Categorias
MIG ANY DEL NOU REGLAMENT DE PROTECCIÓ DE DADES
Última modificació:
Ha passat ja mig any des de l'inici de l'aplicació obligatòria del nou Reglament de Protecció de Dades i ja podem extreure les primeres conclusions. La primera és que el dia 25 de maig no era l'Armagedón com molts creien, i uns altres pretenien fer creure, i el dia 26 va sortir el sol amb normalitat.
Bromes a part, aquesta nova legislació va generar bastant inquietud en les empreses i, contràriament al que succeeix normalment quan entra en vigor una nova legislació i els advocats hem de perseguir als nostres clients perquè s'adaptin, en aquest cas va succeir a l'inrevés. Una quantitat molt important d'empreses, moltes a l'últim moment, van sol·licitar adequar el seu tractament de dades a l’RGPD com a assumpte prioritari.
En el cas de les filials de les multinacionals va ser la por a una sanció del 4% de la facturació global el que va impulsar a les centrals a exigir el compliment a les seves seus territorials. Però en les empreses locals també va condir el temor al nou règim sancionador. Encara que aquest temor era infundat, ja que l'Agència Espanyola de Protecció de Dades no té un cos inspector rellevant i no efectua inspeccions d'ofici. A més, el desenvolupament legislatiu sancionador del nou reglament estava encara pendent.
Això ens porta a la segona conclusió, les empreses, en general, han estat més diligents que l'administració. La reforma de la LOPD, necessària per adequar a la legislació espanyola alguns aspectes del Reglament, segueix avui dia en tramitació parlamentària i el passat 27 de juliol es va aprovar un Reial decret de mesures urgents, precisament per regular el règim sancionador i la prescripció de les infraccions.
Una altra conclusió és que moltes empreses van actuar sense assessorament, o mal assessorades, i van decidir obtenir el consentiment exprés dels seus propis clients per a l'enviament de comunicacions comercials. Aquest procés va créixer com una bola de neu, impulsat per una multitud de correus electrònics que tots vam rebre sol·licitant-nos la nostra aprovació. Molts d'ells, des del punt de vista dels responsables de les dades, eren necessaris, ja que es tractava de dades personals de diverses procedències de les quals els hi mancava una prova de consentiment. Però moltes empreses van sol·licitar el consentiment als seus propis clients, quan no era necessari, ja que tenien un interès legítim per informar-los de la seva activitat.
Finalment, i malgrat el "bon acolliment" del nou Reglament de Protecció de Dades, moltes empreses encara no han realitzat cap acció per adequar-se. Si abans criticava l'alarmisme excessiu, no podem obviar que ara la legislació és molt més exigent, que tota la publicitat generada i els e-mails rebuts sol·licitant autoritzacions, han creat una major conscienciació social i, per tant, els riscos de no tractar les dades personals correctament són molt majors que abans.
Ha passat ja mig any des de l'inici de l'aplicació obligatòria del nou Reglament de Protecció de Dades i ja podem extreure les primeres conclusions. La primera és que el dia 25 de maig no era l'Armagedón com molts creien, i uns altres pretenien fer creure, i el dia 26 va sortir el sol amb normalitat.
