Segur que t’has adonat que des de fa uns mesos quan entres en qualsevol pàgina web et demanen el consentiment per tractar les teves dades en el marc de la nova llei de protecció de dades. Sovint en fem cas omís i pitjem a Acceptar  sense haver-nos-ho llegit. Però què és aquesta nova llei i per a què serveix?

En el cas de la UAB, es disposa d’una web amb tota la informació detallada, però per resoldre aquestes qüestions d’una manera aclaridora, hem parlat amb l’Agustí Verde, Delegat de Protecció de Dades de la UAB.

El Reglament General de Protecció de Dades (RGPD) és un reglament europeu aprovat l’any 2016 i d’obligat compliment des del 25 de maig del 2018. Agustí Verde afirma que, a diferència del que feia la LOPD (antiga llei de protecció de dades), el RGPD “no s’ocupa tant de les dades en si ni dels fitxers que les contenen, sinó del tractament que se’n fa”.

Per tal de poder tractar dades personals hem de complir els principis establerts en el reglament. Els principis més destacables són el principi de lleialtat i transparència, lligats amb el principi de finalitat. Això vol dir que “hem de tractar dades amb finalitats explícites, concretes i transparents i que s’ens prohibeix tractar dades amb finalitats diferents per les que hem declarat en un primer moment.”

Tots principis del reglament (font: Autoritat Catalana de Protecció de Dades)

Què són les dades personals?

Una dada personal és qualsevol informació referida a una persona física identificada o identificable. El nom, els cognoms, l’edat, el sexe o alçada i qualsevol característica personal és una dada personal. Verde afegeix que “també ho poden ser la matrícula del cotxe, l’adreça electrònica, fotografies, la imatge o la veu“. Tal com preveu el reglament europeu a títol d’exemple també ho són les dades de geolocalització.

Es necessita el teu consentiment per tractar les dades?

El RGPD defineix el consentiment com una declaració de voluntat lliure, especifica, inequívoca i informada. Agustí Verde apunta que “no s’estableix en cap moment que hagi de ser consentiment explícit“, sinó que, per exemple, aquest “pot formar part d’un contracte”. El consentiment exprés s’exigeix i ha de ser per escrit quan tractem dades de les categories especials, com són les de salut, origen ètnic o racial, opinions polítiques o conviccions religioses. També està prohibit el consentiment tàcit, aquella situació en què se sobreentèn que sinó em dius res ja puc obtenir el teu consentiment.

Novetats del reglament

A destacar la figura del Delegat de Protecció de Dades de l’organització, que entre d’altres funcions ha de “supervisar el compliment de la normativa” o “ser el punt de contacte amb l’autoritat de control”, l’Autoritat Catalana de Protecció de Dades en el nostre cas.

I la referent a les violacions de seguretat, quan hi ha”qualsevol incidència que posi en risc la seguretat de les dades, si aquesta violació suposa un risc per les persones físiques titulars de les dades”. Quan existeixen s’ha d’informar al Delegat de Protecció de Dades per tal que ho comuniqui “a l’Autoritat Catalana de Protecció de Dades amb un termini màxim de 72 hores”.