèrdua, alteració de dades personals, etc.), el responsable ho haurà de notificar a l’autoritat de protecció de dades. Això suposa que sigui la pròpia empresa responsable l’encarregada de comunicar a l’Autoritat què dins de la seva empresa s’ha produït una escletxa de seguretat.

  • Delegat de protecció de dades (DPD): Les administracions públiques, i aquelles empreses que facin un seguiment regular i sistemàtic dels interessats a gran escala, estaran obligats a designar un DPO (Data Protection Officer). Aquesta figura, que pot ser interna o externa a l’empresa, s’encarregarà d’assessorar al responsable i a l’encarregat sobre tot allò relatiu a la protecció de dades de l’empresa.

  • Finalment, i no menys important, la nova normativa enforteix el règim sancionador, establint multes que poden arribar fins al 4% de la facturació global o als 20 milions d’euros, òbviament en els casos d’infraccions més greus.

Des de l’Agència andorrana de Protecció de Dades desitgem que aquesta jornada serveixi un any més per que tots els actors, coneguin els seus drets i les seves obligacions en el respecte del dret fonamental a la protecció de les dades personal, visitant la nostra plana web actualitzada.


 

Andorra la Vella , Gener del 2019.

 

Joan CRESPO i PIEDRA, Cap de l’Agència andorrana de Protecció de Dades